![[?] Joy, Works and Thoughts Rotating Header Image](http://www.tajidyakub.net/wp-content/themes/primepress/rotating.php?image=31 "[?] Joy, Works and Thoughts Random Header Image")
Tulisan ini menceritakan langkah-langkah setup dan konfigurasi port untuk keperluan VLAN pada switch 3C13700A SuperStack 3 Switch 4200 26-port, pada topologi jaringan sederhana yang menggunakan Mikrotik Router OS pada Router.
Asumsi;
- Setup awal swicth 3com telah dilakukan sebelumnya
- Sudah dapat melakukan konfigurasi melalui CLI, telnet
Sekilas mengenai VLAN
VLAN berdasarkan definisi adalah logical independent network within a physical network, sebagai ilustrasi yang lebih mudah mungkin serupa tapi tak sama dengan pembagian partisi pada HDD.
Beberapa keuntungan VLAN, disadur dari http://en.wikipedia.org/wiki/VLAN;
- Menambah jumlah broadcast domain tapi mengurangi ukuran masing-masing, yang otomatis menurunkan traffic jaringan dan meningkatkan keamanan.
- Mengurangi kebutuhan untuk membuat subnetwork.
- Mengurangi kebutuhan hardware, jaringan dapat dipisahkan secara logical, tidak harus secara fisik.
- Menambah kendali terhadap berbagai jenis trafiic.
- Membuat beberapa logical swicth di dalam sebuah logical switch.
Implementasi pada Jaringan Sederhana
Berikut ringkasan topologi saya;
Saya ingin mengimplementasikan VLAN untuk user yang menggunakan koneksi point-to-point ke BTS saya di kawasan Utan Kayu, sehingga beberapa kelebihan VLAN diatas bisa ikut dirasakan :D.
Contoh Kasus
Koneksi Point to Point ke sebuah warnet; masuk ke port 1 pada 3C13700A, dan port 24 switch yang sama terhubung dengan switch unmanage yang juga terhubung dengan interface lokal pada Router Mikrotik.
Konfigurasi Default (VLAN ID 1);
VLAN ID: 1 Name: Default VLANUnit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 4-12,17-26 none
Aggregated Links AL1-AL4 none
VLAN 1 merupakan VLAN default untuk pengelolaan, dan secara default sudah memiliki membership semua port untagged.
kemudian untuk membuat VLAN dengan ID 110 dan nama 0110-WARNET yang memiliki membership port 10 (untagged) dan port 24 (tagged);
Select menu option (bridge/vlan): cre
Select VLAN ID (2-4094)[2]: 110
Enter VLAN Name [VLAN 110]: 0110-WARNETSelect menu option (bridge/vlan): mod
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
addPort - Add a port to a VLAN
name - Name a VLAN
removePort - Remove a port from a VLANType "quit" to return to the previous menu or ? for help
-----------------------------sw_core_netsol, sw_core (1)----------------
Select menu option (bridge/vlan/modify): add
Select VLAN ID (1,101-103,110,113-114)[1]: 110
Select bridge ports (AL1-AL4,unit:port...,?): 1:10
Enter tag type (untagged,tagged): untagSelect menu option (bridge/vlan/modify): add
Select VLAN ID (1,101-103,110,113-114)[1]: 110
Select bridge ports (AL1-AL4,unit:port...,?): 1:24
Enter tag type (untagged,tagged): tagged-----------------------------sw_core_netsol, sw_core (1)----------------
Select menu option (bridge/vlan): det
Select VLAN ID (1,101-103,110,113-114,all)[all]: 110VLAN ID: 110 Name: 0110-WARNET
Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 10 24
Aggregated Links none none
Tagged/Untagged merupakan terminologi VLAN pada swicth 3COM untuk penandaan (label) paket sesuai dengan VLAN ID, pada port tagged, VLAN ID diteruskan ke Device yang lainnya, dalam hal ini adalah Router Mikrotik.
VLAN pada Router mikrotik
Pada Interface Router Mikrotik yang berhadapan SuperStack buat interface VLAN dengan ID 110 dan letakkan IP Address Gateway user yang terhubung melalui VLAN tersebut pada interface VLAN yang baru dibuat.
