Assalamualaikum wrwb..
Kali ini saya akan berbagi tentang bagaimana membangun jaringan dengan konsep VLAN TO VLAN.
1.PENGERTIAN
Sebuah LAN virtual (VLAN) adalah setiap domain broadcast yang dipartisi dan terisolasi dalam jaringan komputer di lapisan data link ( OSI layer 2 ). LAN adalah singkatan untuk Local Area Network.
Untuk membagi jaringan ke dalam virtual LAN, satu mengkonfigurasi Peralatan jaringan.
Peralatan sederhana dapat partisi hanya per port fisik (jika sama
sekali), dalam hal ini setiap VLAN terhubung dengan dedicated kabel jaringan . Perangkat yang lebih canggih dapat menandai paket melalui VLAN tagging , sehingga interkoneksi tunggal ( trunk) dapat digunakan untuk mengangkut data untuk beberapa VLAN. Karena bandwidth berbagi VLAN, batang VLAN dapat menggunakan agregasi link , kualitas-of-service prioritas, atau keduanya untuk rute data secara efisien.
VLAN memungkinkan administrator jaringan untuk host kelompok bersama-sama bahkan jika host tidak pada switch jaringan yang sama.
Hal ini dapat sangat menyederhanakan desain jaringan dan penyebaran,
karena keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak. Tanpa VLAN, pengelompokan host sesuai dengan kebutuhan sumber daya mereka membutuhkan tenaga kerja dari relokasi node atau rewiring data link .
Jadi intinya VLAN TO VLAN yang akan kita bahas kali ini adalah cara bagaimana agar banyak mikrotik dapat terhubung hanya dengan menggunakan sebuah Vlan. Membangun jaringan dengan konsep VLAN to VLAN memang masih jarang
digunakan,entah itu karena dianggap susah atau memang tidak mengetahui
tentang konsep ini.
2.LATAR BELAKANG
Denga semakin canggihnya kemajuan teknologi di masa kini maka ada banyak cara bagi seorang admin untuk membangun jaringan dengan berbagai konsep,Nah secara umum semua admin menginginkan menggunakan konsep yang mudah namun tetap mengutamakan keamanan maka ini adalah salah satu solusi yang bisa anda coba.
3.MAKSUD DAN TUJUAN
Untuk mempermudah para admin yang belum mengetahui tentang konsep ini karena pada dasarnya konsep ini sangat lah mudah dan keamanan-nya pun cukup menjanjikan namun itu tergantung dari admin sendiri.
Selain itu pada konsep ini kita tidak harus membuat IP pada tiap-tiap mikrotiknya karena kita mendapatkan akses internet menggunakan vlan to vlan antar mikrotiknya.
4.ALAT DAN BAHAN
1. Laptop
2. 4 buah mikrotik
3. 1 buah switch
4. server sesuai kebutuhan anda.
5. 6 buah kabel UTP (Straight)
6. sumber/koneksi internet
Dapat dikerjakan dalam waktu 1-2 jam karena masih dalam tahap pengulangan.
6.TAHAP PELAKSANAAN
Topologi untuk konsep jaringan ini:
-- Silahkan buat topologi sesuai dengan diatas dan pastikan kabel yang menyambung ke tiap-tiap Eth-nya sudah benar.
Konfigurasi untuk R1:
1.Login mikrotik anda.
2.lalu buat identity untuk mikrotik anda.
System --> identity (setelah selesai klik Applay-OK)
3. Beralih ke menu :
Interface --> Add (+) --> Bridge dan silahkan buat Interface Bridge anda (setelah selesai klik Applay-OK)
4.Masih di menu Interface kita beralih ke bagian VLAN,Silahkan buat VLAN Sesuai VPS yang ingin anda buat pada server nanti.
5.Selanjutnya beralih ke menu:
Bridge --> Ports --> Add (+) --> lalu pilih interface yang ingin di Bridge,Karena kita akan membuat hotspot juga maka kita bridge juga untuk interface Wlan1.
7.Karena kita belum mendapatkan akses internet dari PPPoE Client maka kita buat untuk akses internet melalui PPPoE Client.
Interface --> Add (+) --> PPPoE Client
Masukan username dan password serta centang use peer DNS .
Maka kita cek lagi menu IP maka akan mendapat IP secara otomatis dari PPPoE server-nya.
8.Selanjutnya ke menu:
IP --> DNS --> Silahkan masukan DNS sumber anda (setelah selesai klik Applay-OK)
9.Lalu masih di menu IP pada bagian Firewall --> NAT.
Silahkan isi pada tab general dan Action :
Chain : Srcnat
Out.interface : PPPoE-Out1
Action : Masquarade
10.Lalu coba test Ping ke Google.com dan pastikan mikrotiknya sudah bisa terhubung ke internet.
