IMPLEMENTASI VLAN DI MIKROTIK
Penulis : Rosi Al Fandi
Pengertian VLAN
VLAN adalah singkatan dari Virtual Local Area Network, guna menghindari keterbatasan fisik LAN melalui sifat yang dimilikinya, memungkinkan skala jaringan dan segmentasi guna meningkatkan langkah-langkah keamanan dan mengurangi adanya latensi jaringan. VLAN adalah subnetwork yang dapat mengelompokkan kumpulan perangkat pada jaringan area lokal fisik (LAN) yang terpisah.
VLAN juga memudahkan administrator jaringan dalam mempartisi jaringan tunggal untuk diaktifkan sesuai dengan persyaratan fungsional dan keamanan sistem yang dimiliki. Tanpa harus menggunakan atau menjalankan kabel baru dan membuat perubahan besar dalam struktur jaringan yang ada, VLAN cenderung fleksibel karena berdasar koneksi logis dan bukan fisik.
Secara umum konfigurasi jaringan VLAN dilakukan oleh perangkat lunak atau disebut juga software yang hasilnya memberi keuntungan saat perangkat berpindah tidak perlu lagi menyiapkan setup jaringan. VLAN juga disebut jaringan yang memungkinkan komputer dan pengguna untuk melakukan komunikasi dalam satu jaringan seolah-olah berada dalam satu lan dan berbagai domain.
VLAN dikelompokkan berdasarkan metode yang digunakan untuk mengelompokkan, baik menggunakan MAC Addres, port dan lain sebagainya. Segala informasi dari pengalamatan dan penandaan suatu VLAN disimpan dalam suatu database. Apabila penandaan berdasarkan port, maka database akan mengindikasikan port-port yang dipakai.
Fungsi VLAN
Selain membagi jaringan fisik menjadi beberapa domain, VLAN juga berfungsi dalam jaringan komputer. Lebih dari itu banyak manfaat yang diberikan VLAN dalam dua jaringan komputer, berikut ini beberapa fungsi lain yang harus diketahui terkait manfaat sesuai dengan nama dan kepanjangan VLAN yakni virtual local area network dalam kehidupan sehari-hari.
Pengurangan Biaya
VLAN berkomunikasi satu sama lain lewat saklar VLAN dan tidak memerlukan router kecuali bagi mereka yang mengirim data dari luar area ini. Biaya untuk pengelolaan beban data, di sisi lain saklar memiliki kemampuan lebih sedikit ketimbang router yang menyebabkan kemacetan atau tabrakan jaringan. VLAN tak perlu meneruskan lewat router sehingga mengurangi latensi.
Banyak Fleksibilitas
Dapat dikonfigurasi dna dan ditetapkan berdasar port, protokol atau kriteria subnet sehingga mampu untuk mengubah VLAN dan mengubah desain jaringan jika diperlukan. VLAN juga memungkinkan grup yang masuk dengan transfer banyak data ke perangkat satu sama lain guna berbagai network meskipun berada di tempat terpisah.
Jumlah Administratif
VLAN memungkinkan administrator jaringan secara otomatis membatasi akses ke grup pengguna tertentu, cara yang dipakai dengan membagi workstation ke dalam segmen LAN yang terisolasi berbeda. Ketika memindahkan workstation, administrator tak perlu melakukan konfigurasi ulang atau mengubah grup VLAN.
Pengertian Mode Untagged Dan Tagged
Pengertian Mode Untagged
VLAN yang tidak diberi tag atau “akses” terhubung ke host (biasanya server) yang meneruskan informasi VLAN ke dan dari setiap jaringan dan tidak dapat membedakan konfigurasi VLAN apa pun. Dengan cara ini, VLAN yang tidak diberi tag memiliki struktur yang lebih linier, berpindah dari A ke B daripada dari A ke B, C, dan D. Umumnya, VLAN yang tidak diberi tag adalah defaultnya.
Berikut alur yang biasanya terjadi:
1.Host A mengirimkan lalu lintas ke switch, dan lalu lintas tersebut tidak memiliki tag VLAN.
2.Lalu lintas diterima pada port akses 1 (juga tidak diberi tag).
