Hallo sobat Negineers!! ,Bertemu lagi dengan kami,kali ini kita akan membahas dan melakukan konfigurasi vlan pada mikrotik.

Tujuan dari Materi kali ini, untuk Memudahkan dan penghematan cost/biaya dalam perancangan jaringan.masih semangat kan? ,Oke langsung saja!

VLAN

VLAN (Virtual Local Area Network) adalah sebuah metode untuk membuat jaringan secara tersusun sendiri-sendiri didalam suatu jaringan LAN yang saling komunikasi, VLAN sendiri masih berada dalam satu area pada jaringan LAN,sehingga dalam suatu jaringan LAN kita dapat membuat beberapa VLAN.

Dari kesimpulan diatas mengenai definisi VLAN,yakni kita dapat membuat suatu jaringan didalam jaringan.

Analogi Mengenai VLAN

Didalam  suatu kelas ada 48 orang siswa,nah dari 48 siswa tersebut dipecah atau dikelompokan kembali menjadi beberapa kelompok,misal dari absen 1-10 kelompok A,absen 11-20 kelompok B dan seterusnya.begitupun juga mengenai vlan misalnya port 1-5 vlan10,port 6-10 vlan20

Jadi,udah pada paham definisi VLAN Kan?? udahlah pastinya mah hehe

Manfaat VLAN

  1. Perfomance

Mengurangi Beban traffic dalam tujuan pengiriman data.

  1. Mempermudah Administrator Jaringan

Vlan memudahkan untuk mengelola jaringan karena pengguna dengan persyaratan jaringan yang sama berbagi VLAN yang sama.

  1. Keamanan

VLAN bisa membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi kemungkinan terjadinya penyalahgunaan hak akses.

Jenis VLAN

  • Port Based

Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).

  • MAC Based

Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address .Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada.

  • Protokol Based

Karena Vlan bekerja pada layer 2 OSI maka penggunaan protokol IP sebagai dasar vlan saja.

  • IP Subnet Address Based

Selain bekerja pada layer 2 OSI Vlan juga  bekerja pada layer 3 OSI,Sehingga Alamat subnet dapat digunakan sebagai dasar vlan.

  • Authentication Based
  • Device atau perangkat yang kita gunakan bisa diletakkan secara otomatis dalam jaringan vlan yang didasarkan pada autentikasi user menggunakan protokol 802.1x.

 VLAN ID

 Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:

  1. Normal Range VLAN (1 – 1005)

Digunakan untuk jaringan skala kecil dan menengah.

  • Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
  • ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
  • Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
  • VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

 

  1. Extended Range VLANs (1006 – 4094)

Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.

  1. Disimpan dalam NVRAM (file running configuration).
  2. VTP tidak bekerja di sini.

Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
1. Trunk Link
2. Access Link
3. Hibrid Link (Gabungan Trunk dengan Access)

Oke Langsung saja kita konfigurasi,Kali ini kita konfigurasi pada GNS3 menggunakan Router Mikrotik!

  1. Buat Topology seperti ini

  1. Konfigurasi Interface vlan pada router mikrotik

Pertama buat interface vlan terlebih dahulu

Lalu jika sudah dibuat kita lihat hasilnya

  1. Konfigurasi IP Address pada Interface tiap vlan

Masukan masing masing IP address pada interface vlan yang akan digunakan!

  1. Buat DHCP-Server di setiap VLAN!

DHCP-Server untuk Vlan Administrasi

  1. Jika Sudah,Sekarang kita konfigurasi Switch-Managed tersebut!

Konfigurasikan dengan sesuai gambar tersebut!

Port 0 (Port yang tersambung dengan Router) diberi akses dot1q karena port ini sebagai mode trunk dari router MikroTik yang ada diatasnya,dan VLAN diberi VLAN1/default.

Port 1 (Port yang tersambung dengan PC-Administrator) diberi akses Access dan VLAN ID 100,karena VLAN-Administrator pada Router MikroTik smemiliki VLAN ID 100.

 Port 1 (Port yang tersambung dengan PC-Lobby) diberi akses Access dan VLAN ID 200,karena VLAN-Lobby pada Router MikroTik memiliki VLAN ID 200.

 Port 1 (Port yang tersambung dengan PC-Engineer) diberi akses Access dan VLAN ID 300,karena VLAN-Engineer pada Router MikroTik Memiliki VLAN ID 300.

  1. Selanjutnya Konfigurasi Pada Tiap Client,apakah akan mendapatkan IP Secara otomatis,Okee Langsung Sajaa!PC-Administrasi Mendapatkan IP Sesuai dengan VLAN 100

PC-Lobby mendapatkan IP Sesuai dengan VLAN 200

PC-Administrasi mendapatkan IP Sesuai dengan VLAN 100

 

PC-Engineer mendapatkan IP Sesuai dengan VLAN 300

Semua sudah mendapatkan IP Sesuai dengan VLAN tersebut!

  1. Sekarang Lakukan test Ping antar Gateway VLAN

PC-Administrasi Sudah Berhasil Ping Ke Setiap IP Gateway Dari Vlan,Artinya sudah bisa saling berkomunikasi dengan PC Lainnya yang berbeda VLAN ID

PC-Lobby Sudah Berhasil Ping Ke Setiap IP Gateway Dari Vlan,Artinya sudah bisa saling berkomunikasi dengan PC Lainnya yang berbeda VLAN ID

PC-Engineer Sudah Berhasil Ping Ke Setiap IP Gateway Dari Vlan,Artinya sudah bisa saling berkomunikasi dengan PC Lainnya yang berbeda VLAN ID

 

Okee,Cukup Sampai Sini Saja bila ada kekurangan mohon dimaafkan sebesar-besarnya,sampai Jumpa di materi selanjutnya!!

  Kalo gagal jangan nyerah,buat apa nyerah? Gaakan membuahkan hasil!

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *