Andhika Pratama Putra

My personal blogs.

12 minute read

Kali ini penulis akan berbagi mengenai Virtual LAN atau yang di singkat VLAN mari kita masuk ke pengertian Andhika Pratama Putra

Kali ini penulis akan berbagi mengenai Virtual LAN atau yang di singkat VLAN mari kita masuk ke pengertian

Apa itu VLAN ? Saluran Virtual LAN atau disingkat VLAN adalah sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logis. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Mekanisme VLAN Sub-jaringan, atau subnet adalah pembagian secara yang terlihat secara fisik dari IP jaringan. Praktik membagi jaringan menjadi dua atau lebih jaringan disebut Subnetting. Semua komputer yang termasuk dalam sebuah subnet dialamatkan dengan bit-group umum, identik, dan paling signifikan dalam alamat IP Address mereka. Hal ini menyebabkan pembagian logis dari alamat IP ke dua bidang, jaringan atau routing prefix dan sisa field atau pengenal host. Field sisanya adalah pengidentifikasi untuk host tertentu atau antarmuka jaringan. image

Ada 3 metode yang digunakan untuk menerapkan VLAN yaitu :

Port-Based

VLAN dibagi berdasarkan port, metode konfigurasi yang paling banyak digunakan, sering diimplementasikan dimana DHCP digunakan untuk memberikan alamat IP ke host

MAC Based

VLAN dibagi berdasarkan MAC address, setiap alamat harus dimasukkan kedalam switch dan dikonfigurasi secara individual

Protocol Based

VLAN dibagi berdasarkan protocol layer 3 atau IP , dikonfigurasi seperti MAC address tapi menggunakan alamat IP

Keanggotaan VLAN Keanggotaan Vlan dapat di klasifikasikan menjadi 2 bagian yaitu :

Static VLAN

Static VLAN adalah tipe VLAN yang paling umum dan paling aman. Setiap anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Keanggotaan akan tetap selamanya seperti itu selama belum diubah oleh network administrator. VLAN yang menggunakan cara ini disebut port-based VLAN.

Dynamic VLAN

Pada Dynamic VLAN, keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstal menggunakan server pusat, yang disebut VLAN Membership Policy Server (VMPS). Contoh software-nya adalah Cisco Works 2000. Dengan menggunakan VMPS, kita dapat menentukan anggota VLAN berdasarkan mac address, protocol, dan aplikasi untuk membentuk dynamic VLAN.

Keanggotaan VLAN secara umum juga dapat dibedakan menjadi end-to-end VLAN dan geografik VLAN.

Link VLAN VLAN dibangun menggunakan berbagai perangkat, seperti: switch, router, PC, dan sebagainya. Tentunya diperlukan hubungan atau link diantara perangkat-perangkat tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang digunakan, yaitu:

Access Link

Access Link adalah tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN. Access Link lazimnya digunakan untuk menghubungkan komputer dan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi.

Selama proses transfer data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak bisa berkomunikasi dengan VLAN yang lain, kecuali dihubungkan dengan router. Access Link hanya mendukung teknologi Ethernet biasa (10Mbps) dan Fast Ethernet (100Mbps).

Trunk Link

Trunk Link adalah link VLAN yang digunakan untuk menghubungkan switch dengan switch yang lain, switch dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya sebuah VLAN). Trunk Link hanya mendukung teknologi Fast Ethernet (100Mbps) dan Gigabit Ethernet (1000Mbps).

InterterVLAN

Inter-VLAN bertujuan untuk menghubungkan host-host yang berada pada VLAN yang berbeda. Supaya dua VLAN dapat berkomunikasi maka diletakkan router sebagai gateway masing-masing VLAN.

Keuntungan VLAN

Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya

Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan

Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.

Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya network berbagi dalam segmen yang sama.

Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

VLAN (Virtual Local Area Network) merupakan teknologi yang sangat berguna dalam memisahkan jaringan fisik menjadi beberapa segmen logikal (VLAN) yang terpisah. Hal ini memungkinkan administrator jaringan untuk mengelola lalu lintas jaringan dengan lebih efisien dan fleksibel.

Beberapa poin penting yang perlu diingat, antaara lain adalah VLAN tidak menggantikan keamanan fisik, konfigurasi VLAN yang salah dapat menyebabkan masalah jaringan, dan perrlu adanya pemahaman yang baik tentang protokol jaringan dan perangkat jaringan untuk mengimplementasikan VLAN.

Apa itu Mikrotik Routerboard MikroTik RouterBoard adalah perangkat keras jaringan yang dibuat oleh MikroTik, yang terkenal sebagai produsen router dan switch berkualitas tinggi. RouterBoard biasanya menjalankan sistem operasi RouterOS, yang mendukung berbagai fitur canggih, termasuk routing, firewall, VPN, bandwidth management, dan wireless access point.

