Training Mikrotik VLAN || BLC Telkom Klaten ||
Assalamualaikum
wr.wb.
A. Pendahuluan
VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
B. Latar belakang
Mempelajari konfigurasi VLAN
C. Maksud dan tujuan
Dapat mengelompokkan jaringan yang seolah-olah sama, padahal berbeda segmen
E. Alat dan bahan
08:00-17:30
jam istirahat 12:00-13:00 dan 15:00-16:00
G. Pembahasan
Virtual local area network (VLAN)
-teknologi layer 2
-memecah broadcast domain diperangkat layer 2 menjadi beberapa broadcast domain
-standar IEEE 802.1Q
Core / trunk port :
interface yang menghubungkan perangkat layer 2 dengan perangkat layer 2 / layer 3 lainnya untuk membawa frame dari berbagai VLAN. Pemisahan frame berbagai VLAN tersebut dilakukan dengan menambah (tag) VLAN-ID di header frame. VLAN-ID besarnya 4 byte (20 bit). frame biasa ditambahkan VLAN-ID lebih dari 1 (Q-in-Q / VLAN over VLAN).
Edge / access port :
interface yang terhubung langsung dengan end device. Hanya bisa berkomunikasi dengan port yang merupakan anggota broadcast domain VLAN yang sama. Frame-nya tidak di tag (tidak ada VLAN-ID)
Konfigurasi VLAN di routerOS :
-buat bridge untuk masing-masing VLAN (memecah broadcast domain)
/interface bridge
-tambahkan bridge port untuk masing-masing VLAN (konfigurasi access port)
/interface bridge port
-buat interface VLAN untuk mendefinisikan VLAN-ID masing-masing VLAN dan trunk port yang akan digunakan untuk mengirimkan / menerima frame berbagai VLAN dari / ke perangkat
L2 / L3 lain.
/interface VLAN add vlan-id=(0-4059) interface=(trunk port yg terhubung ke perangkat
L2 / L3) name=(nama vlan)
-tambahkan interface vlan ke bridge port dari bridge masing-masing vlan untuk menghubungkan broadcast domain vlan dengan trunk port.
LAB VLAN :
-reset no default router anda
-buat topologi baru 2 router dengan 3 network (1 network antar router dan 2 network router dengan PC / laptop)
-akses ke router menggunakan MAC-winbox
-buat 2 interface bridge untuk vlan10 dan vlan20. Berikan nama bridge vlan10 dan bridge vlan20
-tambahkan 1 ethernet port untuk masing-masing bridge vlan menggunakan menu interface bridge port (ethernet port tidak boleh ada IP-nya)
-buat 2 interface vlan untuk masing-masing vlan.
vlan 10 : vlan-id=10 name=vlan10 interface=[interface ether-ke-router teman anda]
vlan 20 : vlan-id=20 name=vlan20 interface=[interface ether-ke-router teman anda]
-tambahkan interface vlan ke bridge masing-masing vlan di menu interface bridge port
-konfigurasikan ip dan subnet mask untuk PC1 dan PC2 dengan subnet yang sama (1 broadcast domain)
-koneksikan PC1 dan PC2 di access port vlan10 di router masing-masing
-test ping antar PC (pastikan reply) dan tracerouter (pastikan 1 hop)
-pindahkan koneksi PC2 ke access port vlan20
-lakukan kembali test ping antar PC (pasti tidak reply)
LAB inter-vlan routing :
masih menggunakan topologi dan konfigurasi lab sebelumnya R1 akan difungsikan sebagai perangkat L3 yang melakukan routing antar vlans.
konfigurasi di R1 :
-berikan ip address yang berbeda subnetnya untuk brige masing-masing vlan (berfungsi sebagai
gateway masing-masing vlan)
misal : bridgevlan10=192.168.110.254/24, bridge vlan20=192.168.120.254/24
-konfigurasikan DHCP server untuk masing-masing vlan di bridge masing-masing vlan.
