Mikrotik Routerboard yang sudah mendukung vlan

Untuk mengecek apakah mikrotik sudah support dengan vlan dapat dengan cara
masuk ke winbox lalu masuk ke menu interfaces. Lalu pilih tanda plus, cek
apakah ada interfaces bernama vlan .

2. PC atau laptop untuk konfigurasi di winbox

3. Kabel straight atau cross

Jangka waktu pelaksanaan

Kurang dari 5 menit

Tahap Pelaksanaan
Topologi yang akan kita buat

Pertama tama, reset terlebih dahulu mikrotik router board agar mikrotik bersih
dari konfigurasi.

Lalu setelah mikrotik bersih dari konfigurasi, masuk ke winbox lalu masuk ke
menu interfaces lalu klik tanda plus, pilih vlan .

Isi kan nama dari vlan (terserah)  lalu isi juga vlan ID nya jangan lupa
isi interfaces sebagai master interfaces nya. Sebagai contoh, admin isi
interfaces nya dengan ether3 .

sehingga jika ada perangkat yang terhubung dengan ether3 dan mengisi vlan id
sesuai dengan vlan id yang telah disetting di mikrotik. maka perangkat tersebut
dapat terhubung dengan mikrotik tersebut.
Jika sudah, klik OK. Sehingga menjadi seperti berikut :

Tahap selanjutnya, konfigurasi IP address untuk vlan tadi, yaitu dengan cara
masuk ke menu ip lalu masuk ke menu address . Klik tanda plus. Lalu isi kan ip
address untuk vlan tersebut. jangan lupa isi kolom interfaces ke vlan yang dibuat
tadi.
Setting VLAN dengan Switch-chip pada Routerboard

Virtual LAN atau disingkat VLAN merupakan fitur yang dibuat dengan
menggunakan jaringan pihak ketiga. Dengan VLan ini kita dapat
mengkonfigurasikan beberapa perangkat pada satu LAN atau lebih agar
dapat saling berkomunikasi seperti halnya bila perangkat tersebut
terhubung langsung pada jalur yang sama, padahal sebenarnya perangkat
tersebut berada dalam segmen jaringan LAN yang berbeda.

Saat ini sudah banyak produk Router Mikrotik yang memiliki tambahan
komponen switch chipset. Detail mengenai switch-chip dapat dilihat disini.
Sepert halnya pada switch manageable yang beredar saat ini, switch-chip di
Routerboard juga bisa mengimplementasikan atau mampu melakukan
forwarding paket dengan melakukan VLan. Lalu, bagaimana
mengkonfigurasikannya? Nah, artikel kali ini kita akan mencoba melakukan
setting VLan dengan menggunakan fitur switch-chip pada routerboard
Mikrotik.
Sebagai contoh, kita akan membuat sebuah topologi jaringan seperti pada
gambar diatas. Pada topologi tersebut R1 sebagai router utama, sedangkan
R2 difungsikan sebagai Switch Mode untuk mendistribusikan VLan.

Langkah pertama, kita akan membuat interface VLan di router utama (R1),
dengan pilih menu Interface -> VLAN -> Add [+]. Kemudian kita akan
mendefinisikan VLAN-ID=10 dan VLAN-ID=20 di interface ether5.

Selanjutnya kita tambahkan IP Address pada masing-masing VLan. Untuk

VLan1 kita isikan dengan 192.168.1.1/24 dan VLan2 kita isikan dengan
172.16.1.1/24
Setelah membuat IP Address pada masing-masing VLan, selanjutnya kita
tambahkan DHCP Server di masing-masing interface VLan tersebut untuk
distribusi IP Address ke Client secara dinamis.

Selanjutnya pada langkah kedua, kita akan melakukan konfigurasi disisi

switch-chip (R2). Pertama, setting ether2 dan ether3 pada menu interface
dengan master port ether1.

Policy forwarding VLan yang dilakukan oleh switch-chip ditentukan di switch-

port. Ada 4 Mode VLan yakni :

 Disable, mode ini akan mengabaikan tabel VLan. Jadi trafik akan
tetap dihandle baik ada VLan Tag maupun jika tidak mengandung
VLan Tag.
 Fallback (default), mirip dengan mode disable hanya
perbedaannya pada mode fallback melakukan pengecekan
terhadap tabel VLan. Jika trafik yang masuk dengan VLan Tag
tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka
trafik tersebut tidak akan didrop.
 Check, mode ini akan men-drop atau tidak meneruskan trafik
dengan VLan Tag yang tidak ada di tabel VLan. Namun jika trafik
yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak
sesuai di VLan Tabel maka trafik tersebut akan tetap dihandle.
 Secure, mode ini akan men-drop apabila trafik yang masuk
dengan VLan Tag namun port-nya tidak ada atau tidak sesuai di
VLan Tabel.
Ada 3 logika untuk menangani trafik yang meninggalkan salah satu port di
switch-chip yang mengaktifkan VLan, yakni

 leave-as-is : paket data tidak ada perubahan ketika keluar dari

port
 always-strip : akan menghilangkan VLan Header pada paket data

 add-if-missing : akan menambahkan VLan Header pada paket data

Kita setting VLan pada routerbord yang dijadikan switch dengan memilih
menu Switch -> Port, pilih ether1 karena interface ether1 akan digunakan
sebagai trunk, isikan VLaN Mode=secure dan VLaN Header=add if missing.

