Konfigurasi VLAN Trunk pada Mikrotik Router

 

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

 

Keuntungan sebuah VLAN

     Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

§  Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

§  Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

§  Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk

§  Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

§  Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.

§  Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus. 

Alat dan bahan 

§  PC/ Laptop

§  2 Buah Mikrotik

§  3 Kabel StraightTrhough/CrossOver

Tahap dan Langkah Kegiatan 

1. Kita buat terlebih dahulu topologinya seperti pada gambar di bawah ini.

2. Untuk mengakses mikrotik kita, kita gunakan aplikasi winbox dengan bantuan wine.

3. Pertama kita lakukan terlebih dahulu konfigurasi pada Mikrotik1 dengan mengaksesnya menggunakan winbox melalui Laptop1. Pada tab neighbor di winbox, klik pada MAC Address mikrotik yang terdeteksi dan klik connect untuk mengaksesnya.

4. Aturlah pemberian identias pada mikrotik anda agar nantinya jika terdapat mikrotik yang terdeteksi, kita tidak akan bingung saat memilihnya. Caranya dengan klik pada "System" --> "Identity".

5. Beri identitas pada Mikrotik anda, contohnya disini saya memberi identitasnya dengan "Mikrotik-1". Kemudian klik "Apply" dan "OK".

6. Pada topologi diatas tadi konfigurasi yang perlu kita lakukan terhadap port-portnya adalah membuat eth1 dan eth2 sebagai access port dan membuat eth5 sebagai port Trunk. Lalu untuk pembuatan VLANnya, kita buat 2 VLAN tersebut yaitu VLAN10 dan VLAN 20 pada Ether 5 (master VLANnya Ether5) karena VLAN 5 inilah yang kita jadikan Port Trunk. Untuk membuat sebuah interface baru, klik pada "interface" --> kemudian klik pada tanda simbol "+" (add).

7. Pilih "VLAN" untuk membuat sebuah interface VLAN baru.

 

8. Untuk pembuatan VLAN yang pertama ini saya buat dengan nama vlan-10 dan VLAN IDnya 10, lalu untuk interfacenya, kita gunakan ether5 sebagai master interfacenya / interface induk. Klik "Apply" dan "OK".

9. Buat lagi interface VLAN yang baru dengan VLAN namenya "vlan-20" dan VLAN IDnya 20. Lalu untuk interfacenya, kita gunakan ether5 sebagai master interfacenya / interface induk. Klik "Apply" dan "OK". 

10. Setelah pembuatan VLAN selesai, selanjutnya yang perlu kita lakukan adalah membuat 2 buah interface bridge baru yaitu bridge-vlan10 dan bridge-vlan20. yang bridge-vlan10 nantinya akan digunakan untuk menjembatani antara vlan 10 dengan ether1 sehingga vlan10 dapat diakses melalui port ether1, sedangkan yang bridge-vlan20 nantinya akan digunakan untuk men jembatani antara vlan 20 dengan ether2 sehingga vlan20 dapat diakses melalui port ether2. Untuk melakukan penambahan interface bridge dapat anda lakukan dengan klik pada interface --> kemudian klik pada simbol "+" (add).

11. Pilih "Bridge" untuk membuat sebuah interface bridge baru.

12. Pada jendela pembuatan interface bridge baru, masukkan nama interface bridge anda pada kolom "name". Contohnya saja disini saya menamainya dengan "bridge-vlan10", kemudian klik "Apply" dan "OK".

13. Buatlah lagi interface bridge baru dengan nama "bridge-vlan20", kemudian klik "Apply" dan "OK".

14. Agar Vlan dapat diakses melalui port fisik yang diinginkan, maka kita harus mendaftarkan Vlan dan port tersebut ke dalam bridge tertentu. Untuk melakukan hal tersebut, klik pada menu "Bridge" --> pindah ke tab "port" --> kemudian klik simbol "+" (add).

15. Selanjutnya pada jendela Bridge Port, masukkan interface vlan-10 ke bridge-vlan10. Kemudian klik "Apply" dan "OK".

16. Buatlah Bridge port baru lagi, lalu masukkan interface ether1 ke bridge-vlan10. Klik "Apply" dan "OK", setelah step ini selesai seharusnya port ether1 sudah bisa digunakan sebagai akses dari vlan 10.                                                                                                        

17. Buatlah Bridge port baru, lalu masukkan interface vlan-20 ke bridge-vlan20. Kemudian klik "Apply" dan "OK".

18. Buatlah Bridge port baru lagi, lalu masukkan interface ether2 ke bridge-vlan20. Klik "Apply" dan "OK", setelah step ini selesai seharusnya port ether2 sudah bisa digunakan sebagai akses dari vlan 20. 

19. Setelah konfigurasi pada Mikrotik-1 telah selesai, selanjutnya kita beralih ke konfigurasi pada Mikrotik-2. Secara umum konfigurasi yang dilakukan pada Mikrotik-2 ini sama dengan konfigurasi Mikrotik-1. Pertama kita beri identitas pada Mikrotik-2 dengan klik pada "System" --> "Identity".

 20. Beri identitas pada Mikrotik anda, contohnya disini saya memberi identitasnya dengan "Mikrotik-2". Kemudian klik "Apply" dan "OK".

21. Untuk konfigurasi-konfigurasi lainnya, samakan saja dengan konfigurasi yang telah kita lakukan di Mikrotik-1.

22. Setelah semua konfigurasi pada kedua mikrotik telah selesai, selanjutnya kita lakukan pengaturan IP pada masing-masing laptop. Untuk pemberian IPnya sesuaikan saja dengan yang ada pada topologi yang telah di buat yaitu :

§  Laptop1 = 192.168.1.1/24

§  Laptop2 = 192.168.2.1/24

§  Laptop3 = 192.168.1.2/24

§  Laptop4 = 192.168.2.2/24

23. untuk menguji konfigurasi vlan yang telah kita lakukan, lakukan ping dari Laptop3 ke Laptop1 dan Laptop4 ke Laptop2 yang mempunyai VLAN ID yang sama. Jika berhasil, berarti konfigurasi anda benar.

Ping dari Laptop3 ke Laptop1

Ping dari Laptop4 ke Laptop2

24. Coba lakukan ping ke VLAN ID yang berbeda, yaitu dari Laptop4 ke Laptop3 dan dari Laptop3 ke Laptop2.

Ping dari Laptop4 ke Laptop3 

Demikian cara konfigurasi VLAN Trunk pada Mikrotik router kali ini. Dan untuk cara konfigurasi Inter VLAN tunggu postingan berikutnya ya..

Selamat mencoba.. Semoga bermanfaat..