[tjdykb@netsol.rt.core] > /interface vlan add interface=Local name=0110-WARNET vlan-id=110
Demikian tulisan ini dibuat semoga ada manfaatnya;
saya boleh mnt tolong ga…??saya lagi PKP trs saya disuruh bikin laporan,dan saya bikin laporan dengan judul VLAn.tapi saya belum pernah mencoba praktek nya cuma tau dasar ten tang VLAN nya aja.saya minta langkah2 memasang VLAN dengan serinci2 nya itu juga kalau anda ga keberatan..terima kasih
@lubis paling tidak kamu pelajari dulu mengenai VLAN, kalau masalah instalasi dan implementasi bukan perkara sulit dan sangat tergantung kepada hardware dan software yang dipergunakan.
Bisa berikan contoh kasusnya.. siapa tau bisa dibantu.., karena yang paling penting adalah konsep implementasinya.
Mas, ini konsep jaringan saya,
mikrotik – 3com 3C13700A – pelanggan A (VLAN 10), pelanggan B (VLAN 110)
jadi switch tsb terkoneksi oleh 2 pelanggan.
Pertanyaan saya :
1. Apakah setting di 3com hanya mengikuti tutorial diatas saja atau ada setting yang berikutnya (mode yg sederhana aja ya mas tajid)
2. Apakah setting di mikrotik hanya meng-assign interface VLAN, ip address ?
@Adil
Untuk seting 3com rasa-rasanya cukup hanya mengikuti langkah-langkah di atas, jadi ada satu port terkoneksi ke mikrotik (dalam contoh di atas port 24 (tagged)) dan 2 port masing-masing untuk vlan berbeda..
Untuk seting mikrotik; juga sama seperti contoh di atas;
1. buat interface vlannya (samakan vlan ID nya pada nic yang terhubung dengan 3com)
2. assign IP address pada interface vlan tersebut..
Good Luck
weitz…tengkyu mas tajid, cepet aja response-nya :)
saya dah ikuti tutorialnya,
di mikrotik saya create vlan110 di ethernet local,dgn ip 10.0.0.1/29
di 3com jg
Unit Untagged Member Ports Tagged Member Ports
————————————————————————
1 10 24
Aggregated Links none none
kemudian saya hubungkan port 10 3com ke pc (ip add 10.0.0.2/29 gw 10.0.0.1/29).
ping dr switch ke mikrotik reply, tapi ping dari pc ke 10.0.0.1 RTO mas,
kira2 masalahnya dmn ya mas?
@Adil
Hehe kebetulan tadi lagi cek imel.
Untuk 3comnya dikasih IP berapa?.. kalau bisa untuk 3com buatkan IP Address terpisah (untuk management) di vlan 1 /30 saja..
Kalau dari 3com bisa ping ke mikrotik asumsinya sudah tidak ada masalah antara interface vlannya (3com dan mikrotik), berarti kemungkinan permasalahan ada di antara pc dengan switch, perhatikan;
1. Apakah port tersebut sudah di enabled (default enable ya.. ntah kalau tidak sengaja terdisabled)
2. Dari sisi fisik apakah kable UTP nya sudah terkoneksi dengan baik? (tinggal dilihat sih di port 10 yg bersangkutan nyala atau tidak)
3. Tes dari PC lain? siapa tau PCnya bermasalah :D
Saya ada masalah dg v-lan 3c0m superstack 4200, tidak bisa di telnet maupun lewat console,saya ingin memperbaiki settingnya,apakah ada pin jumper yg bisa mereset ke factory default mohon pencerahannya
@Dita
sepengetahuan saya tidak ada, apabila kendalanya terkait dengan ip address silahkan dicoba ip address defaultnya 169.254.100.100/255.255.0.0, berikan ip 169.254.100.101 pada pc anda. Apabila switch tersebut dudah diberikan ip address secara manual namun anda lupa IP addressnya, mungkin anda bisa melakukan koneksi menggunakan standard null modem cable yang terhubung dengan COM port anda dengan emulasi terminal seperti HyperTerminal (mungkin tidak membutuhkan ip address, saya belum pernah coba)
saya baru pertama kali menggunakan swicth 3com 4200 26 port.mohon tolong gimana langkah2 unutk setting switch tsb. unutk setting lewat telnet gimana caranya….??? mohon bantuannya
terimakasih atas artikelnya
mas ….
minta tolong saya sdh coba dengan hal spt diatas kok hasilnya belum bs yaa ?? saya menggunakan 3com 4200 24 port. kr2 ada peluang kesalahan dimana ya ??