MikroTik RouterBoard RB941-2nD (hAP lite) adalah salah satu varian RouterBoard yang populer untuk penggunaan rumah atau kantor kecil. Beberapa spesifikasi utamanya meliputi:

CPU: 650 MHz.

RAM: 32 MB.

Ethernet: 4 port Fast Ethernet (100 Mbps).

Wireless: 2.4 GHz 802.11b/g/n dengan antena internal.

RouterOS License: Level 4.

Dimensi: Sangat kompak dan ringan, cocok untuk penggunaan di lingkungan dengan kebutuhan jaringan kecil.

RB941-2nD sering digunakan untuk akses internet nirkabel (Wi-Fi) dan routing dasar, serta mendukung fitur-fitur seperti NAT, QoS, Hotspot, dan Firewall. Namun, router ini juga bisa diatur menjadi switch dengan memanfaatkan VLAN.

Fitur RouterBoard RB941-2nD sebagai Switch dengan VLAN Walaupun secara default RB941-2nD berfungsi sebagai router, MikroTik juga memungkinkan pengaturannya sebagai switch dengan fitur VLAN. VLAN (Virtual Local Area Network) memungkinkan pemisahan jaringan secara logis pada satu perangkat fisik, yang berguna untuk segmentasi dan keamanan jaringan.

Untuk mengubah RB941-2nD menjadi switch dengan VLAN, berikut langkah-langkah umum yang bisa diambil:

Konfigurasi Bridge:

Buat bridge interface dan tambahkan port ethernet yang ingin dijadikan switch ke dalam bridge tersebut.

Port ethernet yang berada dalam bridge ini akan berfungsi layaknya port switch.

Pengaturan VLAN:

Buat VLAN interface untuk setiap VLAN yang dibutuhkan, sesuai dengan ID VLAN yang ingin digunakan.

Tambahkan interface VLAN ini ke bridge yang sesuai.

Atur masing-masing port ethernet untuk mengirimkan (tagged) atau menerima (untagged) traffic VLAN sesuai kebutuhan.

Trunk dan Access Port:

Konfigurasikan port yang akan dijadikan sebagai trunk port untuk membawa traffic beberapa VLAN.

Tentukan access port untuk VLAN tertentu, di mana traffic yang masuk ke port tersebut akan dianggap berasal dari VLAN tertentu dan dikirim tanpa tag VLAN.

Contoh pengaturan VLAN pada MikroTik Router:

Copy /interface bridge add name=bridge1 vlan-filtering=yes /interface vlan add interface=bridge1 name=vlan10 vlan-id=10 /interface vlan add interface=bridge1 name=vlan20 vlan-id=20

/interface bridge port add bridge=bridge1 interface=ether2 /interface bridge port add bridge=bridge1 interface=ether3

/interface bridge vlan add bridge=bridge1 tagged=ether1 untagged=ether2 vlan-ids=10 /interface bridge vlan add bridge=bridge1 tagged=ether1 untagged=ether3 vlan-ids=20 Dalam konfigurasi ini:

ether1 adalah trunk port yang membawa traffic VLAN 10 dan VLAN 20.

ether2 menjadi access port untuk VLAN 10.

ether3 menjadi access port untuk VLAN 20.

Tahapan Praktikum Langkah pertama kita akan mengakses router 1 menggunakan program Winbox

Setelah itu anda akan dihadapkan pada tampilan awal dari program Winbox pada tahap ini Winbox akan secara otomatis mendeteksi router Mikrotik yang terhubung ke komputer anda, dalam hal ini terdapat satu buah router yang terhubung dan memiliki MAC Address serta IP Address yang terdeteksi pada praktikum ini penulis menggunakan router Mikrotik RB941-2nd jika anda menggunakan routerboard Mikrotik keluaran lama maka anda cukup mengetikkan login admin lalu password kosong dan Connect

untuk masuk anda dapat menggunakan MAC Address atau IP Address serta Login admin dan password sesuai password bawaan router (terdapat di bawah router) langkah ini khusus untuk routerboard keluaran terbaru pada tahap ini penulis menggunakan IP Address dan klik Connect untuk masuk ke dalam router Mikrotik

Setelah itu anda akan mendapati sebuah jendela yang menyatakan bahwa router baru anda memiliki konfigurasi bawaan dari MIkrotik , anda dapat menghapus konfigurasi bawaan agar kita dapat melakukan konfigurasi sesuai kemauan admin bukan konfigurasi default dari Mikrotik. Untuk menghapus tekan tombol Remove Configuration

Pada tahap ini router akan otomatis disconnect dari laptop anda, dan anda akan diarahkan kembali pada tampilan awal untuk masuk ke router, jika anda melakukan remove configuration maka alamat ip bawaan dari Mikrotik akan otomatis terhapus dan beganti menjadi 0.0.0.0 serta hanya menyisakan alamat MAC Address , untuk masuk kedalam router anda dapat menekan alamat MAC lalu Login dengan admin dan password kosong (tanpa password) dan tekan Connect.

