IMPLEMENTASI VLAN DI MIKROTIK

Penulis: Ananda Dwiseptian Romadhon

IMPLEMENTASI VLAN DI MIKROTIK

VLAN adalah Virtual Local Area Network yang memperluas jaringan LAN secara virtual untuk meningkatkan keamanan dan mengurangi latensi. VLAN adalah subnetwork yang mengelompokkan perangkat dalam LAN terpisah. VLAN membuat partisi jaringan tunggal sesuai kebutuhan fungsional dan keamanan. Tidak perlu kabel baru atau perubahan besar. Fleksibel karena berbasis logis, bukan fisik. Umumnya, konfigurasi jaringan VLAN dilakukan oleh perangkat lunak atau software. Hasilnya memungkinkan perangkat berpindah tanpa perlu menyiapkan setup jaringan. VLAN juga memungkinkan komputer dan pengguna berkomunikasi dalam satu jaringan seolah-olah berada dalam satu LAN dan berbagai domain. VLAN dikelompokkan berdasarkan metode pengelompokkan seperti MAC Addres, port, dan lainnya. Informasi dari pengalamatan dan penandaan VLAN disimpan dalam database. Jika penandaan berdasarkan port, database akan menunjukkan port yang digunakan.

Fungsi VLAN

Selain membagi jaringan fisik menjadi beberapa domain, VLAN juga berfungsi dalam jaringan komputer. Lebih dari itu banyak manfaat yang diberikan VLAN dalam dua jaringan komputer, berikut ini beberapa fungsi lain yang harus diketahui terkait manfaat sesuai dengan nama dan kepanjangan VLAN yakni virtual local area network dalam kehidupan sehari-hari.

Pengurangan Biaya
VLAN berkomunikasi satu sama lain lewat saklar VLAN dan tidak memerlukan router kecuali bagi mereka yang mengirim data dari luar area ini. Biaya untuk pengelolaan beban data, di sisi lain saklar memiliki kemampuan lebih sedikit ketimbang router yang menyebabkan kemacetan atau tabrakan jaringan. VLAN tak perlu meneruskan lewat router sehingga mengurangi latensi.
Banyak Fleksibilitas
Dapat dikonfigurasi dna dan ditetapkan berdasar port, protokol atau kriteria subnet sehingga mampu untuk mengubah VLAN dan mengubah desain jaringan jika diperlukan. VLAN juga memungkinkan grup yang masuk dengan transfer banyak data ke perangkat satu sama lain guna berbagai network meskipun berada di tempat terpisah.
Jumlah Administratif
VLAN memungkinkan administrator jaringan secara otomatis membatasi akses ke grup pengguna tertentu, cara yang dipakai dengan membagi workstation ke dalam segmen LAN yang terisolasi berbeda. Ketika memindahkan workstation, administrator tak perlu melakukan konfigurasi ulang atau mengubah grup VLAN.

Jenis Jenis VLAN

VLAN Default Adalah jenis VLAN yang digunakan untuk menamai konfigurasi sejak saklar pertama kali dinyalakan. Jenis VLAN ini masih terbilang standar dengan semua port switch yang dipakai dan disediakan, serta masih terhubung dalam fungsi dasar.
Data VLAN Yang dimaksud dengan data VLAN merupakan jenis kedua dari VLAN yang memiliki fungsi utama sebagai bagian yang bertugas sebagai pengatur lalu lintas data yang muncul atau terjadi dalam sebuah jaringan VLAN.
VLAN Suara Secara umum VLAN suara adalah sebuah jaringan yang memberi dukungan layanan VoIP dan memiliki rancangan khusus dalam hal dukungan terhadap kebutuhan komunikasi dengan fitur utamanya berbasis suara.
Management VLAN Sesuai dengan nama yang dimiliki, management Vlan merupakan suatu sistem jaringan virtual Local Area Network yang sudah terhubung atau terkonfigurasi untuk kebutuhan saklar management dalam prosesnya.
VLAN Asli Secara umum jenis VLAN asli merupakan suatu jaringan VLAN yang pengembangannya berbasis pada pengembalian ke port apabila tidak memiliki tag atau juga bisa dilakukan demikian jika tidak ada di dalam bagasi.

Cara Kerja VLAN

Cara kerja VLAN adalah dengan menghubungkan perangkat komputer ke beberapa jaringan VLAN. Hal ini memungkinkan akses data ke semua pengguna yang terhubung ke switch dengan nama pengguna yang sama. Server VLAN memisahkan jaringan fisik menjadi beberapa bagian jaringan logis dan mengatur lalu lintas komunikasi VLAN. Sebelum switch memastikan data yang keluar dan diakses ke proses selanjutnya sama dengan proses LAN, dalam penggunaan VLAN memberikan lebih banyak kemudahan. Penjelasan tentang VLAN, termasuk pengertian, jenis, manfaat, dan cara kerjanya. Program Studi Komputer dan Sistem Informasi Sampoerna University menawarkan fasilitas lengkap untuk mahasiswa yang berminat dalam teknologi dan ingin memperluas pengetahuan tentang perkembangan teknologi informasi. Lulusan dari Sampoerna University dapat beradaptasi dengan teknologi baru dan inovasi. Sampoerna University mengadopsi kurikulum internasional dengan target yang luas, termasuk teori, algoritma, robotika, visi komputer, sistem cerdas, dan bioinformatika.