Setting ether2 dan ether3 dengan VLAN Mode = secure dan VLAN Header =
always-strip. Jangan lupa isikan VLAN-ID pada kedua port tersebut. Disini
VLAN-ID 10 akan didistribusikan melalui ether2 switch-chip dan VLAN-ID 20
akan didistribusikan melalui ether3 switch-chip.
Lalu, kita akan melakukan pemetaan VLAN Table dengan memilih
menu Switch -> VLAN. Kita tambahkan VLAN table dengan VLAN-ID 10,
masukkan port yang berhubungan dengan ether1 dan ether2. Tambahkan
pula VLAN-ID 20 dan masukkan port yang berhubungan dengan ether1 dan
ether3.

Nah, pada tahap terakhir ini kita akan melakukan pengetesan dengan
menghubungkan perangkat client ke masing-masing interface routerboard
yang digunakan sebagai switch. Kita aktifkan DHCP-Clien pada perangkat
tersebut dan dilihat apakah alokasi IP Address sudah sesuai dengan
segment dari masing-masing VLan.

Apabila langkah-langkah yang dilakukan sudah benar maka secara otomatis

akan terlihat pada DHCP Leases di router utama. Dari DHCP Leases tersebut
akan tampil Client yang melakukan request IP Address baik yang terhubung
di ether2 switch-chip maupun ether3 switch-chip.
Dengan menggunakan fungsi VLan, perangkat Client yang berada di VLan1
dan VLan2 komunikasinya tidak lagi via Layer 2, namun komunikasinya
inter-vlan yakni melalui router utama.
A. Pengertian
     Virtual LAN (VLAN) merupakan sekelompok perangkat pada satu LAN atau
lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan)
sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung
ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada
sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan
pihak ke tiga.

B. Latar Belakang
    VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik.
VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet)
berada dalam jaringan switched switched yang sama. Agar computer bisa
berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah
alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus
dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke
VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal
disebut sebagai access port.

C. Maksud dan Tujuan

   Sebuah VLAN memungkinkan seseorang  untuk menciptakan sekelompok
peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita
dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen
atau project team.

D. Alat dan Bahan

 2 Buah MikroTik
 5 Kabel UTP Straight
 4 PC / Laptop Sebagai Client
 Winbox ( Installed )

E. Tahap Pelaksanaan
1. Langkah pertama, tambahkan  2 VLAN ID terlebih dahulu yaitu Vlan-100 dan
Vlan-200

2. Pilih "Interfaces > [+] > VLAN". Berikut langkah-langkahnya :

3. Kemudin silahkan buat bridge dengan nama "br-vlan100 dan br-vlan-200".
Pilih tab "interfaces > [+] > bridge".

4. Lalu pindah ke tab bridge untuk menambahkan port pada masing-masing

bridge yang telah anda buat tadi. Tab "Bridge > Port > [+]"

 Bridge vlan-100 dengan br-vlan100

 Bridge vlan-200 dengan br-vlan200   
 Bridge Eth. 3 dengan br-vlan100   
 Bridge Eth. 4 dengan br-vlan200
Proses Pengujian
Nah, jika proses setting diatas telah anda lakukan dan anda ingin mengetahui
apakah vlan trunk berhasil atau tidak, maka :
Pada client dengan vlan100 router 1 tancapkan pada Eth. 3 router 1 lalu
berikan IP Address misal 192.168.10.1 prefix 27 pada edit connection.
Client dengan vlan100 router 2 tancapkan ke Eth. 3 router 2 lalu berikan
IP Address misal 192.168.10.2 prefix 27.
Kemudian anda ping lewat terminal kedua IP tersebut secara bergantian, jika
berhasil maka akan ttl, selanjutnya anda coba yang vlan200-nya :
Pada client dengan vlan200 router 1 tancapkan ke Eth. 4 router 1 dan
berikan IP yang harus beda dengan network vlan10, misal 192.168.20.1
prefix 27.
Client dengan vlan200 router 2 tancapkan ke Eth. 4 dan berikan IP
Address misal 192.168.20.2 prefix 27.
VLAN melalui Wireless
LAN merupakan sebuah metode yang sering digunakan untuk mendistribusikan
beberapa segment jaringan yang berbeda pada perangkat router dengan
interface ethernet fisik yang terbatas. Dengan VLAN ini kita bisa membuat
sebanyak 4095 segment LAN dalam sebuah interface. Dalam pembuatan VLAN
terdapat sebuah parameter utama yaitu Core Port (Tagged) dan Edge Port
(Untagged). Mungkin pada istilah lain kedua parameter tersebut lebih dikenal
sebagai Trunk Port dan Access port.
Untuk Core Port kita membutuhkan sebuah Router untuk membuat VLAN dan
pada Edge port kita perlu sebuah switch manageable untuk memecah/membagi
jaringan yang tadinya terdapat dalam satu interface kedalam beberapa interface
yang terpisah untuk koneksi ke client. Mengenai VLAN dan juga konfigurasi
dasarnya bisa dilihat pada artikel sebelumnya disini.
Pembahasan kita kali ini bagaimana cara kita mendistribusikan VLAN dari Core
Port (Tagged) menuju ke Edge port (Untagged) melalui koneksi wireless. Seperti
yang telah kita ketahui VLAN dapat berjalan dengan baik ketika Core Port
tersetting pada interface ethernet dan didistribusikan via kabel ke Edge port.
Apakah dengan menggunakan media wireless ini juga bisa dilakukan hal yang
serupa?
Pada MikroTik selain interface ethernet ternyata kita juga bisa membuat VLAN
pada wireless dan juga virtual interface seperti bridge, VAP.
Contoh Kasus
Sebagai contoh kasus untuk pembahasan artikel kali ini kita akan membuat
sebuah topologi jaringan seperti berikut.