Setelah itu anda akan masuk kedalam program Winbox. dimana terdapat dua halaman sisi kiri adalah halaman untuk sebagian besar menu yang didukung oleh MIkrotik dan sisi kanan adalah lembar kerja.

Langkah pertama masuk ke menu Interfaces

Lalu karena kita akan menjadikan ether2 sebagai pembawa VLAN maka tekan pada interface ether2 lalu tekan +

Dan pilih VLAN

Setelah itu anda dapat membuat interface vlan baru dimana pada tahap ini penulis mengganti

Name : Nama dari VLAN

VLAN ID : ID untuk VLAN

Interface : Interface yang akan membawa VLAN

Pada tahap ini penulis membuat vlan1 dengan id 10 pada ether2 jika sudah klik OK untuk menyimpan perubahan pada konfigurasi.

Selanjutnya buat lagi vlan yang kedua dengan nama vlan2 dan id 20 serta tetap berada pada ether2

Setelah membuat interface vlan yang kedua, klik Ok maka anda akan dibawa kembali ke menu interface dimana anda akan melihat dua interface baru yaitu vlan1 dan vlan2

Tahap selanjutnya adalah memberikan alamat IP untuk masing masing interface, masuk ke menu IP

Lalu pilih Addresses

Anda akan mendapati sebuah jendela untuk mengatur alamat ip address dimana ketika anda ingin menambahkan alamat baru anda harus menekan tombol + setelah itu terdapat 3 bagian yang harus anda isi ,

Address : bagian untuk alamat ip

Network : untuk network dari ip

Interfaces : untuk menentukan ip akan berada pada interface mana.

Namun network akan otomatis terisi jika anda memasukan slash (/) pada ip address sebagai contoh jika anda mengisi Address 192.168.10.1/24 maka network akan otomatis terisi dengan 192.168.10.0

Buatlah dua buah ip address untuk masing masing interface vlan yang telah anda buat, disini penulis menggunakan ip address 192.168.10.1/24 untuk vlan1 dan 192.168.20.1/24 untuk vlan2

Setelah menentukan ip address untuk setiap interface vlan anda dapat membuat sebuah DHCP Server agar memudahkan dalam distribusi ip address ke client secara otomatis dengan cara masuk ke menu IP lalu ke menu DHCP Server

Setelah itu klik DHCP Setup

Pada wizard pertama anda akan diminta untuk menentukan interface mana yang akan anda beri layanan berupa DHCP Server, pada saat ini penulis ingin DHCP Server berada pada vlan oleh karena itu pilih interface vlan1 lalu klik Next

Pada wizard kedua anda diminta untuk menentukan network yang digunakan pada interface, pada bagian ini akan terisi otomatis jika anda mengatur prefix pada IP Address jika dirasa benar klik Next

Pada wizard selanjutnya anda diminta untuk menentukan gateway dari DHCP pada tahap ini juga sama dengan wizard sebelumnya yaitu terisi secara otomatis

Pada wizard berikutnya anda diminta untuk menentukan berapa rentang ip address yang akan diberikan oleh DHCP Server kepada client. Sebagai contoh penulis menggunakan prefix /24 maka pada address pool akan otomatis terisi rentang ip dari 192.168.10.2 - 192.168.10.254 anda dapat menentukan rentang ip yang akan diberikan oleh DHCP Server namun pada kali ini penulis akan membiarkan default yaitu lalu klik Next

Pada wizard selanjutnya anda akan diminta untuk menentukan DNS Server pada praktikum kali ini karena penulis berfokus ke konfigurasi VLAN tidak menyertakan basic config jadi pada form DNS Server masih default 0.0.0.0 atau kosong pada tahap ini klik Next

Pada wizard berikutnya anda akan diminta menentukan leases time atau batas waktu yang akan dipinjamkan oleh dhcp server ke client disini penulis biarkan default lalu klik Next

Jika sudah maka anda akan melihat pop up Setup has completed successfully disini klik Ok

Lakukan hal yang sama untuk interface vlan2 , Jika sudah lakukan konfigurasi untuk menentukan identitas pada router anda, dalam hal ini klik System lalu Identity