VLAN mode Untagged

VLAN tanpa tag adalah jenis Jaringan Area Lokal Virtual (VLAN) yang tidak membawa tag VLAN tertentu. Jenis VLAN ini juga disebut port “asli” atau “akses” pada Cisco Switch. Menggunakan port yang tidak ditandai untuk menghubungkan host ke jaringan dimungkinkan, tetapi port tersebut tidak dapat digunakan sebagai trunk. Host yang terhubung tidak mengetahui konfigurasi VLAN apa pun. Mereka pada dasarnya mengirimkan lalu lintas tanpa ID atau tag VLAN apa pun. Saat paket mencapai port switch, paket tersebut memasukkan tag VLAN ke dalamnya. Host A meneruskan lalu lintas tanpa tag VLAN. Saat paket mencapai port 1 switch, paket tersebut menyisipkan atau mengkonfigurasi tag VLAN ke dalam frame. Kemudian switch memutuskan untuk meneruskan frame keluar dari port 2, yang juga merupakan port yang tidak diberi tanda. Jadi, untuk mengirimkan frame yang tidak diberi tag seperti biasa ke Host B, tag VLAN akan dihapus dari frame.

VLAN mode Tagged

VLAN yang diberi tag adalah jenis Jaringan Area Lokal Virtual (VLAN) yang diidentifikasi dengan tag VLAN tertentu. Ini membantu mengidentifikasi lalu lintas milik jaringan tertentu. Selain itu, ini memungkinkan penandaan berbagai jenis lalu lintas di jaringan. VLAN yang diberi tag juga membantu mencegah badai siaran dan mengurangi kemacetan di jaringan. Yang perlu Anda lakukan hanyalah memasukkan header tambahan ke dalam paket untuk menandai paket atau frame. VLAN yang diberi tag juga dikenal sebagai port “trunk” pada Cisco Switch. Host A mengirimkan paket tanpa tag pada port yang tidak diberi tag pada switch A. Switch mengkonfigurasinya dan memasukkan tag VLAN ke dalam paket. Sekarang, Switch A memutuskan untuk meneruskan frame ke Switch B dari port 1, yang merupakan port yang diberi tag. Jadi, ini memverifikasi apakah tag VLAN memiliki akses untuk mentransfer pada port yang dipilih. Jika cocok maka saklar meneruskan paket. Namun, jika tag tidak cocok atau memiliki akses, switch akan menghilangkan frame. Sekali lagi, Switch B menentukan apakah VLAN yang diberi tag memiliki akses untuk mentransfer paket pada port 2. Jika tidak, maka frame akan dibuang, tetapi jika cocok, paket akan dikirim. Karena port 2 adalah port yang tidak diberi tag, port tersebut akan menghapus tag VLAN dari frame dan mengirimkannya sebagai tidak diberi tag ke Host B.

Perbadaan mode Untagged dan Tagged

VLAN yang diberi tag adalah VLAN yang ID VLAN paketnya ditentukan secara eksplisit di header paket. Paket yang tidak diberi tag adalah paket yang tidak memiliki tag eksplisit untuk ID VLAN-nya. Port yang diberi tag VLAN dapat dikonfigurasi untuk membawa beberapa VLAN secara bersamaan. Sedangkan port Untagged maksimal dapat membawa Satu VLAN Data dan satu VLAN Suara. Hanya paket yang diberi tag yang dapat lewat; paket lain atau yang tidak diberi tanda akan dibuang. Di sisi lain, switch harus dikonfigurasi dengan VLAN Tag untuk menandai paket Untagged yang berasal dari perangkat akhir. Dalam VLAN yang diberi tag, lebih dari satu VLAN dapat dikonfigurasi di port trunk. Meskipun hanya port switch yang dapat dikonfigurasi di port akses. Paket yang diberi tag dan tidak diberi tag dapat menjadi pilihan yang baik untuk konfigurasi jaringan yang lebih kompleks. Pilihan ideal untuk kasus di mana paket dari jaringan berbeda perlu melintasi jalur sebelum meneruskan ke rute yang benar.

Acces Port

Acces Port (port akses) adalah port yang hanya bisa dilewati oleh 1 vlan saja. itulah mengapa mode access biasanya diset ke end device. mode access bisa saja di set antara 2 switch jika memang benar2 hnya dilewati oleh 1 vlan saja. Pada access port, semua frame nya adalah untagged. Artinya tidak akan ada penambahan VLAN tag pada ethernet frame jika masuk dan keluar melalui port ini. hal ini dikenal dengan untagged frame/ untagged vlan.

