Langsung ke konten utama

Pembuatan Vlan di Mikrotik menggunakan metode switch chipset

 Pembuatan Vlan di mikrotik 

 

 

        oke,aAssalamu’alaikum Warahmatullahi Wabarakatuhselamat datang everyone, dan selamat datang di blog pertama sayacool, perkenalkan nama saya Yusran Rizky Mulyadi, kelas XII dan jurusan tkj, oke pada kesempatan kali ini saya ingin membahas tentang vlan dan cara pembuatan vlan di mikrotik. btw ada yang tahu tentang vlan? ya, vlan adalah kepanjangan dari virtual local area network, yang dimana kita bisa membuat banyak ip address dalam satu port... hah?gimana"? ya itu memang kelebihanya. secara default, switch membagi collision domain dan router membagi broadcast domain tapi sekarang di switch PUN bisa menciptakan broadcast domain sendiri….caranya dengan menggunakan / membuat VLAN.

 apa saja fitur vlan yang ada di mikrotik untuk layer 2

  1. switch chipset(hardware): yang berfungsi untuk melewatkan trafiic data melalui hardware tersebut sehingga tidak membebani cpu(gampangnya seperti ini)
  2. bridge tanpa switch chipset(software):percobaan nya sama seperti yg dilakukan switch chipset yang membedakan itu cara traffic nya.

       

Terminologi dalam VLAN

VLAN Data

VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.

VLAN Default

Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.

Native VLAN

Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.

VLAN Manajemen

VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau  SNMP.

VLAN Voice

VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.

 

Keuntungan Penerapan  Jaringan VLAN


Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

  • Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
  • Penghematan biaya.
  • Higher performance – Dengan membagi jaringan menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.
  • Dengan VLAN pengelolaan jaringan lebih mudah.



oke langsung saja kita ngobar (ngonfig bareng)

alat yang di butuhkan

  1. 2 buah router mikrotik(saya disini menggunkan RB 941)
  2. 1/2 buah laptop/pc (saya disini menggunakan 1 buah laptop)
  3. kabel staright

1.Topologi nya sebagai berikut:

saya disini mempunyai, sebuah router mikrotik dengan type 941, dan mempunyai 2 buah, yang 1 untuk router utama dan 1 lagi di fungsi kan sebagai router distribusi. disini saya ingin membuat sebuah vlan dengan vlan id 100&200 yang dimana ip vlan 100 adalah 192.168.100.1/24 dan vlan 200 adalah 192.168.200.1/24. disini saya menjadi kan router utama sebagai mana fungsinya untuk membuat vlan dan tujuan nya untuk menurun kan ke switch(router distribusi), dan dari router distribusi ke pengguna. oke sampai sini dan lihat lah topologinya seperti di bawah ini



2.konfigurasi di router utama

oke ini adalah tamiplan awal ketika kita menggunkan winbox,seperti di bawah ini




3.silahkan teman teman membuka menu>interfaces>+>>vlan>dan buat interfaces vlan nya  sesuai nama yang kalian inginkan dan juga saya menggunakan interfaces eth2 sebagai port yang dilalui vlan, saya disini menggunakan 1 port yaitu ether 2 untuk membawa vlan 100 & 200 yang saya buat 





4.dan sekarang jangan lupa untuk membuat ip vlan nya untuk opsi interfaces pilih interfaces yang kalian buat sesuai dengan interfaces vlan nya


5.dan buat dhcp server nya cara nya ip>dhcp>dhcp setup pilih interfaces> vlan yang kalian buat



oke untuk tahap membuat konfigurasi vlan di router utama sudah selesai selanjutnya mari kita beralih ke router distribusi jangan lupa colokan kabel utp untuk router utama(eth 2=karna kita membaut vlan di dalam router utamanya di eth 2) dan di router distribusi colok ke (eth 1=karna eth 1 nantinya akan menjadi port trunking dari router utama ke router distribusi)

oke cowww


pemahaman:saya sudah masuk kedalam winbox router distribusi yang dimana saya ingin membuat port eth 1 sebagai trunking dan vlan yang kita buat di router utama dengan vlan 100&200 bisa keluar di router distribusi untuk eth 2(vlan 100) dan eth 4(vlan 200)

note:
1.Trunk adalah komunikasi yang dirancang untuk membawa banyak sinyal secara bersamaan dengan tujuan untuk menyediakan akses jaringan antara dua titik :):(

2.dalam jaringan terdapat 2 vlan yaitu vlan trunking dan akses penjelasan di bawah:
komunikasi router utama dengan router distribusi yang  di mana eth2 router utama dan eth 1 router distribusi karna membawa informasi lebih dari 1 vlan maka di namakan dengan trunking & device yang menerima ip dari vlan itu di namakan akses. paham sampai sini?

