IMPLEMENTASI VLAN DI MIKROTIK
penulis : Gading
2. Dapatkan IP dari sumber internet
3. Konfigurasi NAT
*Pengertian VLAN
VLAN adalah Virtual Local Area Network yang dapat menghubungkan beberapa perangkat dan mesin dalam satu jaringan, tanpa harus menempatkan perangkat di lokasi geografis yang sama,VLAN melakukan pengelompokan satu atau lebih LAN untuk berkomunikasi satu sama lain dan berbagi dalam broadcast domain. VLAN berjalan pada segmen LAN yang berbeda karena didasarkan pada koneksi logis dibanding koneksi fisik.
Jenis jaringan ini umumnya dipilih karena fitur-fiturnya yang unggul meliputi efisiensi biaya karena kita mendapatkan sesuai apa yang kita bayar, efisiensi kinerja tinggi, fleksibel, dan jauh lebih terukur, risiko keamanan yang lebih rendah, dan lain sebagainya.
Jaringan komputer dapat dibentuk baik dengan LAN (Local area network) atau dengan WAN (Wide area network) melalui workstation, switch, bridge, hub, perangkat, dan server.
Jika berada pada satu lokasi maka disebut sebagai LAN atau broadcast domain. VLAN membentuk beberapa jaringan yang terhubung secara virtual atau logis sebagai satu LAN. Dalam hal ini, paket tidak dikirim ke semua perangkat yang berada dalam jaringan tetapi ke broadcast domain tertentu.
Setiap Virtual LAN memiliki domain broadcast yang unik. Untuk VLAN yang berbeda, perangkat Layer 3 perlu berkomunikasi saat swith VLAN yang sama sedang digunakan.
Perangkat Layer 3 pada VLAN akan memisahkan broadcast domain apabila header Layer 2 gagal memverifikasi satu jaringan dari yang lain.
* Pengertian Mode Untagged dan Tagged
VLAN yang tidak diberi tag( Untagged )
VLAN yang tidak diberi tag atau “akses” terhubung ke host (biasanya server) yang meneruskan informasi VLAN ke dan dari setiap jaringan dan tidak dapat membedakan konfigurasi VLAN apa pun. Dengan cara ini, VLAN yang tidak diberi tag memiliki struktur yang lebih linier, berpindah dari A ke B daripada dari A ke B, C, dan D. Umumnya, VLAN yang tidak diberi tag adalah defaultnya.
Berikut alur yang biasanya terjadi:
Host A mengirimkan lalu lintas ke switch, dan lalu lintas tersebut tidak memiliki tag VLAN.
Lalu lintas diterima pada port akses 1 (juga tidak diberi tag).
Port 1 menambahkan tag VLAN ke frame, dan switch menentukan bahwa frame harus dikirim ke Host B melalui port akses 2 (port yang tidak diberi tag).
Tag VLAN dihapus.
Lalu lintas mengalir ke Host B.
VLAN yang diberi tag( Tagged )
VLAN yang diberi tag atau “trunk” memungkinkan port akses switch untuk menangani lebih dari satu VLAN dan memisahkan lalu lintas yang sesuai. Alih-alih data berpindah dari satu host ke host lainnya, frame dengan tag VLAN dapat didistribusikan dari satu host ke banyak host lain yang terhubung ke port, bergantung pada konfigurasinya. Tag menunjukkan paket mana yang harus dikirim ke VLAN tertentu di sisi lain dalam aliran ini:
Host A mengirimkan frame tanpa tag VLAN.
Lalu lintas diterima pada port 1 yang dikonfigurasi dengan VLAN 7, yang ditambahkan ke frame.
Switch mengenali tag VLAN, yang mengatakan untuk mengirim frame ke switch 2.
Switch 2 memiliki port akses yang diberi tag untuk VLAN 7, yang cocok dengan tag aslinya.
Jika pada titik ini, tag VLAN tidak cocok (misalnya, VLAN 7 vs. VLAN 5), frame akan dihilangkan.
Lalu lintas diteruskan ke port yang diberi tag pada switch 2, yang, sekali lagi, memeriksa apakah tag tersebut diizinkan di tempat lain dan mendistribusikan siaran ke semua port akses lain yang dikonfigurasi VLAN 7.
Setelah lalu lintas mencapai port akses yang tidak diberi tag, tag tersebut dihapus dari frame, yang dikirim ke host akhir.
*Pengertian Port Acces Dan Port Trunk
Acces Port
Acces Port (port akses) adalah port yang hanya bisa dilewati oleh 1 vlan saja. itulah mengapa mode access biasanya diset ke end device. mode access bisa saja di set antara 2 switch jika memang benar2 hnya dilewati oleh 1 vlan saja. Pada access port, semua frame nya adalah untagged. Artinya tidak akan ada penambahan VLAN tag pada ethernet frame jika masuk dan keluar melalui port ini. hal ini dikenal dengan untagged frame/ untagged vlan.
Trunk Port
Trunk Port(port trunk) adalah port yang bisa membawa beberapa vlan sekaligus. Pada trunk port, frame nya adalah tagged. Artinya akan ada penambahan VLAN tag pada ethernet frame jika keluar melalui port ini. Hal ini dikarenakan pada umumnya trunk port di switch terhubung ke perangkat layer 3 (router, firewall, dll). jadi ethernet frame yang keluar lewat trunk port di switch dan mengarah ke router akan di tag agar router tahu traffic tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai tagged frames atau tagged VLAN.
Begitu lah perbedaan Acces Port dan Trunk Port, dengan pembeda yaitu VLAN, bila ada pendapat lain silahkan bisa meninggalkan komentar di bawah, untuk jadi referensi dan masukan untuk saudara kita yang lain.
Konfigurasi router 1
1. Ubah hotsname sesuai nama
CHAIN : srcnat
Out interface: ether 1
Action: masquarde
Masuk pada menu interface> tambahkan vlan1 dan vlan 2
5. Konfigurasi IP address pada vlan 1 dan vlan 2
6. Aktifkan DHCP server vlan 1 dan vlan 2
1. Ubah hotsname sesuai nama lengkap
2. Buka menu bridge dan tambahkan bridge 1
3. Masuk pada menu switch, lakukan konfigurasi
4. Lakukan pengujian menggunakan speedtest
Konfigurasi pada router 2
Daftar pustaka
trivusi,2022,Apa itu VLAN? Pengertian, Jenis, dan Keunggulannya. https://www.trivusi.web.id/2022/10/virtual-lan.html /diakses pada 6 november pukul 09.20 WIB
Kelsey Kinzer,2022,VLAN Tanpa Tagged vs. Tagged: Apa Bedanya?. https://jumpcloud.com/blog/untagged-vs-tagged-vlan / diakses pada 10 November pukul 15.00 WIB
Girvan,2017,Pengertian Port Acces Dan Port Trunk pada manageable switch. https://g-networker.blogspot.com/2017/10/pengertian-port-acces-dan-port-trunk.html?m=1 /diakses pada 10 November pukul 15.15 WIB
Wiroto,2022, pengertian trunk serta fungsi dan jenisnya. https://www.ayokonfig.com/2022/07/pengertian-trunk-serta-fungsi-dan.html / diakses pada 23 November pukul 09.00 wib
Rizky agung,2022, tutorial konfigurasi vlan mikrotik dengan penjelasan konsep VLAN nya. https://tutorialmikrotik.com/tutorial-konfigurasi-vlan-mikrotik/ diakses pada 23 November pukul 09.25 wib
.png)
Komentar
Posting Komentar