![[?] Joy, Works and Thoughts](http://www.tajidyakub.net/wp-content/themes/freshfolio/images/logo.png){kind=logo}
Nah judulnya panjang lagi, sebagai pendahuluan silahkan perhatikan skema berikut;
Berawal dari penghematan penggunaan radio sekaligus mengoptimalkan RB-333 yang memiliki 3 slot mini-pci, saya memutuskan untuk menggabungkan radio ke 3 buah link seperti dapat diperhatikan di atas. Link yang masuk ke dalam radio ini adalah link point to point ke Tebet (pasangan PC dengan Mikrotik RouterOS), link point to point ke Cempaka Putih (pasangannya RB-333) serta satu lagi adalah link point to multipoint yang terhubung dengan sebuah Antena Omni Slotted Waveguide.
Di RB-333 saya hanya menggunakan sebuah ethernet port dengan satu kabel LAN CAT 5e yang juga berfungsi sebagai PoE, kemudian saya menggunakan VLAN untuk melakukan partisi terhadap alur data (dan terutama broadcast) di satu kabel yang turun tersebut. VLAN di teruskan oleh 3Com managable ke VLAN Interface (Local) di Router Core saya yang juga digawangi oleh Mikrotik Router OS.
Secara garis besar, langkah yang saya lakukan adalah sebagai berikut;
Buat Interface VLAN di ether1 (PoE) RB-333 dengan ID masing-masing (terserah anda) yang dalam kasus ini memiliki ID 501 (Tebet),502(Omni), dan 503(Cempaka Putih).
[tjdykb@ap.ptp.tebet] /interface vlan> export
/interface vlan
add arp=enabled comment=”" disabled=no interface=ether1 mtu=1500 name=”0501-TEBET” vlan-id=501
add arp=enabled comment=”" disabled=no interface=ether1 mtu=1500 name=”0502-MEDEAP” vlan-id=502
add arp=enabled comment=”" disabled=no interface=ether1 mtu=1500 name=”0503-CEMPUT” vlan-id=503
Buat Interface Bridge di RB-333 yang menjembatani Interface Wlan dan Interface VLAN sesuai dengan masing-masing link.
[tjdykb@ap.ptp.tebet] /interface bridge> export
/interface bridge
add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes comment=”" disabled=no forward-delay=15s max-message-age=20s mtu=1500 name=”br-dav” \
priority=0×8000 protocol-mode=none transmit-hold-count=6
add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes comment=”" disabled=no forward-delay=15s max-message-age=20s mtu=1500 name=”br-omni” \
priority=0×8000 protocol-mode=none transmit-hold-count=6
add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes comment=”" disabled=no forward-delay=15s max-message-age=20s mtu=1500 name=”br-cemput” \
priority=0×8000 protocol-mode=none transmit-hold-count=6
/interface bridge port
add bridge=br-dav comment=”" disabled=no edge=auto external-fdb=auto horizon=none interface=wlan1 path-cost=10 point-to-point=yes priority=0×80
add bridge=br-omni comment=”" disabled=no edge=auto external-fdb=auto horizon=none interface=0502-MEDEAP path-cost=10 point-to-point=auto priority=0×80
add bridge=br-omni comment=”" disabled=no edge=auto external-fdb=auto horizon=none interface=wlan2 path-cost=10 point-to-point=auto priority=0×80
add bridge=br-dav comment=”" disabled=no edge=auto external-fdb=auto horizon=none interface=0501-TEBET path-cost=10 point-to-point=auto priority=0×80
add bridge=br-cemput comment=”" disabled=no edge=auto external-fdb=auto horizon=none interface=0503-CEMPUT path-cost=10 point-to-point=auto priority=0×80
add bridge=br-cemput comment=”" disabled=no edge=auto external-fdb=auto horizon=none interface=wlan3 path-cost=10 point-to-point=auto priority=0×80
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-vlan=no
Buat VLAN di 3Com Superstack dengan tagged pada port yang terhubung dengan Interface Local Router Mikrotik dan Interface Ethernet pada RB-333. Metoda tagged dan untagged mungkin berbeda-beda pada merk lain, namun secara konsep yang kita lakukan adalah meneruskan VLAN ID dari RB-333 ke Router Mikrotik.
Dalam hal ini port yang terhubung dengan RB-333 adalah port 9 dan port yang terhubung dengan Router adalah port 24.
Buat VLAN di Mikrotik Router OS pada interface local, karena link RB 333 ini merupakan link distribusi ke local. Sama dengan proses pembuatan VLAN Interface pada RB-333 (karena sama-sama Mikrotik RouterOS :P)
Dengan ID yang sama dengan yang digunakan sebelumnya, dengan demikian paket data dari masing-masing link wireless RB-333 akan diantarkan ke Router dengan lebih mulus melalui VLAN :P, semoga bisa berguna buat temen-temen yang lain.
agus
February 14th, 2008
Mau tanya kk,
apa prinsip tag itu sama dengan prinsip trunk ya? yang membawa semua vlan id? apa bener seperti itu kk? mungkin bisa dijelaskan apa itu tagging
terimakasih banyak
Tajid Yakub
February 14th, 2008
@agus, saya sendiri belum pernah pegang managable cisco, tapi kurang lebih pengertiannya seperti itu ..
Arif
April 22nd, 2008
Gimana cara setting 3com tanpa tagged,jadi
gak ada setting vlan di 3com.
vlan mikrotik1 langsung bisa ngomong ke vlan mikrotik2?….
3com seperti swicth biasa, ada caranya gak mas???
Tajid Yakub
April 22nd, 2008
bisa mas, tapi tetap harus seting vlan di 3comnya yang intinya cuman melakukan pengarahan tag ID VLAN ke port tertentu
Tajid Yakub
April 22nd, 2008
Oh sry yang saya maksud di atas ya yang saya tulis di artikel ini, kalau maunya mas sih tinggal di bridge aja port2nya, memangnya kenapa mas kalau ada seting vlan di 3com?