3.Port 1 menambahkan tag VLAN ke frame, dan switch menentukan bahwa frame harus dikirim ke Host B melalui port akses 2 (port yang tidak diberi tag).
4.Tag VLAN dihapus.
5.Lalu lintas mengalir ke Host B.
Pengertian Mode Tagged
VLAN yang diberi tag atau “trunk” memungkinkan port akses switch untuk menangani lebih dari satu VLAN dan memisahkan lalu lintas yang sesuai. Alih-alih data berpindah dari satu host ke host lainnya, frame dengan tag VLAN dapat didistribusikan dari satu host ke banyak host lain yang terhubung ke port, bergantung pada konfigurasinya. Tag menunjukkan paket mana yang harus dikirim ke VLAN tertentu di sisi lain dalam aliran ini:
1.Host A mengirimkan frame tanpa tag VLAN.
2.Lalu lintas diterima pada port 1 yang dikonfigurasi dengan VLAN 7, yang ditambahkan ke frame.
3.Switch mengenali tag VLAN, yang mengatakan untuk mengirim frame ke switch 2.
4.Switch 2 memiliki port akses yang diberi tag untuk VLAN 7, yang cocok dengan tag aslinya.
5.Jika pada titik ini, tag VLAN tidak cocok (misalnya, VLAN 7 vs. VLAN 5), frame akan dihilangkan.
6.Lalu lintas diteruskan ke port yang diberi tag pada switch 2, yang, sekali lagi, memeriksa apakah tag tersebut diizinkan di tempat lain dan mendistribusikan siaran ke semua port akses lain yang dikonfigurasi VLAN 7.
7.Setelah lalu lintas mencapai port akses yang tidak diberi tag, tag tersebut dihapus dari frame, yang dikirim ke host akhir.
Pengertian Trunk port Dan Access Port
Pengertian Trunk Port
Port trunk ialah medan lalu lintas data yang memakai tak dan kemudian dikirimkan ke seluruh VLAN maupun salah satu VLAN dari analis lalu lintas data terarah dan dilakukan oleh switch.Trunking di istilah komunikasi diartikan sebagai konsep pada suatu sistem komunikasi yang bisa menyediakan akses jaringan untuk banyak klien dan saling berbagi aturan maupun frekuensi dan bahkan tidak diberi secara individual.
Pengertian Access Port
Acces Port (port akses) adalah port yang hanya bisa dilewati oleh 1 vlan saja. itulah mengapa mode access biasanya diset ke end device. mode access bisa saja di set antara 2 switch jika memang benar2 hnya dilewati oleh 1 vlan saja. Pada access port, semua frame nya adalah untagged. Artinya tidak akan ada penambahan VLAN tag pada ethernet frame jika masuk dan keluar melalui port ini. hal ini dikenal dengan untagged frame/ untagged vlan.
Perbedaan Access Port Dan Trunk Port
Perbedaan utama antara mode access dan trunk adalah bahwa mode access hanya mengizinkan satu perangkat terhubung ke port switch dan hanya mengirimkan paket ke VLAN yang sesuai dengan tag VLAN dari perangkat tersebut. Sementara itu, mode trunk mengizinkan beberapa perangkat terhubung ke port switch dan mengirimkan paket dari beberapa VLAN yang berbeda ke perangkat yang sesuai.Selain itu, dalam mode access, port switch hanya mengirimkan paket ke VLAN yang telah ditentukan pada port tersebut atau VLAN default yang sudah dikonfigurasikan. Sedangkan dalam mode trunk, port switch mengirimkan paket ke semua VLAN yang ada pada jaringan.Dalam mode access, setiap perangkat terhubung ke port switch menggunakan kabel straight-through, sementara dalam mode trunk, kabel crossover digunakan untuk menghubungkan port switch ke perangkat lain seperti switch atau router.
Implementasi VLAN Di Mikrotik
TOPOLOGI
LANGKAH PRAKTIKUM
Jika sudah melakukan konfigurasi pada router 1 pada PC 1,Selanjutnya lakukan Konfigurasi juga pada router 2 PC 2
Komentar
Posting Komentar