Perangkat Mikrotik baik itu berupa Router, Switch maupun WiFi yang menggunakan RouterOS maupun SwitchOS dapat digunakan untuk membuat VLAN (Virtual LAN) dan Trunk.
VLAN dan Trunk di Mikrotik dapat saling terhubung dengan perangkat lain misalnya Switch Manageable Cisco Catalyst, maupun perangkat jaringan merk lainnya.
Hal ini karena VLAN menggunakan standar protocol yang sama untuk semua perangkat jaringan yakni IEEE 802.1Q yang merupakan protokol standar enkapsulasi dalam menentukan metode memasukkan 4 bit VLAN Identifier ke dalam Ethernet Header.
Penjelasan Konsep VLAN di Mikrotik
VLAN adalah singkatan dari Virtual Local Area Network (Virtual LAN) yang memungkinkan kita bisa membuat banyak segmen jaringan dalam satu interface fisik (Ethernet, Wifi, Fiber optic, dll).
VLAN bekerja pada OSI Layer 2 dan tiap VLAN memiliki subnet yang berbeda, sehingga host di VLAN tertentu tidak bisa berkomunikasi dengan host di VLAN lain walupun mereka terkoneksi dalam satu switch yang sama.
Agar antar VLAN dapat saling berkomunikasi kita membutuhkan perangkat Router, seperti Router Mikrotik yang dapat membuat hingga 4095 VLAN interface.
Jaringan yang memiliki multi segmen ini berisi banyak VLAN ID yang biasa disebut sebagai Trunk, yang merupakan kumpulan dari berbagai macam VLAN dalam satu interface fisik.
Mikrotik memiliki dua jenis Sistem Operasi (OS) yaitu SwitchOS (SwOS) untuk perangkat Switch dan RouterOS untuk perangkat Router dan Wifi.
Konsep dan Konfigurasi VLAN Mikrotik pada kedua OS ini juga berbeda, namun pada artikel kali ini kita hanya akan membahas VLAN pada RouterOS saja.
Perlu diperhatikan juga VLAN pada Mikrotik ini dapat menggunakan switch chip (hardware) maupun bridge (software). VLAN yang menggunakan switch chip lebih efisien daripada bridge, karena chip tersebut didesain untuk melakukan switching.
Sementara untuk perangkat Mikrotik yang tidak memiliki switch chip bisa menggunakan Bridge yang memakai CPU untuk melakukan switching.
Untuk mengetahui apakah perangkat Mikrotik kita memiliki Switch Chip, silakan bisa cek ke website Mikrotik di tautan berikut : Switch Chip Mikrotik
Untuk Setting VLAN pada SwitchOS bisa dipelajari pada tautan berikut ini : Cara Setting SwitchOS Mikrotik.
Fungsi VLAN Pada Mikrotik
Seperti yang sudah dijelaskan sebelumnya, penggunaan VLAN di Mikrotik memiliki beberapa kelebihan, yakni :
- VLAN bisa melewatkan banyak segmen jaringan dalam satu interface fisik.
- VLAN bisa menggunakan berbagai macam perangkat jaringan multi vendor (merk).
- VLAN bisa mengelola banyak segmen jaringan dengan lebih mudah dan efsien.
- VLAN bisa meningkatkan keamanan jaringan dengan memisahkan segmen jaringan.
- VLAN mempermudah pemindahan perangkat antar segmen jaringan tanpa merubah konfigurasi fisik.
Dengan kelebihan-kelebihan tersebut, kita bisa memanfaatkan VLAN ini untuk menghubungkan beberapa segmen jaringan antar gedung atau antar ruangan yang hanya ada satu tarikan kabel saja.
Cara Konfigurasi VLAN pada Mikrotik
Seperti yang sudah dijelaskan sebelumnya, untuk bisa membuat VLAN di Mikrotik kita bisa menggunakan fitur Switch maupun Bridge.