Maka anda akan dihadapkan untuk mengisi identitas dari router secara default Routerboard Mikrotik memiliki Identity berupa Mikrotik namun untuk memudahkan administrator melakukan konfigurasi jika anda memiliki lebih dari satu router maka cara ini akan membantu disini penulis memberikan identitas berupa ROUTER 1 jika sudah klik Ok

Selanjutnya pada jendela Winbox bagian atas anda akan melihat bahwa yang sebelumnya bertuliskan Mikrotik sekarang berubah menjadi ROUTER 1

Untuk konfigurasi pada router 1 sudah selesai mari berpindah ke router 2

Konfigurasi Router Kedua Pada router kedua silahkan masuk ke winbox

Lalu pilih Bridge

Selanjutnya buat bridge baru dengan cara masuk ke tab bride lalu klik ikon + (add)

Pada tahap ini berikan nama dari bridge yang akan anda buat, disini penulis biarkan default yaitu bridge1 lalu tekan Ok

Jika sudah anda akan melihat bahwa terdapat satu interface bridge1 yang memiliki status R (running)

Selanjutnya adalah penulis akan menentukan port mana yang akan penulis gabungkan dengan bridge , caranya adalah masuk ke tab Ports lalu tekan ikon + (add)

next

Buat bridge port lagi untuk ether3 dan ether4 hingga seperti gambar dibawah ini.

lalu masuk ke menu Switch

Berikut adalah tampilan dari menu Switch

Masuk ke tab Port lalu tekan pada interface port yang akan dikonfigurasi pada tahap ini penulis akan melakukan konfigurasi pada ether1

Selanjutnya anda akan dihadapkan pada menu Switch Port untuk ether1 untuk tahap ini penulis akan menentukan mulai dari VLAN Mode , VLAN Header dan VLAN ID dimana memilki value seperti dibawah ini :

VLAN Mode

  • Disabled → VLAN tidak diterapkan.

  • Enabled → VLAN dapat digunakan tanpa aturan ketat.

  • Strict → Hanya menerima frame VLAN sesuai konfigurasi.

  • Check → Mirip Strict, tetapi lebih longgar.

  • Fallback → Menerima frame tanpa tag VLAN.

VLAN Header

  • Leave as is → Tidak mengubah tag VLAN.

  • Always Strip → Menghapus tag VLAN pada frame keluar.

  • Add if missing → Menambahkan tag VLAN jika belum ada.

VLAN ID

Menentukan VLAN default pada port (1-4095).

Digunakan untuk port access, tidak diperlukan pada trunk port.

Lakukan konfigurasi ether1 seperti gambar dibawah ini.

Lakukan konfigurasi pada ether3 seperti gambar dibawah ini.

Lakukan konfigurasi pada ether4 seperti gambar dibawah ini.

HIngga tampil seperti gambar dibawah ini

Selanjutnya masuk ke tab VLAN dan tambahkan dengan cara klik ikon + (add)

Maka akan tampil seperti gambar dibawah ini.

Lalu lakukan konfigurasi untuk vlan id 10 dimana terhubung ke port 1 dan 3 setelah itu klik Ok untuk menyimpan konfigurasi.

Lakukan juga untuk vlan id 20

Hingga seperti gambar dibawah ini

Setelah itu maka konfigurasi pada

Tahap Pengujian Selanjutnya pada tahap pengujian ini penulis menggunakan dua buah devices yang akan terhubung ke vlan id 10 dan vlan id 20 disini penulis menggunakan OS Windows 10

Komputer VLAN 10 langkah pertama klik Windows + R lalu ketik cmd dan Ok

Setelah itu ketik ipconfig dan enter untuk menampilkan alamat ip dari komputer yang anda gunakan.

Maka akan tampil output berupa ip address yang digunakan

Komputer 2 Selanjutnya pengujian di komputer dua lakukan hal sama untuk membuka CMD

Maka akan tampil seperti output dibawah seperti gambar dibawah ini

Jika sudah maka anda telah berhasil membuat VLAN dengan Mikrotik RouterBoard , namun tutorial ini tidak menampilkan tata cara basic config sehingga hanya terhubung jaringan tanpa internet anda dapat melakukan berbagai kombinasi agar terhubung ke internet.

You May Also Enjoy

Welcome to Jekyll!

less than 1 minute read

You’ll find this post in your _posts directory. Go ahead and edit it and re-build the site to see your changes. You can rebuild the site in many different wa...

Post: Link Permalink

less than 1 minute read

This theme supports link posts, made famous by John Gruber. To use, just add link: http://url-you-want-linked to the post’s YAML front matter and you’re done.

Post: Quote

less than 1 minute read

Only one thing is impossible for God: To find any sense in any copyright law on the planet. Mark Twain

Post: Notice

1 minute read

A notice displays information that explains nearby content. Often used to call attention to a particular detail.