mas…
sori saya ralat pertanyaan saya :d
saya ,au bertanya lagi ney, saya sdh buat 2 vlan berbeda, dengan ip berbeda pula, setelah saya koneksikan ke dua komputer berbeda kok masih bisa ngeping yaa ?? padahal vlan & ip nya berbeda, tks
Kalau ping pasti tetap bisa mas selama masih dalam satu router, untuk mencegah agar pc 1 tidak bisa ping pc2 dalam vlan yang berbeda silahkan diatur di routernya untuk blokir icmp. VLAN lebih untuk menghalangi broadcast.
mas mo tanya, pernah mencoba implementasinya ke switch Allied AT FS750/24, apakah konsepnya sama?
terus mengenai rule firewallnya bagaimana?
thNx
Secara konsep VLAN sama mas, cuma biasanya beda-beda istilah di management interfacenya.
mas mau tanya lagi untuk ip client apakah sesuai dengan kelompok iplokal pada mikrotik ? dan untuk gateway client bagaimana….
terimakasih
Iya, IP Address dan Gateway disesuaikan dengan Router, dalam hal ini Mikrotik di interface VLAN terkait.
mas bisa gak 1 port untuk 2 vlan yang berbeda ?
terimakasih
Bisa mas, seperti yang pernah dilakukan di sini, http://tajidyakub.net/2008/01/21/multiple-wireless-interface-1-ethernet-vlan-dengan-3com-superstack-dan-mikrotik-routeros/
tapi pda gambar tersebut menggunakan 2 router mikrotik. sedangkan saya hanya menggunakan 1 router mikrotik. karena saya mggunakan 1 omni yang terhubung ke switch untuk 3 klien yang berbeda paket.
terimakasih
Interface vlan hanya bisa ketemu interface vlan mas, gak harus mikrotik, pada contoh diartikel tersebutm mikrotik(radio)—switch 3com—mikrotik(router). Vlan tidak bisa bertemu langsung dengan pc / client / omni biasa (kecuali omninya bisa vlan).
mas saya baru dalam jaringa.
keberhasilan vlan dilihat dari apanya mas ?apakah antara vlan yang 1 dan yang lainnya tidak saling berkomunikasi
Mas saya mo nanya tentang pembagian bandwitdh coz ad permasalahan di kost saya yang terpasang 30 pc dengan koneksi menggunakan Fastnet.bisa bantu saya?maksih
@kazoet, silahkan aja pertanyaannya, kalau bisa dijawab pasti dijawab :)
mas saya barusan setting mikrotik dengan vlan..
di mikrotik saya sudah seting vlan degan ID=3 nama=vlanhotspot
ip addrss vlan hotspot=10.10.1.1/24 trus saya juga bikin dhcp server di interface vlan hotspot ini..
di switch 3com saya juga sudah bikin vlan dg ID=3 untag nama=vlan hotspot
pas saya colokin di port switch dg vlan 3 ke laptop kok dari laptop ga bisa dapat ip dari vlan hotspot tsb..saya setting ip manual juga blum bisa ping ke 10.10.1.1
kira2 salahnya dimana mas??
makasih sebelumnya..
MAS TANYA,kebetulan aku sekarang pake 3com 4500G yg berisi 48 port + 4 SFP, disini sudah aku buatakan vlannya dimana ID-1(default) untuk ip 192.168.1.5,ID-2 untuk IP 192.168.2.5, ID-3 untuk IP 192.168.3.5, dan yg saya tanyakan saya pingin ID-2 dan ID-3 tidak dapat berhubungan,tapi bisaberhubungan dg ID-1,tolong mas mgkin mas tajid bisa menbantu setting?bisa kirim email or YM ke raden_fahmi@yahoo.com,trims sebelumnya mas!
Mas numpang Mulung tulisan , tak kumpulin biar pada mudah nyari ref :D ,makasih ^:)^
Mas mu ty kalau switch mangablenya pake cisco 2950 gimana konfigurasi di mikrotiknya kalau konfigurasi di switchnya udah berhasil cm g tau scriptnya di mikrotk?
@Mikrotikid, sama mas kalau vlannya di mikrotik untuk semua tipe / jenis managable.
Sy mau tanya pak..
sy buat 10 vlan dikantor sy, tp knp vlan 2 – 10 tidak bisa lancar jika akses ke web tertentu misal mail.yahoo.com. sy menggunakan mikrotik router os, dan cisco switch 2950.