VLAN akan kita setting pada core router dan akan didistribusikan melalui
jaringan wireless dengan topologi PTP (Point To Point). Dan sebagai Edge Port
(Access) terdapat sebuah switch manageable yang tersambung langsung ke
perangkat Station.
Langkah Pertama, Setting Core Router
Kita setting VLAN terlebih dahulu pada router utama. Disini kita akan mencoba
menambahkan 2 VLAN pada interface ethernet router yang tersambung dengan
AP (Access Point) masing-masing VLAN-ID=100 dan VLAN-ID=200.

Selanjutnya kita akan menambahkan IP Address pada masing-masing VLAN.

Untuk VLAN1 kita isikan dengan 172.16.1.1/24 dan VLAN2 kita isikan dengan
192.168.10.1/24.

Kita juga bisa menambahkan DHCP Server di masing-masing interface VLAN

tersebut untuk distribusi IP Address ke Client secara dinamis.

Langkah kedua, Konfigurasi AP & Station

Selanjutnya kita akan melakukan konfigurasi pada perangkat wireless yang
digunakan untuk koneksi. Supaya VLAN dapat didistribusikan secara langsung
dari Core Router maka untuk perangkat wireless (AP & Station) kita setting ke
mode Bridge.
Berikut adalah konfigurasi wireless disisi AP (Access Point).

Pada sisi AP kita setting antara interface WLAN dan Ether1 ke mode bridge.
Langkah awalnya kita tambahkan terlebih dahulu interface bridge pada
perangkat AP, misal kita beri nama dengan bridge1.

Setelah itu kita masukkan interface WLAN dan Ether1 ke Bridge Port.

Setalah konfigurasi pada AP selesai, selanjutnya kita akan melanjutkan setting

pada sisi Station. Berikut adalah konfigurasi pada interface wireless di sisi
Station.
Seperti halnya perangkat AP, disisi Station kita setting pada interface WLAN dan
ether1 ke mode bridge. Untuk langkah-langkahnya juga sama. Kita tambahkan
dahulu interface bridge pada sisi Station.

Setelah itu kita masukkan interface WLAN dan Ether1 ke Bridge Port.

Langkah Ketiga, Konfigurasi Switch Manageable

Untuk membuat supaya VLAN dari Core Port (Trunk) dapat dipecah ke beberapa
jaringan independent maka kita perlu melakukan konfigurasi pada Switch
Manageable sebagai Edge Port (Access). Kali ini perangkat switch yang kita
gunakan adalah RB250GS dengan sistem operasi SwOS.
Kita aktifkan terlebih dahulu fitur VLAN yang terdapat pada Switch.
Setelah diaktifkan kita setting untuk Edge Port. Disini kita akan membagi untuk
Vlan-ID 100 akan didistribusikan melalui ether2 switch dan Vlan-ID 200 akan di
distribusikan melalui ether3 switch. Dan ether1 dari switch terhubung ke Station.

Test Koneksi
Nah, sebagai langkah terakhir untuk melakukan pengetasan kita akan
menghubungkan perangkat client ke masing-masing interface Switch yang telah
kita setting sebagai edge port. Kita aktifkan DHCP Client/Obtain IP Address pada
perangkat tersebut dan kita lihat apakah alokasi IP Address sudah sesuai dengan
segment network dari masing-masing VLAN.
Apabila konfigurasi 'step-by-step' yang kita lakukan sudah benar maka kita cek
pada DHCP Leases di Core Router akan tampil DHCP Leases dari Client yang
melakukan request IP Address (baik yang terhubung di ether2 switch maupun
ether3 switch).