A. Pengertian VLAN
VLAN (virtual LAN) adalah suatu model jaringan yang membagi jaringan secara logikal ke dalam beberapa vlan yang berbeda. VLAN tidak terbatas pada kondisi fisik jaringan seperti pada LAN, vlan dapat di konfigurasi secara virtual tanpa harus melihat kondisi peralatan. Oleh sebab itu, VLAN memiliki fleksibilitas di dalam pengaturan jaringan dan memudahkan administrator jaringan dalam membagi jaringannya sesuai dengan fungsi dan kebutuhan keamanan jaringan tersebut.B. Alat dan Bahan
1.) 2 buah router
2.) 3 buah kabel LAN/jumper + kabel yang memiliki koneksi dengan internet
3.) aplikasi winbox
C.Topologi VLAN yang akan dibuat
D. Langkah kerja pembuatan VLAN
Router1
1. pertama masuk ke menu interface lalu klik tanda (+) dan buat VLAN pada ether 2
2. buat VLAN 11 terlebih dahulu klik ether 2 => pilih VLAN => buat namanya menjadi
VLAN11 (VLAN ID diisi dengan angka 11 dan interfacenya diganti ether2)
3. setelah itu buat lagi untuk VLAN 12 dengan cara yang sama
4. buat IP addres untuk VLAN 11 yaitu (192.168.111.1/24)
5. tambahkan juga IP untuk VLAN 12 yaitu (192.168.222.1/24)
6. jangan sampai lupa untuk memberi IP Client agar terkoneksi internet.
buka IP => DHCP client => ganti interfacenya dengan ether 1
7. pindah ke router 2
ROUTER 2
1. buat VLAN 11 dengan cara klik interfaces => klik ether 1 => klik tanda (+) kemudian pilih VLAN dan beri nama VLAN 11 (pada bagian VLAN ID isi menjadi angka 11 dan ganti interfacenya menjadi ether 1)
2. buat VLAN 12 dengan cara yang sama dan lihat gambar di bawah ini
3. buat IP untuk VLAN 11 yaitu (192.168.111.2/24) seperti pada topologi
4. buat IP untuk VLAN 12 yaitu (192.168.222.2/24) seperti pada topologi
5. selanjutnya buat IP addres untuk client ether2 dengan IP 192.168.10.1/24 dengan mengganti interfacenya menjadi ether2
6. buat IP untuk ether3 dengan IP 192.168.20.1/24 dan ganti interfacenya menjadi ether3
7. masuk ke switch => pilih menu port => klik ether1 => ubah VLAN mode nya menjadi SECURE dan VLAN headernya menjadi ADD IF MISSING
8. masih di switch => masuk ke menu VLAN => klik (+) => buat switch VLAN baru => dengan VLAN ID 11 => ganti portnya menjadi ether1
9. masih di switch dan buat lagi switch VLAN baru untuk VLAN 12 dengan klik tanda (+) kemudian masukan angka 12 pada VLAN ID => ganti portnya menjadi ether1
10. klik IP => Firewall => pilih menu MANGLE => klik tanda (+) => pada bagian General => masukan IP (192.168.10.0/24) di Src address
11. Ubah Actionnya ke => mark routing => di bagian New routing mark isikan VLAN 11
12. buat lagi dengan klik tanda (+) pada bagian General masukan IP (192.168.20.0/24) di
Src address
13. Ubah Actionnya ke => mark routing => di bagian New routing mark isikan VLAN 12
14. klik IP => Routes => klik tanda (+) => masukan gateway 192.168.111.1 => pada bagian routing mark di isi VLAN 11
15. masih di IP Routes => klik tanda (+) => masukan gateway 192.168.222.1 => pada bagian routing mark di isi VLAN 12
16. klik IP => DHCP Server => DHCP setup => interfacenya di arahkan ke ether 2
17. buat lagi DHCP server dengan cara yang sama => dan arahkan interfacenya ke ether 3
Pindah ke ROUTER 1
1. klik IP => Firewall => pilih menu NAT => klik tanda (+) => lalu ke Action => ubah Actionnya menjadi Masquarade
2. buat routing yang mengarah ke VLAN 11 dengan cara masuk IP => Routes => klik tanda (+) => pada bagian Dst address masukan 192.168.10.0/24 pada bagian gateway masukan 192.168.111.2
3. buat lagi routingnya yang mengarah ke VLAN 12 dengan Dst address 192.168.20.0/24 dengan gateway 192.168.222.2
E. TESTING
1. pastikan Hanya router 2 yang dapat terkoneksi dengan internet2. coba dengan tes ping google pada ether 2
3. coba juga tes ping google pada ether 3 dengan router 2
Tidak ada komentar:
Posting Komentar