![[?] Joy, Works and Thoughts](http://www.tajidyakub.net/wp-content/themes/freshfolio/images/logo.png){kind=logo}
Tulisan ini menceritakan langkah-langkah setup dan konfigurasi port untuk keperluan VLAN pada switch 3C13700A SuperStack 3 Switch 4200 26-port, pada topologi jaringan sederhana yang menggunakan Mikrotik Router OS pada Router.
Asumsi;
- Setup awal swicth 3com telah dilakukan sebelumnya
- Sudah dapat melakukan konfigurasi melalui CLI, telnet
Sekilas mengenai VLAN
VLAN berdasarkan definisi adalah logical independent network within a physical network, sebagai ilustrasi yang lebih mudah mungkin serupa tapi tak sama dengan pembagian partisi pada HDD.
Beberapa keuntungan VLAN, disadur dari http://en.wikipedia.org/wiki/VLAN;
- Menambah jumlah broadcast domain tapi mengurangi ukuran masing-masing, yang otomatis menurunkan traffic jaringan dan meningkatkan keamanan.
- Mengurangi kebutuhan untuk membuat subnetwork.
- Mengurangi kebutuhan hardware, jaringan dapat dipisahkan secara logical, tidak harus secara fisik.
- Menambah kendali terhadap berbagai jenis trafiic.
- Membuat beberapa logical swicth di dalam sebuah logical switch.
Implementasi pada Jaringan Sederhana
Berikut ringkasan topologi saya;
Saya ingin mengimplementasikan VLAN untuk user yang menggunakan koneksi point-to-point ke BTS saya di kawasan Utan Kayu, sehingga beberapa kelebihan VLAN diatas bisa ikut dirasakan :D.
Contoh Kasus
Koneksi Point to Point ke sebuah warnet; masuk ke port 1 pada 3C13700A, dan port 24 switch yang sama terhubung dengan switch unmanage yang juga terhubung dengan interface lokal pada Router Mikrotik.
Konfigurasi Default (VLAN ID 1);
VLAN ID: 1 Name: Default VLANUnit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 4-12,17-26 none
Aggregated Links AL1-AL4 none
VLAN 1 merupakan VLAN default untuk pengelolaan, dan secara default sudah memiliki membership semua port untagged.
kemudian untuk membuat VLAN dengan ID 110 dan nama 0110-WARNET yang memiliki membership port 10 (untagged) dan port 24 (tagged);
Select menu option (bridge/vlan): cre
Select VLAN ID (2-4094)[2]: 110
Enter VLAN Name [VLAN 110]: 0110-WARNETSelect menu option (bridge/vlan): mod
Menu options: ————–3Com SuperStack 3 Switch 4200—————
addPort - Add a port to a VLAN
name - Name a VLAN
removePort - Remove a port from a VLANType “quit” to return to the previous menu or ? for help
—————————–sw_core_netsol, sw_core (1)—————-
Select menu option (bridge/vlan/modify): add
Select VLAN ID (1,101-103,110,113-114)[1]: 110
Select bridge ports (AL1-AL4,unit:port…,?): 1:10
Enter tag type (untagged,tagged): untagSelect menu option (bridge/vlan/modify): add
Select VLAN ID (1,101-103,110,113-114)[1]: 110
Select bridge ports (AL1-AL4,unit:port…,?): 1:24
Enter tag type (untagged,tagged): tagged—————————–sw_core_netsol, sw_core (1)—————-
Select menu option (bridge/vlan): det
Select VLAN ID (1,101-103,110,113-114,all)[all]: 110VLAN ID: 110 Name: 0110-WARNET
Unit Untagged Member Ports Tagged Member Ports
————————————————————————
1 10 24
Aggregated Links none none
Tagged/Untagged merupakan terminologi VLAN pada swicth 3COM untuk penandaan (label) paket sesuai dengan VLAN ID, pada port tagged, VLAN ID diteruskan ke Device yang lainnya, dalam hal ini adalah Router Mikrotik.