Namun karena tidak semua Mikrotik punya Switch Chip, maka kita akan bahas dulu cara setting VLAN Mikrotik menggunakan Bridge yang bisa digunakan untuk semua Mikrotik.
Konfigurasi VLAN Mikrotik menggunakan Bridge dapat dilakukan dengan menggunakan Interface VLAN dan Bridge VLAN Table.
Cara Membuat VLAN di Mikrotik Menggunakan Interface VLAN
Konfigurasi VLAN Mikrotik tanpa Bridge VLAN Table ini berarti kita tidak menggunakan menu VLAN pada Bridge. Disini kita memanfaatkan pembuatan interface VLAN yang digunakan pada interface yang akan dijadikan Trunk.
Untuk mengaitkan VLAN ke port ether yang dijadikan mode access, bisa menggunkaan Bridge dan memasukkan interface VLAN serta interface ether ke dalam bridge tersebut.
Cara setting VLAN Mikrotik ini lebih simpel dan mudah jika kita akan membuat VLAN pada dua perangkat Mikrotik atau satu perangkat Mikrotik dan perangkat lain non Mikrotik.
Namun jika VLAN nya mau dilewatkan ke banyak perangkat, maka tidak disarankan untuk menggunakan cara ini.
Contoh penggunaan nya seperti ini :
Pada gambar tersebut, ada 3 segmen jaringan yang ingin dihubungkan antar gedung yang hanya ada satu tarikan kabel saja.
Dengan memanfaatkan VLAN, kita bisa melewatkan 3 segmen jaringan dalam satu kabel dengan membuat 3 VLAN yang berbeda di masing-masing Mikrotik yakni :
- VLAN 10 untuk bagian HRD (segmen 10.10.10.0/24)
- VLAN 20 untuk bagian Finance (segmen 10.10.20.0/24)
- VLAN 30 untuk bagian IT (segmen 10.10.30.0/24)
Pada contoh di atas kita akan menjadikan interface fisik yang saling terhubung antar Mikrotik sebagai Trunk yang berisi 3 VLAN.
Bagaimana cara setting VLAN antar Mikrotik? untuk lebih jelasnya mari kita bahas bersama cara membuat VLAN di Mikrotik dan menghubungkan nya antar Mikrotik berikut ini.
Cara Setting VLAN di Mikrotik
Pada tahap ini kita akan membahas cara konfigurasi VLAN antar Mikrotik sesuai dengan contoh topologi di atas.
Disini kita asumsikan menggunakan interface berikut:
- ether1 : Trunk 3 VLAN untuk menghubungkan Mikrotik antar gedung
- ether2 : Segmen jaringan HRD (10.10.10.0/24)
- ether3 : Segmen jaringan Finance (10.10.20.0/24)
- ether4 : Segmen jaringan IT (10.10.30.0/24)
Selanjutnya kita akan membuat 3 VLAN pada interface ether1 yang digunakan sebagai Trunk, berikut lankah-langkah nya :
Cara Membuat VLAN Trunk di Mikrotik
Kita mulai dari setting VLAN Mikrotik Gedung 1 :
- Login ke Mikrotik gedung 1 melalui Winbox. Jika belum punya, silakan Download Winbox Mikrotik dulu.
- Membuat interface VLAN di Mikrotik dengan masuk ke menu Interfaces –> Klik icon + pilih VLAN –> masukkan data berikut :
- Name : nama VLAN misal VLAN 10 HRD
- VLAN ID : 10
- Interface : ether1
- OK
Cara Membuat VLAN di Mikrotik
- Ulangi langkah tersebut untuk membuat interface VLAN lain nya, sehingga semua VLAN yang dibutuhkan sudah muncul seperti gambar berikut :
Oke, sampai disini kita sudah bisa membuat interface VLAN di Mikrotik dan menjadikan interface ether1 sebagai Trunk yang akan melewatkan 3 VLAN ke Mikrotik di Gedung Sebelah.
