Assalamualaikum Wr. Wb.
Halo teman - teman, kali ini saya ingin berbagi tentang sedikit dari pengalaman yang saya dapatkan, yaitu tentang Vlan,
Pendahuluan
Vlan di dalam MikroTik adalah sebuah logical group (pengelompokan) yang
memungkinkan user untuk berkomunikasi dengan user yang lain tetapi
terisolasi dari user lain yang berbeda group walaupun sebenarnya
user-user ini masih terhubung secara fisik. Dengan menggunakan protokol
Vlan, Routing pada MikroTik bisa ditingkatkan keamanannya dan juga
meningkatkan management yang berbeda terhadap jaringan walaupun masih
ada sharing media fisik. Vlan bekerja dengan menerapkan konsep OSI
Layer kedua, yaitu DataLink Layer.
Latar Belakang
Dengan menggunakan Vlan ini diharapkan dapat meningkatkan keamanan pada jaringan router kita, karena biasanya kita menggunakan ip, dan ip tersebut bisa diganti - ganti oleh orang yang jail.
Maksud dan Tujuan
Untuk memahami cara kerja dari Vlan di dalam MikroTik.
Alat dan Bahan
[+] 2 MikroTik RB minimal RB 750, atau bisa ke atas, yang penting spesifikasinya memenuhi agar bisa di bridge
[+] Dua buah laptop
[+] 3 buah kabel ethernet
Jangka Waktu Pelaksanaan
10 - 15 menit
Tahap Pelaksanaan
Buat Topologinya terlebih dahulu sebelum kita memulai konfigurasinya, dan rangkai topologinya sesuai dengan gambar perencanaan topologi,
MikroTik Routherboard 1 dan Laptop 1
Masuk ke laptop lalu buka winbox untuk konfigurasi MikroTiknya, lalu masuk ke menu Interfaces, lalu tambahkan interface baru dengan mengklik tanda (+), lalu pilih Vlan, pada Name beri nama Vlan1, pada interface sesuaikan dengan interface yang menghubungkan router tersebut, disini saya menggunakan ether2,
setelah itu, klik menu Bridge, lalu tambahkan interface bridge baru dengan mengklik tanda (+), untuk Name isi bridge1, klik Apply, lalu OK.
lalu buat lagi interface bridge baru, Name isi dengan bridge2, klik Apply, lalu OK,
lalu klik tab Ports, lalu kita bridge Vlan1 dengan Ether1, pada bridge1, klik Apply, lalu OK, mengapa kita bridge Vlan nya kita brigde dengan ether1 ?, karena agar Vlan bisa menyatu dengan fisik, dan bisa terhubung nantinya dengan Vlan yang satunya,
setelah selesai, pada laptop kita setting ip address, setting ip addressnya sesuai dengan topologi, yaitu pada laptop1 192.168.10.1/29 (29 akan dijadikan netmasknya), klik Save
lalu Disconnect lalu Connect lagi untuk memastikkan agar ip address kita sudah terkonfigurasi, lalu cek menggunakan perintah ifconfig
MikroTik Routherboard 2 dan Laptop 2
Kita masuk ke laptop 2, lalu buka winbox untuk konfigurasi MikroTiknya, konfigurasinya sama saja seperti MikroTik Routerboard 1, hanya berbeda di konfigurasi ip addressnya,
masuk ke menu Interfaces, lalu tambahkan interfaces baru dengan mengklik tanda (+), lalu pilih interface Vlan, pada Name isi Vlan1, pada Vlan id kita samakan dengan MikroTik Routerboard 1, agar bisa terhubung, klik Apply, lalu OK,
setelah itu, masuk ke menu Brigde, lalu tambahkan interface brigde baru dengan menglik tanda (+), Name bridge1, klik Apply, lalu OK,
tambahkan lagi interface brigde baru, Name bridge2, klik Apply, lalu OK,
setelah itu, klik tab Ports, tambahkan ports bridge baru dengan mengklik tanda (+), untuk membridge Vlannya dengan interface yang terhubung ke laptop, yaitu ether1, klik Apply, lalu OK,
lalu setting ip address laptop 2 satu network dengan ip address laptop 1, yaitu 192.168.10.2/29, klik Save
Test Ping
Sekarang kita coba ping dari laptop 1 ke ip address laptop 2
dan dari laptop 2 ke ip address laptop 1
Kesimpulan
Dengan menggunakan konsep Vlan ini, diharapkan dapat meningkatkan keamanan jaringan kita, karena Vlan tidak dapat terbaca, seperti ethernet fisik, dan juga Vlan ini dapat mengurangi penggunaan kabel, karena kita hidup di jaman fiber optic, jadi konsep Vlan ini sangat dibutuhkan dunia IT sekarang.
Referensi
https://wiki.mikrotik.com/wiki/Vlans_on_Mikrotik_environment
Sekian yang dapat saya sampaikan tentang konfigurasi sederhana Vlan ini, diharapkan teman - teman dapat mempraktekannya agar semua bisa mengetahui konsep Vlan ini, terimakasih
Wassalamualaikum Wr. Wb.
0 komentar