VLAN pada Router mikrotik
Pada Interface Router Mikrotik yang berhadapan SuperStack buat interface VLAN dengan ID 110 dan letakkan IP Address Gateway user yang terhubung melalui VLAN tersebut pada interface VLAN yang baru dibuat.
[tjdykb@netsol.rt.core] > /interface vlan add interface=Local name=0110-WARNET vlan-id=110
Demikian tulisan ini dibuat semoga ada manfaatnya;
lubis nurwandi
November 14th, 2007
saya boleh mnt tolong ga…??saya lagi PKP trs saya disuruh bikin laporan,dan saya bikin laporan dengan judul VLAn.tapi saya belum pernah mencoba praktek nya cuma tau dasar ten tang VLAN nya aja.saya minta langkah2 memasang VLAN dengan serinci2 nya itu juga kalau anda ga keberatan..terima kasih
Tajid Yakub
November 14th, 2007
@lubis paling tidak kamu pelajari dulu mengenai VLAN, kalau masalah instalasi dan implementasi bukan perkara sulit dan sangat tergantung kepada hardware dan software yang dipergunakan.
Bisa berikan contoh kasusnya.. siapa tau bisa dibantu.., karena yang paling penting adalah konsep implementasinya.
Adil
December 18th, 2007
Mas, ini konsep jaringan saya,
mikrotik - 3com 3C13700A - pelanggan A (VLAN 10), pelanggan B (VLAN 110)
jadi switch tsb terkoneksi oleh 2 pelanggan.
Pertanyaan saya :
1. Apakah setting di 3com hanya mengikuti tutorial diatas saja atau ada setting yang berikutnya (mode yg sederhana aja ya mas tajid)
2. Apakah setting di mikrotik hanya meng-assign interface VLAN, ip address ?
Tajid Yakub
December 18th, 2007
@Adil
Untuk seting 3com rasa-rasanya cukup hanya mengikuti langkah-langkah di atas, jadi ada satu port terkoneksi ke mikrotik (dalam contoh di atas port 24 (tagged)) dan 2 port masing-masing untuk vlan berbeda..
Untuk seting mikrotik; juga sama seperti contoh di atas;
1. buat interface vlannya (samakan vlan ID nya pada nic yang terhubung dengan 3com)
2. assign IP address pada interface vlan tersebut..
Good Luck
Adil
December 18th, 2007
weitz…tengkyu mas tajid, cepet aja response-nya :)
saya dah ikuti tutorialnya,
di mikrotik saya create vlan110 di ethernet local,dgn ip 10.0.0.1/29
di 3com jg
Unit Untagged Member Ports Tagged Member Ports
————————————————————————
1 10 24
Aggregated Links none none
kemudian saya hubungkan port 10 3com ke pc (ip add 10.0.0.2/29 gw 10.0.0.1/29).
ping dr switch ke mikrotik reply, tapi ping dari pc ke 10.0.0.1 RTO mas,
kira2 masalahnya dmn ya mas?
Tajid Yakub
December 18th, 2007
@Adil
Hehe kebetulan tadi lagi cek imel.
Untuk 3comnya dikasih IP berapa?.. kalau bisa untuk 3com buatkan IP Address terpisah (untuk management) di vlan 1 /30 saja..
Kalau dari 3com bisa ping ke mikrotik asumsinya sudah tidak ada masalah antara interface vlannya (3com dan mikrotik), berarti kemungkinan permasalahan ada di antara pc dengan switch, perhatikan;
1. Apakah port tersebut sudah di enabled (default enable ya.. ntah kalau tidak sengaja terdisabled)
2. Dari sisi fisik apakah kable UTP nya sudah terkoneksi dengan baik? (tinggal dilihat sih di port 10 yg bersangkutan nyala atau tidak)
3. Tes dari PC lain? siapa tau PCnya bermasalah :D
Dita Wedia
December 25th, 2007
Saya ada masalah dg v-lan 3c0m superstack 4200, tidak bisa di telnet maupun lewat console,saya ingin memperbaiki settingnya,apakah ada pin jumper yg bisa mereset ke factory default mohon pencerahannya
Tajid Yakub
December 25th, 2007
@Dita
sepengetahuan saya tidak ada, apabila kendalanya terkait dengan ip address silahkan dicoba ip address defaultnya 169.254.100.100/255.255.0.0, berikan ip 169.254.100.101 pada pc anda. Apabila switch tersebut dudah diberikan ip address secara manual namun anda lupa IP addressnya, mungkin anda bisa melakukan koneksi menggunakan standard null modem cable yang terhubung dengan COM port anda dengan emulasi terminal seperti HyperTerminal (mungkin tidak membutuhkan ip address, saya belum pernah coba)
diman
January 17th, 2008
saya baru pertama kali menggunakan swicth 3com 4200 26 port.mohon tolong gimana langkah2 unutk setting switch tsb. unutk setting lewat telnet gimana caranya….??? mohon bantuannya
hermawan
June 8th, 2008
terimakasih atas artikelnya
alfin
July 1st, 2008
mas ….