Cara Konfigurasi VLAN di Mikrotik
Setelah membuat interface VLAN, selanjutnya kita akan melakukan konfigurasi VLAN tersebut untuk dikaitkan ke interface mana di Mikrotik nya untuk membuat port mode access.
Hal ini dilakukan untuk menghubungkan VLAN dengan port ethernet yang ke arah user sesuai bidang nya.
Untuk melakukan nya, kita akan membuat interface bridge terlebih dahulu. Silakan simak langkah-langkah cara membuat bridge Mikrotik berikut ini :
- Masuk ke menu Bridge –> Klik icon + dan isikan detail sebagai berikut :
- Name : nama dari bridge nya, misal : Bridge1 – HRD
- Pada tab STP, pastikan memilih Protocol Mode : RSTP
- OK
Cara Membuat Bridge di Mikrotik
- Ulangi langkah tersebut untuk membuat bridge lain nya, sehingga muncul 3 bridge baru dengan nama masing-masing bidang.
- Selanjutnya kita akan memasukkan interface VLAN dan ether sesuai dengan bidang nya.
- Masuk ke tab Ports –> Klik icon + pilih detail sebagai berikut :
- Interface : pilih interface VLAN dan ether yang mau dimasukkan ke bridge
- Bridge : pilih bridge yang akan digunakan
- OK
Cara Memasukkan Port ke dalam Bridge
- Pastikan memasukkan interface/port VLAN dan ether yang sesuai dengan bidang nya.
- Kita bisa memasukkan lebih dari 1 interface ether ke dalam bridge nya, silakan diatur sesuai kebutuhan.
Setelah kita setting VLAN Mikrotik seperti tutorial di atas, Mikrotik lawan nya juga harus dilakukan setting yang sama.
Silakan login ke Mikrotik gedung 2 dan lakukan langkah konfigurasi VLAN Mikrotik yang sama seperti Mikrotik gedung 1.
Jika ingin menggunakan interface/port lain silakan disesuaikan saja untuk setingan Trunk dan VLAN nya di Mikrotik Anda.
Intinya agar setting VLAN antar Mikrotik bisa berhasil, kedua Mikrotik nya harus dibuat VLAN dengan ID yang sama dan juga bridge VLAN ke arah user yang sesuai.
Kalau sudah selesai proses konfigurasi VLAN di kedua Mikrotik tersebut, silakan setting IP Address pada masing-masing user sesuai dengan alokasi segmen IP nya.
Jika sudah, kita bisa lakukan tes ping ke user antar gedung. Berikut hasil ping antar PC user baik ping ke bagian yang sama (VLAN yang sama) maupun bagian lain (beda VLAN).
Dari hasil ping di atas bisa, PC user HRD bisa ping ke sesama PC HRD di gedung sebelah, begitu juga untuk PC Finance. Namun untuk ping ke bagian lain yang beda VLAN tidak bisa.
Kenapa user tidah bisa ping ke bidang lain yang beda VLAN? Karena VLAN ini berjalan di Layer 2 yang hanya bisa komunikasi di segmen jaringan yang sama.
Untuk bisa komunikasi antar VLAN dibutuhkan konfigurasi routing (Layer 3) pada Mikrotik nya. Caranya dengan memberikan IP Address pada masing-masing interface VLAN di salah satu Mikrotik nya.
Kemudian pada masing-masing PC client dilakukan setting Gateway menggunakan IP Address VLAN tersebut.
Cara Membuat VLAN di Mikrotik Menggunakan Bridge VLAN Table
Konfigurasi VLAN Mikrotik menggunakan Bridge VLAN table dilakukan dengan memanfaatkan menu VLAN pada bridge. Dengan menggunakan cara ini, kita tidak harus membuat interface VLAN di Mikrotik nya.
Kita tinggal membuat bridge, memasukkan interface yang akan dijadikan access port maupun trunk port pada bridge yang sama serta melakukan setting VLAN pada Bridge nya.
Konfigurasi nya sedikit lebih kompleks dari cara sebelumnya, tapi dengan ini kita bisa menghubungkan banyak perangkat menggunakan VLAN dan Trunk.
