Cara Membuat Jaringan VLAN Menggunakan Mikrotik

1. Pendahuluan

Virtual Local Area Network (VLAN) adalah teknologi yang memungkinkan Anda memecah jaringan fisik menjadi beberapa jaringan virtual yang terpisah. Dengan VLAN, Anda bisa mengisolasi lalu lintas jaringan, meningkatkan keamanan, dan mengoptimalkan manajemen jaringan. Mikrotik, dengan RouterOS-nya, menawarkan dukungan VLAN yang kuat dan fleksibel. Artikel ini akan membahas cara membuat jaringan VLAN menggunakan Mikrotik.

2. Konsep Dasar VLAN

VLAN bekerja dengan menambahkan tag pada setiap frame Ethernet yang melewati jaringan, yang menunjukkan VLAN mana frame tersebut berasal atau ditujukan. Switch dan router yang mendukung VLAN akan membaca tag ini dan menentukan apakah frame tersebut akan diteruskan atau dibuang berdasarkan konfigurasi yang telah dibuat.

Beberapa istilah penting terkait VLAN:

• Access Port: Port pada switch yang menghubungkan perangkat yang tidak mendukung VLAN. Access port akan menghapus tag VLAN sebelum frame dikirim ke perangkat.
• Trunk Port: Port yang membawa lalu lintas untuk beberapa VLAN antara switch atau router. Trunk port mempertahankan tag VLAN dalam frame Ethernet.

3. Persiapan Awal

Sebelum memulai konfigurasi VLAN, pastikan Mikrotik Anda sudah diatur dengan benar dan terhubung ke jaringan. Pastikan juga Anda memahami topologi jaringan dan kebutuhan VLAN Anda.

4. Langkah-Langkah Membuat VLAN di Mikrotik

a. Mengatur VLAN pada Mikrotik

1. Buat Interface VLAN:

   • Buka Interfaces di Winbox.
   • Klik tanda + dan pilih VLAN.
   • Beri nama VLAN sesuai keinginan Anda, misalnya vlan10.
   • Masukkan VLAN ID sesuai dengan yang Anda butuhkan, misalnya 10.
   • Pada bagian Interface, pilih interface fisik yang akan digunakan untuk VLAN ini, misalnya ether2.
   • Klik Apply dan OK.

2. Tambahkan IP Address pada Interface VLAN:

   • Buka IP > Addresses.
   • Klik tanda + untuk menambahkan alamat IP baru.
   • Pilih interface VLAN yang baru saja Anda buat, misalnya vlan10.
   • Masukkan alamat IP yang akan digunakan pada VLAN ini, misalnya 192.168.10.1/24.
   • Klik Apply dan OK.

b. Mengatur Trunk Port pada Mikrotik

1. Konfigurasi Trunk Port:

   • Jika Anda menggunakan switch managed yang mendukung VLAN, Anda perlu mengatur port yang terhubung ke Mikrotik sebagai trunk port.
   • Di Mikrotik, trunk port tidak perlu konfigurasi khusus, tetapi Anda harus memastikan bahwa semua VLAN yang diperlukan sudah dikonfigurasi pada interface fisik yang sama.

2. Konfigurasi VLAN Filtering (Opsional):

   • Buka Bridge di Winbox.
   • Klik VLANs pada menu Bridge.
   • Tambahkan entri baru untuk setiap VLAN, pilih bridge yang sesuai, dan masukkan VLAN ID serta interface yang akan menggunakan VLAN tersebut.
   • Ini membantu mengatur distribusi VLAN lebih lanjut dalam jaringan yang kompleks.

c. Mengatur DHCP Server untuk Setiap VLAN

1. Membuat DHCP Server untuk VLAN:

   • Buka IP > DHCP Server.
   • Klik DHCP Setup dan pilih interface VLAN, misalnya vlan10.
   • Ikuti wizard untuk mengatur DHCP Server, masukkan range IP yang ingin Anda distribusikan, misalnya 192.168.10.2-192.168.10.254.
   • Selesaikan pengaturan dan klik Apply.

2. Pastikan DHCP Server Hanya Berjalan di Interface yang Tepat:

   • Pastikan DHCP Server diatur hanya untuk interface VLAN yang sesuai untuk mencegah konflik IP.

d. Menguji dan Memverifikasi Konfigurasi VLAN

1. Menghubungkan Perangkat ke VLAN:

   • Hubungkan perangkat Anda ke port switch yang dikonfigurasi sebagai access port untuk VLAN tertentu, atau gunakan perangkat yang mendukung VLAN tagging jika menggunakan trunk port.
   • Periksa apakah perangkat menerima alamat IP yang benar dari DHCP Server dan dapat mengakses jaringan sesuai dengan pengaturan VLAN.

2. Melakukan Ping antar VLAN (Jika Diperlukan):

   • Jika Anda mengizinkan routing antar VLAN, pastikan Anda bisa melakukan ping dari satu VLAN ke VLAN lainnya. Jika tidak, periksa pengaturan firewall Anda untuk memastikan aturan routing antar VLAN sudah benar.