Verifikasi :
-koneksi PC1 di access port vlan10 dan PC2 di access port vlan 20
-konfigurasikan DHCP client di PC1 dan PC2
-pastikan masing-masing PC memperoleh IP dan parameter network lainnya dari DHCP server
vlan 10 dan vlan 20
-test ping antar PC yang berbeda vlan tersebut (pastikan sudah reply) lalu lakukan
traceroute (pastikan sudah melewati 2 hop)
Nah, pada tahap terakhir ini kita akan melakukan pengetesan dengan menghubungkan perangkat client ke masing-masing interface routerboard yang digunakan sebagai switch. Kita aktifkan DHCP-Clien pada perangkat tersebut dan dilihat apakah alokasi IP Address sudah sesuai dengan segment dari masing-masing VLan.
Dengan menggunakan fungsi VLan, perangkat Client yang berada di VLan1 dan VLan2 komunikasinya tidak lagi via Layer 2, namun komunikasinya inter-vlan yakni melalui router utama.
H.
Kesimpulan
Dengan memahami konfigurasi kita dapat mempraktekkannya, pelajari dulu sebelum melakukannya
I. Referensi
Pak Ziad Sobri
Sekian dari saya yang dapat saya sampaikan, semoga bermanfaat bagi kalian semua
Waalaikumsalam wr.wb.
A. Pendahuluan
VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
B. Latar belakang
Mempelajari konfigurasi VLAN
C. Maksud dan tujuan
- Memahami konfigurasi VLAN
-
Membuat
antar routerboard dapat mengirimkan informasi ke routerboard lain
Dapat mengelompokkan jaringan yang seolah-olah sama, padahal berbeda segmen
E. Alat dan bahan
- Laptop
-
Mikrotik lengkap
-
Kabel jaringan
-
Charger
08:00-17:30
jam istirahat 12:00-13:00 dan 15:00-16:00
G. Pembahasan
Virtual local area network (VLAN)
-teknologi layer 2
-memecah broadcast domain diperangkat layer 2 menjadi beberapa broadcast domain
-standar IEEE 802.1Q
Core / trunk port :
interface yang menghubungkan perangkat layer 2 dengan perangkat layer 2 / layer 3 lainnya untuk membawa frame dari berbagai VLAN. Pemisahan frame berbagai VLAN tersebut dilakukan dengan menambah (tag) VLAN-ID di header frame. VLAN-ID besarnya 4 byte (20 bit). frame biasa ditambahkan VLAN-ID lebih dari 1 (Q-in-Q / VLAN over VLAN).
Edge / access port :
interface yang terhubung langsung dengan end device. Hanya bisa berkomunikasi dengan port yang merupakan anggota broadcast domain VLAN yang sama. Frame-nya tidak di tag (tidak ada VLAN-ID)
Konfigurasi VLAN di routerOS :
-buat bridge untuk masing-masing VLAN (memecah broadcast domain)
/interface bridge
-tambahkan bridge port untuk masing-masing VLAN (konfigurasi access port)
/interface bridge port
-buat interface VLAN untuk mendefinisikan VLAN-ID masing-masing VLAN dan trunk port yang akan digunakan untuk mengirimkan / menerima frame berbagai VLAN dari / ke perangkat
L2 / L3 lain.
/interface VLAN add vlan-id=(0-4059) interface=(trunk port yg terhubung ke perangkat
L2 / L3) name=(nama vlan)
-tambahkan interface vlan ke bridge port dari bridge masing-masing vlan untuk menghubungkan broadcast domain vlan dengan trunk port.
LAB VLAN :
-reset no default router anda
-buat topologi baru 2 router dengan 3 network (1 network antar router dan 2 network router dengan PC / laptop)
-akses ke router menggunakan MAC-winbox
-buat 2 interface bridge untuk vlan10 dan vlan20. Berikan nama bridge vlan10 dan bridge vlan20
-tambahkan 1 ethernet port untuk masing-masing bridge vlan menggunakan menu interface bridge port (ethernet port tidak boleh ada IP-nya)
-buat 2 interface vlan untuk masing-masing vlan.
