(ML-001) Cara mengelola beberapa IP publik atau pribadi dengan benar di router edge
$8,99
Pengantar VLAN: Apa itu dan mengapa itu penting?
- Mauro Escalante
- Tidak ada komentar
- Bagikan artikel ini
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
VLAN, atau Jaringan Area Lokal Virtual, adalah alat penting untuk mengelola lalu lintas jaringan secara efisien. Pada artikel ini, kami akan memperkenalkan Anda pada konsep VLAN, menjelaskan pentingnya VLAN, dan memberi Anda contoh praktis tentang bagaimana VLAN digunakan dalam lingkungan nyata.
Apa itu VLAN
Secara garis besar, VLAN adalah subdivisi logis dari jaringan fisik. Daripada dibatasi oleh infrastruktur fisik, perangkat yang terhubung ke VLAN dapat berkomunikasi satu sama lain seolah-olah mereka berada di jaringan lokal yang sama, meskipun berada di lokasi geografis yang berbeda. Ini memberikan fleksibilitas yang besar dan memungkinkan kontrol lalu lintas jaringan yang lebih baik.
Tapi mengapa VLAN penting? Berikut beberapa alasan utamanya:
1 Keamanan
VLAN membantu meningkatkan keamanan dengan mengisolasi segmen jaringan yang berbeda. Misalnya, sebuah perusahaan mungkin memiliki VLAN terpisah untuk departemen keuangan, sumber daya manusia, dan pengembangannya. Hal ini mencegah pengguna yang tidak berwenang mengakses informasi rahasia dari departemen lain.
2. Optimalisasi lalu lintas jaringan
VLAN memungkinkan perangkat dengan kebutuhan lalu lintas serupa untuk dikelompokkan bersama, yang meningkatkan efisiensi jaringan dengan mengurangi jumlah lalu lintas yang tidak perlu. Misalnya, jika perusahaan memiliki kamera keamanan IP dan titik akhir VoIP di jaringan fisik yang sama, membuat VLAN khusus untuk setiap jenis perangkat dapat meningkatkan kualitas panggilan telepon dan mengurangi latensi dalam transmisi video.
3. Skalabilitas
VLAN memfasilitasi perluasan jaringan dengan menghilangkan kebutuhan untuk menambahkan switch fisik. Jika suatu departemen perlu menambahkan perangkat baru, perangkat tersebut dapat dengan mudah ditugaskan ke VLAN yang ada, sehingga menghindari biaya perangkat keras tambahan.
Contoh praktis penerapan VLAN.
Misalkan sebuah perusahaan memiliki dua gedung di kampus yang sama. Dia membangun sebuah menampung departemen keuangan, sedangkan gedung B karyawan penjualan dan pemasaran rumah. Tanpa VLAN, karyawan penjualan dan pemasaran tidak akan dapat dengan mudah mengakses sumber daya Gedung A, seperti printer atau server, karena pemisahan fisik.
Solusi masalah
Dengan menerapkan VLAN, perusahaan dapat menghubungkan perangkat penjualan dan pemasaran di gedung B ke jaringan logis yang sama dengan perangkat di gedung A. Hal ini memungkinkan karyawan di kedua gedung untuk berbagi sumber daya dan berkolaborasi dengan lebih efisien, meskipun ada penghalang fisik yang memisahkan. mereka.
Penting untuk menyebutkan beberapa konsep utama dan metode implementasi untuk pemahaman topik yang lebih baik.
Jenis VLAN
Ada beberapa jenis VLAN berdasarkan bagaimana perangkat ditugaskan padanya. Beberapa jenis yang paling umum adalah:
1. VLAN berbasis port
Dalam pendekatan ini, perangkat ditugaskan ke VLAN tertentu berdasarkan port switch yang terhubung dengannya. Setiap port switch dikonfigurasikan menjadi milik VLAN tertentu. Ini adalah jenis implementasi VLAN yang paling umum.
2. VLAN berdasarkan alamat MAC
Di sini, perangkat ditugaskan ke VLAN berdasarkan alamat MAC-nya. Administrator jaringan menyiapkan tabel alamat MAC dan menetapkan masing-masing ke VLAN tertentu. Pendekatan ini lebih fleksibel namun juga lebih sulit untuk dikelola.
3. VLAN berbasis protokol
Perangkat ditetapkan ke VLAN berdasarkan protokol jaringan yang digunakan, seperti IP, IPX, atau AppleTalk. Pengaturan ini berguna untuk memisahkan lalu lintas jaringan berdasarkan jenis protokol.
Trunking dan Penandaan VLAN
Ketika VLAN digunakan dalam suatu jaringan, sering kali switch diperlukan untuk berbagi informasi VLAN satu sama lain. Hal ini dicapai melalui penggunaan trunking dan penandaan VLAN.
batang
Trunk adalah koneksi jaringan antara dua switch yang memungkinkan lalu lintas dari beberapa VLAN lewat. Trunking diperlukan ketika Anda ingin perangkat di VLAN berbeda berkomunikasi satu sama lain melalui beberapa switch.
penandaan VLAN
Untuk menjaga informasi VLAN saat lalu lintas melintasi link trunk, proses yang disebut penandaan VLAN digunakan. Standar paling umum untuk penandaan VLAN adalah 802.1Q.