Arif
April 23rd, 2008
berarti kan kita nambah vlan id yg sama dengan type tagged, masalahnya di di salah satu inteface mikrotik saya ada sekitar 50 vlan , dan yg sebelumnya tersambung dengan switch biasa. Berarti saya mesti nambahin sekitar 50 vlan id di 3com(bikin pegel tangan) hehehehe :D.
Tajid Yakub
April 23rd, 2008
Hahahha banyak banget ;p. Kayaknya gak bisa tuh mas …
Arif
April 23rd, 2008
dah bisa se..
atu2 masukin vlan yg udah jalan ke 3com dengan type tagged,
gak enaknya kalo ada vlan baru lagi di mikrotik, aku mesti nambahin lagi vlan tagged di 3com
hehehe :D
Dendy
June 23rd, 2008
Mas saya bikin konfigurasi yang sama dengan mas. cuman bedanya. tiap wlan punya 2 Vap. dan mode wireless yang di pake adalah routing. nah yg ingin saya tanyakan bagaimanakah konfigurasi pada client yg menggunakan RB/mikrotik juga. sebelumnya pada client saya menggunakan AP generic ( senao ) dengan mode bridge dan berhasil. nah setelah saya ganti senao pada client dengan RB dengan mode bridge juga, saya tidak bisa konek sama sekali, saya sudah coba berbagai mode dari ap-station,station tetap ga konek2 juga. kira untuk RB client pake IP yg VLAN ati IP wlan card pada RB backbone. terima kasih
Tajid Yakub
June 23rd, 2008
Tidak koneksinya bagaimana? apakah layer 2 (wlan belum saling berbicara) atau layer 3? (paket IP belum sampai sasaran). Kalau layer 2 berarti konfigurasi VAP nya yang masih salah, kalau layer 3 baru dipastikan routingnya yang masih bermasalah (baik disisi ap maupun di sisi klien)
Dendy
June 23rd, 2008
ya layer 2 nya lum saling bicara. sebelumnya pake generic ( senao ) bisa berkomunikasi mas. besok saya usahakan lampirkan konfigurasi dan secreenshot gambar konfigurasinya. kemana nih mas kalo mo krim
agus
July 31st, 2008
mau tanya mas tajid, saya abis seting 3com dan buat vlan, dimana sebelumnya ga pake managable switch, nah ada kejadian salah satu pop wireless kita mati, dan setelah hidup beberapa client kita ada yg komplain ga bisa akses ke salahsatu website, tp untuk daerah pop wireless yg lain bisa, nah setelah itu saya balikkan lg ga pake switch managable tp switch biasa aja, abis itu ga ada masalah, kira2 amsalahnya dimana ya? switch yg dipake 3com sama seperti tutor mas tajid, dan di pop wireless 3c0m juga tp ga managable, seting 3com managable sudah sama sperti tutornya mas tajid, apa hrs kita reset siwtch unmanage di tiap pop ya mas? thanks
sorry kepanjangan :D
Tajid Yakub
July 31st, 2008
Coba cek broadcast storm control mas, atau cobe restart port itu aja (disable/enable), seharusnya sih tidak terkait antara situs tertentu (layer 3) dengan switch layer 2 manage
agus
July 31st, 2008
broadcast storm sebaiknya diseting default atau bagaimana mas?
thanks 4 advance
Tajid Yakub
July 31st, 2008
Sebaiknya sih itu dienable, karena salah satu perlindungan terhadap kesehatan vlan, namun saya pernah punya kasus satu port bermasalah karena broadcast, tapi dampaknya dia gak bisa konek kemana-mana bukan hanya ke situs tertentu saja. Agak aneh juga permasalahannya :)
agus
August 1st, 2008
o ya mas, masalah yang saya sudah jelaskan sebelumnya dan saya coba implementasikan lagi hasilnya tetap sama dengan saran mas tajid berikan, dan anehnya lg sekarang semua susah masuk ke situs mail yahoo dan hotmail, dan akhirnya saya balikkan lg ke switch semula yg unmanage (3com juga), dan anehnya lg login ke mikrotik lewat winbox susah banget dia mau login tp ketika saya mau liat queue client lama banget muncul tampilannya dan kemudian disconnect, dan anehnya 1 laptop dia lancar bisa browsing kemana2 dan juga remote ke mikrotik pake winbox, pertama nya saya susah juga konek ke mikrotiknya tp saya edit interface (realtek bawaan laptop) ada fasilitas 801.q nya saya enable akhirnya jalan mulus ga ada halangan, saya cuman heran saja apakah kalau membuat vlan hrs memperhatikan interface card juga ya? NIC di mikrotik sih pake D-Link. mungkin itu share pengalaman saya membuat vlan pake 3com, dan sampe saat ini masih blm terpecahkan, sorry kepanjangan mas :D
Thanks b4
Tajid Yakub
August 2nd, 2008
hehehe menarik juga kasusnya, mungkin juga terkait dengan hardware spesific (D-Link)? :), saya sendiri udah gak pernah lagi menggunakan D-Link, lebih baik beli 2nd hand intel / 3com NIC yang antara 30-40rban harganya :). Issue seperti susah / berat loading interface winbox *biasanya* terkait masalah hw NIC juga, tapi saya gak bisa konfirmasi..
nurdin
October 10th, 2008
hmm… memang enak pake vlan .. memang ada perbedaan antara cisco catalyst dan procurve ato 3com tapi enakan catalyst ato procurve …. emang hw ethernet kadang cocok kadang nggak … saya pernah ngalami juga di kantor..