Konfigurasi VLAN pada Router MikroTik

VLAN (Virtual Local Area Network) adalah salah satu metode yang digunakan untuk membuat beberapa jaringan logis dalam satu jaringan fisik. MikroTik mendukung konfigurasi VLAN yang memungkinkan pengguna untuk memisahkan dan mengamankan lalu lintas jaringan, serta meningkatkan efisiensi penggunaan jaringan.

Dalam artikel ini, kita akan membahas cara mengonfigurasi VLAN di router MikroTik, termasuk cara membuat VLAN, menghubungkan antar VLAN, dan mengatur akses yang sesuai.

Mengapa Menggunakan VLAN?

  • Segmentasi Jaringan: Memisahkan jaringan berdasarkan departemen atau jenis lalu lintas untuk meningkatkan efisiensi dan keamanan.
  • Keamanan: Mengisolasi lalu lintas jaringan antara VLAN, sehingga perangkat di VLAN yang berbeda tidak dapat berkomunikasi langsung tanpa izin.
  • Skalabilitas: Mempermudah pengelolaan jaringan dengan memisahkan segmen jaringan secara logis meskipun menggunakan perangkat fisik yang sama.

Istilah yang Perlu Diketahui

  • VLAN ID: Angka unik yang digunakan untuk mengidentifikasi VLAN (biasanya berkisar dari 1 hingga 4095).
  • Trunk Port: Port yang membawa lalu lintas dari beberapa VLAN.
  • Access Port: Port yang terhubung langsung ke perangkat pengguna dan membawa lalu lintas hanya dari satu VLAN.

Topologi Dasar VLAN

Sebagai contoh, kita akan membuat dua VLAN:

  • VLAN 10: Departemen IT
  • VLAN 20: Departemen HR

Masing-masing departemen akan memiliki jaringan terpisah, tetapi tetap menggunakan router MikroTik yang sama untuk terhubung ke jaringan utama.

Langkah-Langkah Konfigurasi VLAN di MikroTik

1. Membuat VLAN Interface

Pertama, kita perlu membuat interface VLAN di atas interface fisik yang akan digunakan.

  1. Masuk ke MikroTik melalui Winbox.
  2. Pergi ke Interfaces > VLAN.
  3. Klik Add New.
  4. Pada Name, masukkan nama VLAN (misalnya, vlan10 untuk VLAN ID 10).
  5. Pada VLAN ID, masukkan 10 (atau nomor VLAN yang diinginkan).
  6. Pada Interface, pilih interface fisik yang akan digunakan sebagai trunk (misalnya, ether1).
  7. Ulangi langkah yang sama untuk VLAN 20, dengan VLAN ID 20 dan Name vlan20.
2. Menambahkan IP Address untuk Masing-Masing VLAN

Setelah membuat interface VLAN, Anda perlu menambahkan alamat IP untuk setiap VLAN agar perangkat dapat berkomunikasi.

  1. Pergi ke IP > Addresses.
  2. Klik Add New.
  3. Pilih Interface sebagai vlan10 dan masukkan alamat IP (misalnya, 192.168.10.1/24 untuk VLAN 10).
  4. Ulangi langkah untuk VLAN 20 dengan alamat IP (misalnya, 192.168.20.1/24).
3. Konfigurasi Bridge untuk VLAN

Jika Anda menggunakan lebih dari satu interface fisik (misalnya, untuk menghubungkan beberapa switch atau perangkat), Anda perlu membuat Bridge.

  1. Pergi ke Bridge > Add New.
  2. Beri nama bridge (misalnya, bridge-vlan).
  3. Tambahkan semua interface fisik yang akan digunakan ke dalam bridge tersebut.
4. Mengonfigurasi Trunk dan Access Ports

Untuk membawa lalu lintas dari beberapa VLAN melalui satu port (trunk port) dan menghubungkan perangkat pengguna ke satu VLAN (access port), lakukan langkah berikut:

  • Untuk Trunk Port (misalnya, ether1 yang terhubung ke switch):

    1. Pergi ke Switch > VLAN.
    2. Tambahkan VLAN ID yang sudah dibuat ke interface trunk, misalnya ether1 untuk VLAN 10 dan VLAN 20.

  • Untuk Access Port (misalnya, ether2 untuk VLAN 10):

    1. Masukkan ether2 ke dalam VLAN 10 dengan cara yang sama di tab VLAN.
5. Mengonfigurasi DHCP untuk Masing-Masing VLAN

Agar perangkat yang terhubung ke VLAN dapat menerima IP secara otomatis, Anda perlu mengonfigurasi server DHCP.

  1. Pergi ke IP > DHCP Server > DHCP Setup.
  2. Pilih interface vlan10 dan ikuti langkah-langkah untuk mengonfigurasi DHCP.
  3. Ulangi langkah untuk vlan20.
6. Pengaturan Firewall untuk Isolasi atau Inter-VLAN Routing

Secara default, MikroTik memungkinkan komunikasi antar VLAN. Jika Anda ingin mengisolasi atau membatasi komunikasi antar VLAN, Anda perlu menambahkan aturan di firewall.

  1. Pergi ke IP > Firewall > Filter Rules.
  2. Tambahkan aturan untuk memblokir komunikasi antar VLAN.
  3. Contoh: Untuk memblokir VLAN 10 mengakses VLAN 20, tambahkan chain=forward src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=drop.

Kesimpulan

VLAN di MikroTik memberikan fleksibilitas dan kontrol lebih pada pengelolaan jaringan, terutama di lingkungan dengan kebutuhan segmentasi yang kompleks. Dengan mengikuti langkah-langkah di atas, Anda dapat dengan mudah membuat dan mengelola VLAN untuk memisahkan lalu lintas, meningkatkan keamanan, dan efisiensi jaringan Anda.

  • Mikrotik
Previous Post
Next Post

Leave a Reply

Your email address will not be published. Required fields are marked *

Company

Our ebook website brings you the convenience of instant access to a diverse range of titles, spanning genres from fiction and non-fiction to self-help, business.

Features

Most Recent Posts

  • All Post
  • database
  • Development
  • hosting-platform
  • Investment
  • it-infrastruktur
  • linux-sysadmin
  • Marketing
  • Mikrotik
  • Strategies
  • Uncategorized

Explore Our Startup

Lorem Ipsum is simply dumy text of the printing typesetting industry lorem.

Download Now

Category

Mikrotik Academy 

Cyber Nets

Sekolah Tinggi Teknologi Terpadu Nurul Fikri

Kampus STT Terpadu Nurul Fikri

Kampus A : Jl. Situ Indah 116, Tugu, Cimanggis, Depok, Jawa Barat.

Kampus B: Jl. Raya Lenteng Agung No.20-21, RT.4/RW.1, Srengseng Sawah, Kec. Jagakarsa, Jakarta Selatan,

Hotline: 021-786-3191

Whatsapp: 0857.1624.3174

info@nurulfikri.ac.id

Pranala Luar

E-Learning

SIAK

Sistem Akademik

E-Library

Alumni

Jurnal

LPMI

LPPM

Info Akademik

Inkubator Bisnis

IT Club

Mikrotik STT-NF

Cyber Security

© 2024 Created with LOVE & by Cyber Nets

Facebook-f Twitter Youtube Tumblr
slot gacor slot bet 200 slot bet 200 slot bet 200 Slot gacor slot thailand Sinar123