Standar ini menambahkan informasi VLAN dalam bentuk tag ke paket data, memungkinkan switch untuk mengidentifikasi VLAN mana yang dimiliki setiap paket dan merutekannya dengan tepat.
Contoh 1: Konfigurasi VLAN berbasis port pada switch MikroTik
Mari kita bayangkan sebuah jaringan dengan sebuah saklar MikroTik CRS326-24G-2S+RM dan tiga departemen berbeda: Penjualan, Pemasaran, dan Keuangan. Untuk menjaga lalu lintas departemen-departemen ini tetap terpisah, VLAN berbasis port akan diterapkan. Untuk contoh ini, port 1-8 akan ditetapkan untuk Penjualan, 9-16 untuk Pemasaran, dan 17-24 untuk Keuangan.
Langkah yang diikuti:
- Akses RouterOS switch MikroTik melalui Winbox atau antarmuka web.
- Buka "Interface" dan buat tiga VLAN baru: "VLAN-Sales" dengan ID 10, "VLAN-Marketing" dengan ID 20 dan "VLAN-Finance" dengan ID 30.
- Buka "Beralih" dan kemudian ke tab "VLAN". Tambahkan tiga entri baru dengan VLAN yang dibuat pada langkah sebelumnya dan tetapkan “Switch” yang sesuai.
- Selanjutnya, buka tab “Konfigurasi Port VLAN” dan konfigurasikan port 1-8 dengan VLAN 10, port 9-16 dengan VLAN 20, dan port 17-24 dengan VLAN 30.
- Terapkan perubahan dan simpan pengaturannya.
Dengan konfigurasi ini, lalu lintas dari ketiga departemen akan tetap terpisah dan masing-masing grup hanya dapat berkomunikasi dengan perangkat dalam VLAN-nya sendiri.
Konfigurasi di RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
Contoh 2: Menerapkan trunking dan tagging 802.1Q antara dua router MikroTik
Misalkan Anda memiliki dua router MikroTik, Router1 dan Router2, yang terhubung melalui link trunk dan Anda ingin VLAN yang dibuat pada Contoh 1 dapat berkomunikasi satu sama lain melalui router tersebut.
Langkah yang diikuti:
- Akses RouterOS dari Router1 dan buat tiga VLAN (VLAN-Sales, VLAN-Marketing dan VLAN-Finance) dengan ID yang sama seperti pada Contoh 1.
- Buka “Interface” dan pilih antarmuka fisik yang akan digunakan sebagai trunk (misalnya, ether1). Klik tombol "VLAN" dan buat tiga VLAN baru menggunakan antarmuka trunk yang dipilih, dengan menetapkan ID VLAN yang sesuai.
- Ulangi langkah 1 dan 2 pada Router2, menggunakan antarmuka fisik yang akan digunakan sebagai trunk pada router ini.
- Konfigurasikan rute dan aturan firewall di kedua router untuk mengizinkan lalu lintas antar VLAN melalui link trunk.
- Terapkan perubahan dan simpan konfigurasi di kedua router.
Dengan konfigurasi ini, VLAN akan dapat berkomunikasi melalui router MikroTik menggunakan trunking dan tagging 802.1Q.
Konfigurasi di RouterOS
Konfigurasi pada Router 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Konfigurasi pada Router 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Kode konfigurasi ini dapat ditempelkan langsung ke RouterOS CLI pada perangkat MikroTik yang sesuai. Jangan lupa untuk menyesuaikan nama antarmuka dan ID VLAN berdasarkan konfigurasi jaringan spesifik Anda.
Kesimpulannya
VLAN adalah alat yang ampuh dan serbaguna dalam administrasi jaringan. Melalui berbagai jenis penugasan VLAN dan penerapan trunking dan tagging, perusahaan dapat mengoptimalkan lalu lintas jaringan mereka, meningkatkan keamanan dan memfasilitasi skalabilitas sistem mereka.
Dengan informasi ini, Anda akan lebih siap untuk mengeksplorasi dan memahami cara kerja VLAN di lingkungan jaringan yang kompleks dan bagaimana VLAN dapat bermanfaat bagi organisasi Anda.
Artikel Terkait
Artikel Terkait
laboratorium mikro
(ML-002) Cara menetapkan alamat IP publik ke klien dengan MikroTik
$9,99
(ML-003) Panduan untuk mengonfigurasi rute keluar Internet dengan dua atau lebih penyedia (failover dan rekursi dalam penyeimbangan PCC)
$8,99
(ML-004) Strategi penerapan filter untuk membatasi akses ke halaman web dengan MikroTik
$7,99
Topik lain yang mungkin menarik bagi Anda
Cara Menetapkan Pengalamatan IPv6 (Bagian 2)
Maret 25, 2024
Cara Menetapkan Pengalamatan IPv6 (Bagian 1)
Maret 11, 2024
Apakah Anda ingin menyarankan topik?
Setiap minggu kami memposting konten baru. Apakah Anda ingin kami membicarakan sesuatu yang spesifik?
Kursus online yang akan datang
MTCINE Online
$187,00
MTCNA Daring
$187,00
MTKR Daring
$187,00
Paket 4 buku MikroTik RouterOS
$68,47
