Embedded Files
Setting VLAN dengan Switch-chip pada Routerboard
Setting VLAN dengan Switch-chip pada Routerboard
VLAN adalah suatu metode pendistribusian lebih dari satu segmen jaringan pada perangkat router menggunakan satu interface Ethernet. Normalnya adalah satu interface Ethernet mendistribusikan satu segmen jaringan. Artikel ini akan menyajikan cara membuat VLAN menggunakan Mikrotik
Perbedaan LAN dan VLAN
Perbedaan LAN dan VLAN
Untuk lebih mengerti VLAN, lihat perbandingan antara LAN tradisional dan VLAN berikut.
Penjelasan gambar diatas:
Ada dua segmen jaringan untuk didistribusikan, yaitu 10.10.10.0/24 dan 20.20.20.0/24
Konfigurasi pada LAN
Jumlah interface Ethernet yang digunakan pada R1 adalah 2
Diperlukan 2 switch (R2 dan R3)
Jika ada 3 segmen jaringan untuk didistribusikan, maka 3 interface Ethernet akan digunakan pada R1, dan akan diperlukan 3 switch
Konfigurasi pada VLAN
Jumlah interface Ethernet pada R1 yang digunakan adalah 1
Diperlukan 1 switch (R2)
Jika ada 3 segmen jaringan untuk didistribusikan, maka 1 interface Ethernet akan digunakan pada R1, dan akan diperlukan 1 switch
Terminologi dalam VLAN
Terminologi dalam VLAN
Ada beberapa terminologi dalam VLAN yang sebaiknya diketahui. Salah satu manfaat mengetahui terminologi VLAN adalah karena banyak sumber ilmu pengetahuan menjelaskan VLAN dengan menggunakan terminologi VLAN.
Berikut adalah gambar yang menjelaskan terminologi dalam VLAN.
Core Port
Core Port
Di Cisco dinamakan Trunk Port.
Adalah port yang berfungsi untuk melewatkan paket data banyak VLAN. Pada gambar 2 diatas, Core Port adalah port “eth2” pada R1, dan port “eth1” pada R2. Kedua port tersebut melewatkan paket data VLAN “vlan1” dan “vlan2”.
Edge Port
Edge Port
Di Cisco dinamakan Access Port.
Adalah port yang berfungsi untuk melewatkan paket data hanya satu VLAN. Port ini terhubung langsung ke perangkat Client, seperti PC atau laptop. Pada gambar 2 diatas, Edge Port adalah port “eth2” pada R2 dan port “eth3” pada R2. Port “eth2” hanya melewatkan paket data “vlan1” dan port “eth3” hanya melewatkan paket data “vlan2”.
Tagged VLAN
Tagged VLAN
Jika ada lebih dari satu VLAN, maka diperlukan cara untuk membedakan paket data satu VLAN dengan paket data VLAN yang lain. Cara tsb adalah dengan menambahkan sebuah Tag (atau VLAN ID) ke dalam paket data. Oleh karena itu dinamakan “Tagged VLAN” karena didalamnya terdapat paket data yang memuat informasi VLAN ID. Pada gambar 2 diatas, jalur antara port “eth1” R1 dan port “eth2” R2 adalah “Tagged VLAN”
Untagged VLAN
Untagged VLAN
Sebaliknya dari “Tagged VLAN”, dinamakan “Untagged VLAN” karena paket data didalamnya tidak memuat informasi VLAN ID. Pada gambar 2 diatas, “Untagged VLAN” adalah
– Jalur antara port “eth2” R2 dan PC21
– Jalur antara port “eth3” R2 dan PC22
Ingress Port
Ingress Port
Adalah port Switch yang menerima data VLAN . Pada gambar 2 diatas, Ingress Port adalah port “eth1” pada R2. Sebagai pengingat, R2 adalah router yang berfungsi sebagai sebuah Switch.
Egress Port
Egress Port
Adalah port Switch yang mengeluarkan data VLAN . Pada gambar 2 diatas, Egress Port adalah “eth2” pada R2 dan “eth3” pada R2.
Diagram Demo VLAN
Diagram Demo VLAN
Berikut adalah diagram VLAN yang digunakan.
Sebagai contoh, kita akan membuat sebuah topologi jaringan seperti pada gambar diatas. Pada topologi tersebut R1 sebagai router utama, sedangkan R2 difungsikan sebagai Switch Mode untuk mendistribusikan VLan.
Langkah pertama, kita akan membuat interface VLan di router utama (R1), dengan pilih menu Interface -> VLAN -> Add [+]. Kemudian kita akan mendefinisikan VLAN-ID=10 dan VLAN-ID=20 di interface ether5.
olicy forwarding VLan yang dilakukan oleh switch-chip ditentukan di switch-port. Ada 4 Mode VLan yakni :
Disable, mode ini akan mengabaikan tabel VLan. Jadi trafik akan tetap dihandle baik ada VLan Tag maupun jika tidak mengandung VLan Tag.
Fallback (default), mirip dengan mode disable hanya perbedaannya pada mode fallback melakukan pengecekan terhadap tabel VLan. Jika trafik yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka trafik tersebut tidak akan didrop.
Check, mode ini akan men-drop atau tidak meneruskan trafik dengan VLan Tag yang tidak ada di tabel VLan. Namun jika trafik yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka trafik tersebut akan tetap dihandle.
Secure, mode ini akan men-drop apabila trafik yang masuk dengan VLan Tag namun port-nya tidak ada atau tidak sesuai di VLan Tabel.
Ada 3 logika untuk menangani trafik yang meninggalkan salah satu port di switch-chip yang mengaktifkan VLan, yakni
leave-as-is : paket data tidak ada perubahan ketika keluar dari port
always-strip : akan menghilangkan VLan Header pada paket data
add-if-missing : akan menambahkan VLan Header pada paket data
Kita setting VLan pada routerbord yang dijadikan switch dengan memilih menu Switch -> Port, pilih ether1 karena interface ether1 akan digunakan sebagai trunk, isikan VLaN Mode=secure dan VLaN Header=add if missing.
Setting ether2 dan ether3 dengan VLAN Mode = secure dan VLAN Header = always-strip. Jangan lupa isikan VLAN-ID pada kedua port tersebut. Disini VLAN-ID 10 akan didistribusikan melalui ether2 switch-chip dan VLAN-ID 20 akan didistribusikan melalui ether3 switch-chip.
Lalu, kita akan melakukan pemetaan VLAN Table dengan memilih menu Switch -> VLAN. Kita tambahkan VLAN table dengan VLAN-ID 10, masukkan port yang berhubungan dengan ether1 dan ether2. Tambahkan pula VLAN-ID 20 dan masukkan port yang berhubungan dengan ether1 dan ether3.
Nah, pada tahap terakhir ini kita akan melakukan pengetesan dengan menghubungkan perangkat client ke masing-masing interface routerboard yang digunakan sebagai switch. Kita aktifkan DHCP-Clien pada perangkat tersebut dan dilihat apakah alokasi IP Address sudah sesuai dengan segment dari masing-masing VLan.
Apabila langkah-langkah yang dilakukan sudah benar maka secara otomatis akan terlihat pada DHCP Leases di router utama. Dari DHCP Leases tersebut akan tampil Client yang melakukan request IP Address baik yang terhubung di ether2 switch-chip maupun ether3 switch-chip.
Dengan menggunakan fungsi VLan, perangkat Client yang berada di VLan1 dan VLan2 komunikasinya tidak lagi via Layer 2, namun komunikasinya inter-vlan yakni melalui router utama.
sumber :
- https://praktekit.com/
- hhttps://citraweb.com/
Page updated
Report abuse