Monday, September 13, 2021

VLAN dan KONFIGURASI VLAN di ROUTERBOARD MIKROTIK DENGAN SWITCH-CHIP

 

Pendahuluan

Virtual LAN atau disingkat VLAN merupakan fitur yang dibuat dengan menggunakan jaringan pihak ketiga. Dengan VLan ini kita dapat mengkonfigurasikan beberapa perangkat pada satu LAN atau lebih agar dapat saling berkomunikasi seperti halnya bila perangkat tersebut terhubung langsung pada jalur yang sama, padahal sebenarnya perangkat tersebut berada dalam segmen jaringan LAN yang berbeda.

Switch-Chip adalah salah satu metode pemanfaatan VLAN tanpa menggunakan Switch Management, pada perangkat Mikrotik tertentu sudah memiliki fitur ini, hanya perlu diingat bahwasanya tidaks seluruh perangkat mikrotik memiliki fitur switch-chip ini.

TOPOLOGI PEKERJAAN

Topologi Kerja 1.1

PENYELSAIAN

Konfigurasi Router 1 (Router Utama)

Lakukan koneksi kepada Mikrotik Routerboard 1 (Router Utama) Menggunakan Winbox (GUI) atau Telnet (CLI). Dalam Praktikum kali ini kita akan mengkonfigurasi menggunakan Winbox.

Setelah kita melakukan koneksi dari Komputer Konfigurasi dengan Mikrotik menggunakan Winbox, berikutnya kita dapat membuat VLAN pada interface terlebih dahulu.

Pilih Menu : Interface > VLAN > add (+)

Kemudian kita akan membuat VLAN ID 10 & VLAN ID 20 pada interface 4 sesuai dengan Topologi jaringan yang sudah direncanakan.

Simpan perubahan dengan pilih : > Apply > OK

Berikutnya kita akan menambahkan IP Address pada setiap VLAN, dengan memilih pada tab : IP > address

Tambahkan Address sesuai dengan topologi pada setiap VLAN yang sudah dibuat sebelumnya, dengan memilih : Add(+)

Berikutnya untuk memudahkan kita dalam melihat apakah VLAN bekerja dengan baik pada perangkat client yang terhubung dengan router distribusi, ada baiknya kita menambahkan DHCP-SERVER dan NAT pada Router Utama ini.

Untuk menambahkan DHCP Server kita dapat gunakan langkah sebagai berikut, pilih : IP > DHCP Server > DHCP Setup

Kemudian pilih interface VLAN10 untuk membuat DHCP Server pada VLAN10, Klik Next dan atur setiap konfigurasi sesuai dengan kebutuhan.

Kemudian lakukan pekerjaan yang sama pada VLAN20.

Berikut informasi setelah dhcp server dibuat:

Konfigurasi Router 2 (Router Distribusi)

Seperti pada router 1 lakukan koneksi kepada router 2 menggunakan kabel LAN dan lakukan konfigurasi menggunakan Winbox.

Kemudian kita akan menjadikan port2 (Ether2) dan port3 (Ether3) sebagai switch. Gunakan langkah sebagai berikut : pilih menu Bridge > Add (+), kemudian pilih > OK

Kemudian, kita akan mendaftarkan port-port yang menjadi VLAN Trunk, VLAN 10 dan VLAN 20 pada bridge1 yang sudah dibuat.

Kemudian Tambahkan Ether1 untuk Trunk *Pastikan Hardware Offload di centrang

*Keterangan:

Policy forwarding VLan yang dilakukan oleh switch-chip ditentukan di switch-port. Ada 4 Mode VLan yakni :

  • Disable, mode ini akan mengabaikan tabel VLan. Jadi trafik akan tetap dihandle baik ada VLan Tag maupun jika tidak mengandung VLan Tag.
  • Fallback (default), mirip dengan mode disable hanya perbedaannya pada mode fallback melakukan pengecekan terhadap tabel VLan. Jika trafik yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka trafik tersebut tidak akan didrop.
  • Check, mode ini akan men-drop atau tidak meneruskan trafik dengan VLan Tag yang tidak ada di tabel VLan. Namun jika trafik yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka trafik tersebut akan tetap dihandle.
  • Secure, mode ini akan men-drop apabila trafik yang masuk dengan VLan Tag namun port-nya tidak ada atau tidak sesuai di VLan Tabel.

Ada 3 logika untuk menangani trafik yang meninggalkan salah satu port di switch-chip yang mengaktifkan VLan, yakni

  • leave-as-is : paket data tidak ada perubahan ketika keluar dari port
  • always-strip : akan menghilangkan VLan Header pada paket data
  • add-if-missing : akan menambahkan VLan Header pada paket data

Setelah selsai membuat Bridge, kemudian kita masuk kedalam menu Switch untuk menambahkan port untuk VLAN dengan memilih : Switch > Port

Pertama kita akan membuat port Trunk terlebih dahulu, Port ini akan membawa VLAN 10 dan VLAN 20 pada Router Utama. Gunakan langkah : Pilih ether1 (port1 artinya)

Kemudian Pilih Ether2 sebagai port untuk mendistribusikan VLAN 10

Berikutnya Pilih Ether3 sebagai port untuk mendistribusikan VLAN20

Setelah kita mengatur port, kemudian kita akan melakukan pemetaan VLAN Table dengan langkah: Switch > VLAN > add (+)

Tambahkan VLAN table dengan VLAN ID 10, kemudian masukkan port yang berhubungan dengan ether1 dan ether2. lakukan juga untuk VLAN ID 20 dan masukkan port yang berhubungan dengan ether1 dan ether3.

Simpan setiap perubahan konfigurasi dengan memilih: Apply > OK

Sampai proses ini pembuatan VLAN dengan metode switch-chip sudah selsai dikerjakan, kemudian kita akan melakukan uji coba dari sisi client.

PENGUJIAN

Untuk pengujian sambungkan Komputer Client dengan port pada router sesuai dengan port pembawa VLAN yang sudah direncanakan, kemudian periksa apakah Komputer Client sudah mendapatkan IP Address DHCP.

Pengujian VLAN10 pada port2 pada client :

Pengujian VLAN20 pada port3 pada client :


Sumber : https://jemcorner.wordpress.com/2020/11/26/konfigurasi-vlan-pada-routerboard-mikrotik-dengan-switch-chip/
at No comments:
Subscribe to: Posts (Atom)

PENGISIAN ERAPOR SMKN 1 SIMPANG ULIM

Klik link ERAPOR SMKN1 SIMPANG ULIM                   Tutorial Pengisian erapor Capaian Pembelajaran Tutorial Pengisian Nilai di Erapor Toto...