Thanks
tutorialnya bagus banget mas, tapi saya boleh tanya2 gak mas terkait dengan pembuatan vlan, gini skenarionya:
saya ingin buat vlan yang terkoneksi dengan interface lokalnya dengan topologi sbb:
INTERFACE LOKAL
|
|
|——— VLAN 10
|
|——— VLAN 20
dari vlan2 tsb yang jadi pertanyaan itu adalah
Bagamina CARA KONFIGURASI AGAR VLAN 10 dan 20 tsb DAPAT SALING
BERKOMUNIKASI DENGAN INTERFACE LOKAL DAN ANTAR VLAN DI MIKROTIK TAU GAK MAS.
sebagai catatan saya tidak menggunakan switch managable dalam artian switch yang saya gunakan adalah unmanagable.
trima kasih, jawabannya bisa di postingkan di email saya gak mas di alamat (dhaniedoank@yahoo.com)
@rahmadhangatra Interface VLAN hanya bisa *bicara* dengan Interface VLAN mas, dalam contoh ini, VLAN di Mikrotik ketemu dengan VLAN di Managable Switch. Jadi kalau tidak pakai managable switch berarti tidak bisa mas.
mas tanya lagi, kalau menggunakan switch managable itu, settingnya itu dimananya (sbg contoh to 3com itu) setelah di setting koneksikannya itu gimana, trus perlu di setting firewallnya gak seperti kita setting firewall untuk mengizinkan akses internet (ex: firewall nat add chain= ………………………….) atau gimana. ada tutorial yang lengkap gak mas. mohon di posting ke email aja ya mas di dhaniedoank@yahoo.com. Trims
masi kurang jelas neh,,,coba kasi contoh yang sederhana aja om,
contoh:
ada 1 server mikrotik,,di bikin VLAN untuk 3 LAN
gimana cara nya om????
lan-1 bisa terhubung ke lan-2
lan2 dan lan1 tidak bisa terhubung ke lan3
thnx (mohon bantingan nya)
mas mau tnya, kalau routernya bukan mikrotik misal cisco bisa ndak ya?trus kalau bisa, konfigurasi di 3com pakai bahasa cisco?mkasih
Harusnya bisa-bisa aja, karena vlan kan standar, namun istilah dan teknik implementasinya mungkin akan berbeda-beda. Demikian juga kalau menggunakan catalyst cisco menggantikan 3com managed nya.
Mas tajid, saya punya konfigurasi yang mirip dengan artikel ini (3COM 3C13700A dan Mikrotik OS), tapi saya ingin membuat beberapa VLAN dengan menggunakan satu subnet saja. bagaimana settingan di mikrotik nya? apa hal ini memungkin kan atau tidak? Thanks.
Novan´s last blog ..My new roommate
Halo Novan, secara konsep tidak bisa untuk yang anda maksud, anggap saja 1 VLAN = 1 interface, bisa-bisa saja kedua interface diberi IP yang sama misal 192.168.1.1 untuk gateway tapi mesin-mesin yang masuk ke VLAN A tetap akan berbeda subnet dengan mesin yang masuk ke VLAN B.
Makasi atas jawaban nya mas. Konsep yang mas maksud tersebut konsep VLAN atau konsep Mikrotik + 3Com nya? Saya baca di wikipedia hal ini (one subnet multiple VLAN) bisa dilakukan walaupun esensi nya VLAN itu one-to-one dengan subnet.
Bagaimana kalo pembentukan VLAN nya dilakukan di routerboard, apakah bisa dibuat one subnet multiple VLAN? atau mungkin ada cara lain (selain menggunakan mikrotik) untuk membentuk one subnet multiple VLAN? Mohon bantuannya, saya bener2 udah keabisan ide. Thanks.
Novan´s last blog ..My new roommate
Halo Mas Novan, maksudnya konsep lebih ke VLAN sebagai Interface, misalkan anda menggunakan VLAN A sebagai gateway menggunakan 192.168.1.1/24 , pc di belakangnya menggunakan gateway tersebut, sementara ada VLAN B juga menggunakan 192.168.1.1/24, pc dibelakangnya juga menggunakan ip yang sama dengan kelompok VLAN A, subnetnya sama, tapi sebenarnya itu dua network yang berbeda walhasil jika dari kelompok VLAN A ingin ke kelompok VLAN B akan melalui router, dan apabila ipnya sama akan menjadi membingungkan. Apabila tidak ada kebutuhan komunikasi horizontal maka harusnya gak masalah anda menggunakan subnet yang sama untuk masing-masing VLAN Interface.
VLAN A dan VLAN B sama dengan anda memiliki Interface LAN A dan Interface LAN B.
mohon info gambar toplogi seperti diatas menggunakan aplikasi apa ya? terutama icon-iconya? terima kasih