Contoh penggunaan nya seperti gambar berikut :
Mirip seperti topologi sebelumnya, hanya saja ketiga VLAN nya dilewatkan lagi ke Gedung 3 dengan VLAN yang sama.
Cara Konfigurasi VLAN Mikrotik Gedung 1
Kita mulai dari setting VLAN Mikrotik Gedung 1 :
- Login ke Mikrotik gedung 1 melalui Winbox.
- Membuat interface Bridge di Mikrotik dengan masuk ke menu Bridge –> pada Tab Bridge Klik icon + Beri nama bridge nya –> Masuk tab VLAN –> Centang VLAN Filtering –> OK
Cara Setting VLAN Filtering pada Bridge - Masuk tab Ports dan masukkan interface ether yang mau dijadikan port access dan trunk. Pada contoh ini kita masukkan port ether1 – ether4.
Cara Menambahkan Port ke Bridge VLAN - Port ether 1 pada tab VLAN menggunakan PVID 1
- Port ether2 menggunakan PVID 10
- Port ether3 menggunakan PVID 20
- Port ether4 menggunakan PVID 30
- Untuk port ether2 – ether4 pada opsi Frame Types pilih admit only untagged and priority tagged.
- Selanjutnya masuk ke tab VLANs untuk menentukan port mana yang akan digunakan sebagai access port dan trunk port. Tambahkan Bridge VLAN untuk masing-masing VLAN yang digunakan.
Cara Konfigurasi VLAN Mikrotik Menggunakan Bridge VLAN Table - Konfigurasi untuk VLAN 10
- Bridge : pilih bridge yang digunakan
- VLAN IDs : 10
- Tagged : ether1
- Untagged : ether2
- Konfigurasi untuk VLAN 20
- Bridge : pilih bridge yang digunakan
- VLAN IDs : 20
- Tagged : ether1
- Untagged : ether3
- Konfigurasi untuk VLAN 30
- Bridge : pilih bridge yang digunakan
- VLAN IDs : 30
- Tagged : ether1
- Untagged : ether4
- Pada konfigurasi VLAN Mikrotik di atas, Tagged adalah port yang digunakan sebagai Trunk yakni ether1 dan Untagged adalah port access untuk masing-masing VLAN.
- Sampai disini kita sudah berhasil melakukan konfigurasi VLAN Mikrotik gedung 1, lanjut setting VLAN Mikrotik gedung 2 dan 3.
Cara Konfigurasi VLAN Mikrotik Gedung 2
Untuk Konfigurasi VLAN Mikrotik gedung 2 sama seperti gedung 1. Namun pada Mikrotik Gedung 2 konfigurasi VLAN Bridge nya untuk tagged port ditambahkan port ether 5 yang merupakan port Trunk ke Mikrotik gedung 3.
Sehingga port Trunk di Mikrotik gedung 2 ini ada dua, yaitu ether1 dan ether5. Port ether5 ini harus dimasukkan juga ke dalam bridge yang sama dengan port lainnya menggunakan PVID 1.
Selanjutnya masuk ke tab VLANs dan tambahkan ether5 ke dalam Tagged semua VLAN sehingga ada dua port tagged yaitu ether1 dan ether5.
Cara Konfigurasi VLAN Mikrotik Gedung 3
Setting VLAN Mikrotik gedung 3 sama seperti pada Mikrotik gedung 1, dimana hanya ada 1 port Trunk yaitu ether1 dan alokasi port access masing-masing VLAN juga sama.
Silakan lakukan juga konfigurasi IP Address pada masing-masing client tiap VLAN sesuai dengan segmentasi VLAN yang sudah ditentukan. Selanjutnya lakukan tes ping antar client pada VLAN yang sama dan seharusnya sudah bisa ping.