Trunk Port

Trunk Port(port trunk) adalah port yang bisa membawa beberapa vlan sekaligus. Pada trunk port, frame nya adalah tagged. Artinya akan ada penambahan VLAN tag pada ethernet frame jika keluar melalui port ini. Hal ini dikarenakan pada umumnya trunk port di switch terhubung ke perangkat layer 3 (router, firewall, dll). jadi ethernet frame yang keluar lewat trunk port di switch dan mengarah ke router akan di tag agar router tahu traffic tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai tagged frames atau tagged VLAN.

Tujuan VLAN

Virtual Local Area Network atau VLAN adalah grup perangkat atau node jaringan yang saling berkomunikasi seolah-olah mereka berada dalam satu LAN, padahal sebenarnya mereka terdapat di segmen LAN yang berbeda. Segmen ini secara teknis terpisah dari LAN lainnya oleh jembatan, router, atau switch, dan biasanya digunakan untuk departemen khusus. Ini berarti bahwa dalam sebuah VLAN, workstation dapat saling berkomunikasi tanpa harus melewati jaringan LAN yang terhubung melalui hub. Hal ini mengurangi potensi masalah seperti lalu lintas jaringan yang padat dan tabrakan data saat dua workstation mengirim paket data secara simultan. Tabrakan jaringan menyebabkan gangguan pada LAN dan mengharuskan pengguna menunggu sampai tabrakan itu terselesaikan sebelum dapat melanjutkan pengoperasian data. VLAN mengurangi tabrakan jaringan dan menghemat sumber daya dengan menjadi segmen LAN. Paket data dari workstation di segmen akan dikirim oleh jembatan/switch dan tidak akan menyebabkan tabrakan tetapi mengirim siaran ke setiap perangkat jaringan. Virtual Local Area Network disebut VLAN, memiliki tugas dan fungsi yang lebih banyak daripada segmen LAN. VLAN memungkinkan peningkatan keamanan data dan partisi logis. VLAN bertindak sebagai LAN tunggal meskipun hanya membentuk segmen. Broadcast domain dari VLAN adalah VLAN itu sendiri, bukan setiap segmen jaringan. Partisi tidak harus ditentukan oleh lokasi fisik perangkat jaringan, tetapi bisa dikelompokkan berdasarkan departemen, tim proyek, atau prinsip organisasi logis lainnya. Mohon maaf, tetapi saya tidak memiliki teks yang diberikan untuk saya mempersingkatnya. Jika Anda memberikan teks, saya akan dengan senang hati mencoba untuk membantu mempersingkatnya.

Topologi

Konfigurasi VLAN pada mikrotik

Konfigurasi Roter1

Susunan Kabel

ether1 = ISP

ether4 = PC

Langka pertama kalian login ke mikrotik terlebih dahulu, lalu kalian masuk ke interfcae untuk membuat vlan nya terlebih dahulu

Untuk Nama Vlan dan IDVlan kalian isi sesuai kemauan kalian, untuk interface bisa ether2 -ether4

Konfigurasi dasar

DHCP Client = ether 1

DNS = Allow Remote Acces

NAT = srcnat, outinterface etherq, action masquread

Berikan IP untuk VLAN kalian

Konfigurasi DHCP Server untuk VLAN

Konfigurasi Router2

Susunan Kabel Router1

Ether1 = ISP

Ether2 = Menuju Ether1 roter2

Susunan Kabel Router2

Ether1 = dari Ether2 roter1

Ether2 = Vlan 10

Ether3 = Vlan 20

Ether4 = Computer untuk Konfigurasi

Setelah perkabelan telah selesai kalian lanjut untuk konfigurasi Router2

Yang Pertama adalah setting bridge

Setelah itu kalian atur ports nya untuk

Ether 1

Ether 2

Ether 3

Jika Sudah Kalian setting VLAN di Switch

VlanID = ID dari vlan yang kalian buat

Ports 1 = dari vlan kalian, yang kalian buat pada router 1

Ports 2 = Port yang akan di gunakan Komputer

Disini saya cuman memakai ether 2 dan 3 untuk di sambungkan ke komputer

Setelah Itu setting Ports di switch

Ether 1 = Vlan mode Secure

Vlan Header add if missing

Untuk ether 2 dan 3 sama, cuman beda pada Vlan id nya

Vlan mode Secure

Vlan Header always strip

Vlan ID ayang kalian konfigurasi di router1

Konfigurasi selesai, kalian dapat mencobanya di ether 2 dan 3, karena yang kita setting adalah ether 2 dan 3, jika ingin menambah vlan kalian bisa ikuti cara diatas

dan hasilnya sebagai berikut

Vlan1