minta tolong saya sdh coba dengan hal spt diatas kok hasilnya belum bs yaa ?? saya menggunakan 3com 4200 24 port. kr2 ada peluang kesalahan dimana ya ??
alfin
July 1st, 2008
mas…
sori saya ralat pertanyaan saya :d
saya ,au bertanya lagi ney, saya sdh buat 2 vlan berbeda, dengan ip berbeda pula, setelah saya koneksikan ke dua komputer berbeda kok masih bisa ngeping yaa ?? padahal vlan & ip nya berbeda, tks
Tajid Yakub
July 1st, 2008
Kalau ping pasti tetap bisa mas selama masih dalam satu router, untuk mencegah agar pc 1 tidak bisa ping pc2 dalam vlan yang berbeda silahkan diatur di routernya untuk blokir icmp. VLAN lebih untuk menghalangi broadcast.
anonim
July 12th, 2008
mas mo tanya, pernah mencoba implementasinya ke switch Allied AT FS750/24, apakah konsepnya sama?
terus mengenai rule firewallnya bagaimana?
thNx
Tajid Yakub
July 14th, 2008
Secara konsep VLAN sama mas, cuma biasanya beda-beda istilah di management interfacenya.
anonim
July 17th, 2008
mas mau tanya lagi untuk ip client apakah sesuai dengan kelompok iplokal pada mikrotik ? dan untuk gateway client bagaimana….
terimakasih
Tajid Yakub
July 17th, 2008
Iya, IP Address dan Gateway disesuaikan dengan Router, dalam hal ini Mikrotik di interface VLAN terkait.
anonim
July 23rd, 2008
mas bisa gak 1 port untuk 2 vlan yang berbeda ?
terimakasih
Tajid Yakub
July 23rd, 2008
Bisa mas, seperti yang pernah dilakukan di sini, http://tajidyakub.net/2008/01/21/multiple-wireless-interface-1-ethernet-vlan-dengan-3com-superstack-dan-mikrotik-routeros/
anonim
July 23rd, 2008
tapi pda gambar tersebut menggunakan 2 router mikrotik. sedangkan saya hanya menggunakan 1 router mikrotik. karena saya mggunakan 1 omni yang terhubung ke switch untuk 3 klien yang berbeda paket.
terimakasih
Tajid Yakub
July 23rd, 2008
Interface vlan hanya bisa ketemu interface vlan mas, gak harus mikrotik, pada contoh diartikel tersebutm mikrotik(radio)—switch 3com—mikrotik(router). Vlan tidak bisa bertemu langsung dengan pc / client / omni biasa (kecuali omninya bisa vlan).
gone
July 24th, 2008
mas saya baru dalam jaringa.
keberhasilan vlan dilihat dari apanya mas ?apakah antara vlan yang 1 dan yang lainnya tidak saling berkomunikasi
kazoet
September 22nd, 2008
Mas saya mo nanya tentang pembagian bandwitdh coz ad permasalahan di kost saya yang terpasang 30 pc dengan koneksi menggunakan Fastnet.bisa bantu saya?maksih
Tajid Yakub
September 22nd, 2008
@kazoet, silahkan aja pertanyaannya, kalau bisa dijawab pasti dijawab :)