Pilih interface Bridge-nya Lalu tinggal klik NEXT terus hingga selesai.
Konfigurasi pada R2:
1.beri nama/identity untuk mikrotik-nya.
2.Langsung beralih pada menu :
Interface --> karena kita akan membuat hotspot silahkan aktifkan interface wlan1 --> Add (+) --> Bridge dan beri nama untuk interface Bridge-nya.
3.Selanjutnya silahkan buat Vlan mengikuti Vlan induk dari R1.
Interface --> Vlan --> Lalu interface silahkan pilih Bridge yang anda buat tadi.
4. Selanjutnya beralih ke menu :
Bridge --> Port.Silahkan Bridge Ether1,Wlan1,dan Vlan yang anda buat tadi.
Ini hasilnya
Karena tadi pada R1 telah diaktifkan DHCP Server maka agar R2 mendapat akses internet silahkan Buat DHCP Client-nya dari Ether1,silahkan buka menu:
IP --> DHCP Client --> Add (+)
Lalu Interface-nya pilih Ether satu (Setelah selesai klik Applay+OK)
Lalu silahkan anda buka menu IP address maka akan mendapat IP otomatis dari DHCP SERVER-nya.
5.Beralih ke menu IP --> DNS (silahkan isi DNS sumber anda)
6.Setelah buka menu :
IP --> Firewall --> NAT
Pada tab general dan Action :
Chain : Srcnat
Out.interface : Bridge
Action : Masquarade
7.Lalu coba kembali test ping google.com pada terminal mikrotik anda dan pastikan bisa terkoneksi ke internet,jika belum lihat kembali dari physical lalu koreksi kembali settingan anda.
8.Selanjutnya untuk membuat hotspot silahkan buka menu:
IP --> Hotspot (Interface silahkan pilih BRIDGE karena tadi Wlan1 sudah kita Bridge)
Untuk tutorial membuat hotspot silahkan anda lanjut baca Disini.
2.Langsung beralih pada menu :
Interface --> karena kita akan membuat hotspot silahkan aktifkan interface wlan1 --> Add (+) --> Bridge dan beri nama untuk interface Bridge-nya.
3.Selanjutnya silahkan buat Vlan mengikuti Vlan induk dari R1.
Interface --> Vlan --> Lalu interface silahkan pilih Bridge yang anda buat tadi.
4. Selanjutnya beralih ke menu :
Bridge --> Port.Silahkan Bridge Ether1,Interface yang akan menghubungkan R3 & R4 ,Wlan1,dan Vlan yang anda buat tadi.
Ini hasilnya
Karena tadi pada R1 telah diaktifkan DHCP Server maka agar R3 mendapat akses internet silahkan Buat DHCP Client-nya dari Ether1,silahkan buka menu:
IP --> DHCP Client --> Add (+)
Lalu Interface-nya pilih Ether1 (Setelah selesai klik Applay+OK)
Lalu silahkan anda buka menu IP address maka akan mendapat IP otomatis dari DHCP SERVER-nya.
5.Beralih ke menu IP --> DNS (silahkan isi DNS sumber anda)
6.Setelah buka menu :
IP --> Firewall --> NAT
Pada tab general dan Action :
Chain : Srcnat
Out.interface : Bridge
Action : Masquarade
7.Lalu coba kembali test ping google.com pada terminal mikrotik anda dan pastikan bisa terkoneksi ke internet,jika belum lihat kembali dari physical lalu koreksi kembali settingan anda.
8.Selanjutnya agar nanti R4 mendapat akses internet dari R1 yang melalui R3 maka kita buat DHCP server di interface Bridge-nya.
9.Selanjutnya untuk membuat hotspot silahkan buka menu:
IP --> Hotspot (Interface silahkan pilih BRIDGE karena tadi Wlan1 sudah kita Bridge)
Untuk tutorial membuat hotspot silahkan anda lanjut baca Disini.
Hasilnya saya berhasil menghubungkan banyak mikrotik dengan kofigurasi yang hampir semuanya sama dan untuk saya tidak harus memberi IP untuk masing-masing mikrotik lagi.Perhatian untuk teman-teman semua jika kita hendak membuat hotspot pada masing-masing mikrotik saya sarankan untuk mikrotik sentral dibuat terakhir karena nanti akan mengganggu konfigurasi kalian.
Jika ada yang ingin ditanyakan atau kurang jelas silahkan tulis dikomentar dan jika ada yang ingin copas mohon sertakan link ini.
Untuk ke server silahkan buka di blog saya untuk konfigurasinya pada kategori "SERVER".Dan untuk IP dari Ke-3 VPS Yang akan kalian buat silahkan ikuti topologi diatas baik untuk Vlan ID maupun IP-nya.
8.REFERENSI
EmoticonEmoticon