3.saya disini menggunkan mikrotik 941 berarti sudah versi 6.4.1 keatas kenapa saya bahas? karna untuk mikrotik versi 6.4.1 keatas terdapat perbedaan yaitu jika 6.4.1 kebawa ada yang namanya fitur masterport sedangkan 6.4.1 itu menggunkan bridge hardware offload lebih jelas nya nanti saya jelaskan dibawah


1.oke kita sudah masukl ke dalam winbox dengan isi router distribusi selanjutnya teman teman membuka menu switch nah disini  type switch chipset saya adalah atheros 8227, mengapa kalian harus tau type berapa switch chipset nya ini karna supaya kita tahu kemampuan switch chipset ini mangelolah sebuah vlan karna setiap RB itu berbeda beda 



 

tabel switch chipset pada mikrotik dibawah saya sediakan

 



sumber: https://taufikcool.wordpress.com/2013/12/05/pengenalan-tentang-switch-chip-pada-routerboard/


2. disini bisa kita lihat di bagian port ini adalah bagian yang di mana port berapa aja sih yang ada di dalem switch chipset nya, supaya kita tahu eth brp aja yang bisa kita lewatkan trafict nya




3. oke kita buat masuk ke menu bridge nya disini lah perbedaan v 6.4.1 (keatas) & v 6.4.1 (kebawah) supaya kita tahu interface berapa yang ingin di bridge. ibarat kata bridge itu seperti pintu utama dalam rumah(masuk&keluar) yang dimana ada kamar nya di dalam, nah supaya mereka keluar kan harus melewati pintu utama itulah fungsinya bridge mengelompokan sebuah interfaces untuk menuju jalur yang sama
#cmiiw


4.nah disini adalah port yang kita gunkan bridge hardware offload lihat dibawah yang di centang bacaan hardware offload itu yang menggantikan fungsi dari master port(v.6.4.1 kebawah) oke langsung saja ikuti dibawa ini pot brp yg ingin di bridge(sesuai kebutuhan)
note: liat tag nya(#) disitu menunjukan kata "H" dan "IH" dengan H artinya hardware offloaad dan IH adalah invalid hardware offload karena belum terkoneksi ke siapapun




5.untuk memetakan vlan nya kita masuk ke dalam menu switch>vlan 
maaf saya disini tidak menggunakan winbox karena konfigurasi lewat winbox nya eror jadi saya menggunkan web fig sebagai lanjutanya. cara nya sama tinggal masuk ke dalam menu switch>vlan terus tambah
switch:switch1
vlan id:100
port:eth 1& eth 2(eth 1 mengarah ke router utama dan eth 2 yang mengeluar kan traffict vlan nya)

yang ke dua
switch:switch1
vlan id:200
port:eth 1&eth 4(eth 1 mengarah ke router utama dan eth 4 yang mengeluar kan traffict vlan nya)





6.pengeditan vlan trunking dan vlan akses nya apa nya yang di edit? ya isinyaaa yaitu vlan mode & vlan header. oke lanjut

eth 1:
vlan mode: secure
vlan header: add if missing
(di fungsikan sebagai port trunking)

eth 2:
vlan mode :secure
vlan header:always strip(untuk menghilankan vlan tagging nya yg ada pada trunkingnya)
default vlan id: 100(sesuaikan dgn yang dibuat)

eth 3:
vlan mode :secure
vlan header:always strip(untuk menghilankan vlan tagging nya yg ada pada trunkingnya)
default vlan id: 200(sesuaikan dgn yang dibuat)



sampai disni sudah selesai dan terakhir pengujian. pengujianya adalah kita colokan laptop kita ke eth 2&4 jika di eth 2 kita mendapatkan ip 192.168.100.x/24 itu berarti kita berhasil dan jika kita mencolokan di eth 4 mendapatkan ip 192.168.200.x/24 berarti kita berhasil seperti gambar dibawah ini 
buka cmd>ketik(ipconfig)
disini saya sudah mendapatkan nya di eth 2 untuk eth 4 gunakan cara yang sama cmd>ipconfig



oke sampai disini pembahasan kita mengenai vlan akhir kata Assalamu’alaikum Warahmatullahi Wabarakatuh


salam semangat

from:Yusran Rizky Mulyadi













Komentar

Posting Komentar

Postingan populer dari blog ini

konfigurasi voip 3 router dial peer

  Oke disini kita akan membahas konfigurasi voip dengan mengggunkan 3 router, yang dimana kita akan membuat ip phone nya bisa terhubung satu sama lain,walaupun berbeda router yang dimana kita di sini memainakan routing pastinya dan dia peer. Apa itu dial peer?dial peer adalah titik akhir yang bisa di alamatkan. Karna mustahil ketika kita ingin memnaggil number di ip phone yg berbeda sumber. Oke langsung saja masuk ke pembahasan+konfigurasi nya. Untuk konfigurasinya seperti biasa konfigurasi switch voice nya di switch konfigurasi ip di antar router konfigurasi dhcp di router konfigurasi voip di router konfigurasi dial peer kondigurasi routing oke untuk topologinya sebaai berikut         lalu buat konfigurasi di masih” switch saya disini hanya memberikan contoh di switch kiri yah, karna ingin menghemat waktu, baru pulang hahah malah curhat yuk konfigurasi switch yang tengan dan kanan sama kok bagian switch 1,2,3 Swi
Posting Komentar
Baca selengkapnya

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Merajut Kemampuan di Dunia Nyata di bidang Network      Perjalanan saya di dunia freelance jaringan dimulai saat masih duduk di bangku kuliah. Di sela-sela kesibuk
Posting Komentar
Baca selengkapnya