Cara Routing Antar VLAN di Mikrotik (Inter VLAN Routing)
Konfigurasi VLAN ini belum bisa digunakan untuk komunikasi antar VLAN, karena belum ada routing antar VLAN nya (Inter VLAN routing). Untuk bisa routing antar VLAN diperlukan router tambahan atau bisa juga menggunakan salah satu dari 3 Mikrotik eksisting untuk melakukan routing.
Jika ingin menggunakan router tambahan untuk melakukan routing VLAN, maka harus ada port Trunk tambahan dari salah satu dari 3 Mikrotik eksisitng yang nantinya dikoneksikan ke Router tambahan dengan mode Trunk juga.
Tapi jika ingin menggunakan Mikrotik eksisting, kita bisa memilih salah satu dari 3 Mikrotik nya untuk routing antar VLAN dan tidak perlu menambahkan router lagi.
Caranya adalah dengan membuat masing-masing interface VLAN pada interface Bridge. Buat interface VLAN 10, 20 dan 30 dengan memilih interface Bridge seperti gambar berikut.
Selanjutnya menambahkan interface bridge1 ke Tagged masing-masing VLAN, sehingga ada dua interface Tagged (Trunk) yaitu etehr1 dan bridge1.
Selanjutnya adalah memberi masing-masing interface VLAN nya IP Address. Masuk ke Menu IP –> Addresses –> Tambahkan IP Address untuk masing-masing VLAN seperti cantoh berikut :
- VLAN 10 : 10.10.10.1/24
- VLAN 20 : 10.10.20.1/24
- VLAN 30 : 10.10.30.1/24
Terakhir tinggal setting IP Gateway masing-masing client dengan IP Address masing-masing VLAN nya. Kemudian coba ping ke client lain yang berbeda VLAN. Seharusnya antar client beda VLAN sudah bisa saling ping.
Berikut ini contoh hasil ping dari client VLAN 10 Mikrotik gedung 1 ping ke client VLAN 10, 20 dan 30 Mikrotik gedung 3 :
Terus dimana konfigurasi routing antar VLAN nya? Kok gak ada setingan untuk routing nya?
Iya memang tidak perlu menambahkan routing tambahan secara manual, karena sudah ada penambahan routing secara otomatis ketika kita memberikan IP Address pada masing-masing VLAN nya.
Silakan bisa cek routing table nya dengan masuk ke Menu IP –> Route. Sudah ada 3 routing VLAN yang dibuat secara otomatis, jadi kita tidak perlu menambahkan routing statik tambahan untuk VLAN nya.
Namun jika ingin menambahkan routing statik lain untuk koneksi ke internet atau ke gateway lain silakan ditambahkan sendiri ya.
Nah, IP Address pada VLAN nya juga bisa digunakan sebagai IP Management VLAN nya ya, jadi jika di masing-masing Mikrotik VLAN nya mau ditambahkan IP Address juga silakan, caranya sama seperti di atas.
Video Tutorial Konfigurasi VLAN Pada Mikrotik dan Switch Non Mikrotik
Jika teman-teman masih belum memahami konfigurasi VLAN Mikrotik nya, silakan tonton video tutorial cara konfigurasi VLAN pada Mikrotik berikut ini :
Daftar isi Video :
- Intro Cara Konfigurasi VLAN pada Mikrotik
- Cara Konfigurasi VLAN Mikrotik di Winbox
- Cara Konfigurasi VLAN di Mikrotik CHR
- Cara Bridge Ethernet ke VLAN di Mikrotik
- Cara Membuat Trunk VLAN di Mikrotik
- Cara Konfigurasi VLAN Mikrotik dengan Switch Non Mikrotik
- Cara Menghubungkan Antar VLAN di Mikrotik (Inter VLAN Routing)
- Cara Routing VLAN di Mikrotik Eksisting
Oke cukup sekian saja penjelasan tentang Tutorial Konfigurasi VLAN Mikrotik Lengkap dengan Penjelasan Konsep VLAN nya. Semoga Tutorial Mikrotik Indonesia kali ini bermanfaat dan dapat menambah pemahaman teman-teman semua.