vlan 10 : vlan-id=10 name=vlan10 interface=[interface ether-ke-router teman anda]
vlan 20 : vlan-id=20 name=vlan20 interface=[interface ether-ke-router teman anda]
-tambahkan interface vlan ke bridge masing-masing vlan di menu interface bridge port
-konfigurasikan ip dan subnet mask untuk PC1 dan PC2 dengan subnet yang sama (1 broadcast domain)
-koneksikan PC1 dan PC2 di access port vlan10 di router masing-masing
-test ping antar PC (pastikan reply) dan tracerouter (pastikan 1 hop)
-pindahkan koneksi PC2 ke access port vlan20
-lakukan kembali test ping antar PC (pasti tidak reply)
LAB inter-vlan routing :
masih menggunakan topologi dan konfigurasi lab sebelumnya R1 akan difungsikan sebagai perangkat L3 yang melakukan routing antar vlans.
konfigurasi di R1 :
-berikan ip address yang berbeda subnetnya untuk brige masing-masing vlan (berfungsi sebagai
gateway masing-masing vlan)
misal : bridgevlan10=192.168.110.254/24, bridge vlan20=192.168.120.254/24
-konfigurasikan DHCP server untuk masing-masing vlan di bridge masing-masing vlan.
Verifikasi :
-koneksi PC1 di access port vlan10 dan PC2 di access port vlan 20
-konfigurasikan DHCP client di PC1 dan PC2
-pastikan masing-masing PC memperoleh IP dan parameter network lainnya dari DHCP server
vlan 10 dan vlan 20
-test ping antar PC yang berbeda vlan tersebut (pastikan sudah reply) lalu lakukan
traceroute (pastikan sudah melewati 2 hop)
Langkah
pertama, kita akan membuat interface VLan di router utama (R1),
dengan pilih menu Interface -> VLAN -> Add [+].
Kemudian kita akan mendefinisikan VLAN-ID=10 dan VLAN-ID=20 di
interface ether5.
Selanjutnya
kita tambahkan IP Address pada masing-masing VLan. Untuk VLan1 kita
isikan dengan 192.168.1.1/24 dan VLan2 kita isikan dengan
172.16.1.1/24
Selanjutnya
pada langkah kedua, kita akan melakukan konfigurasi disisi
switch-chip (R2). Pertama, setting ether2 dan ether3 pada menu
interface dengan master port ether1.
Kita
setting VLan pada routerbord yang dijadikan switch dengan memilih
menu Switch -> Port, pilih ether1 karena interface
ether1 akan digunakan sebagai trunk, isikan VLaN Mode=secure dan VLaN
Header=add if missing.
Setting
ether2 dan ether3 dengan VLAN Mode = secure dan VLAN Header =
always-strip. Jangan lupa isikan VLAN-ID pada kedua port tersebut.
Disini VLAN-ID 10 akan didistribusikan melalui ether2 switch-chip dan
VLAN-ID 20 akan didistribusikan melalui ether3 switch-chip.
Lalu,
kita akan melakukan pemetaan VLAN Table dengan memilih menu Switch
-> VLAN. Kita tambahkan VLAN table dengan VLAN-ID 10, masukkan
port yang berhubungan dengan ether1 dan ether2. Tambahkan pula
VLAN-ID 20 dan masukkan port yang berhubungan dengan ether1 dan
ether3.
Nah, pada tahap terakhir ini kita akan melakukan pengetesan dengan menghubungkan perangkat client ke masing-masing interface routerboard yang digunakan sebagai switch. Kita aktifkan DHCP-Clien pada perangkat tersebut dan dilihat apakah alokasi IP Address sudah sesuai dengan segment dari masing-masing VLan.
Apabila
langkah-langkah yang dilakukan sudah benar maka secara otomatis akan
terlihat pada DHCP Leases di router utama. Dari DHCP Leases tersebut
akan tampil Client yang melakukan request IP Address baik yang
terhubung di ether2 switch-chip maupun ether3 switch-chip.
Dengan menggunakan fungsi VLan, perangkat Client yang berada di VLan1 dan VLan2 komunikasinya tidak lagi via Layer 2, namun komunikasinya inter-vlan yakni melalui router utama.
Dengan memahami konfigurasi kita dapat mempraktekkannya, pelajari dulu sebelum melakukannya
I. Referensi
Pak Ziad Sobri
Sekian dari saya yang dapat saya sampaikan, semoga bermanfaat bagi kalian semua
Waalaikumsalam wr.wb.
0 Komentar