Konfigurasi Switch Mikrotik CRS326-24G-2S+RM

          Virtual LAN atau disingkat VLAN merupakan fitur yang dibuat dengan menggunakan jaringan pihak ketiga. Dengan VLan ini kita dapat mengkonfigurasikan beberapa perangkat pada satu LAN atau lebih agar dapat saling berkomunikasi seperti halnya bila perangkat tersebut terhubung langsung pada jalur yang sama, padahal sebenarnya perangkat tersebut berada dalam segmen jaringan LAN yang berbeda.

          Saat ini sudah banyak produk Router Mikrotik yang memiliki tambahan komponen switch chipset. Detail mengenai switch-chip dapat dilihat disini. Sepert halnya pada switch manageable yang beredar saat ini, switch-chip di Routerboard juga bisa mengimplementasikan atau mampu melakukan forwarding paket dengan melakukan VLan. Lalu, bagaimana mengkonfigurasikannya? Nah, artikel kali ini kita akan mencoba melakukan setting VLan dengan menggunakan fitur switch-chip pada routerboard Mikrotik.

 

          Sebagai contoh, kita akan membuat sebuah topologi jaringan seperti pada gambar diatas. Pada topologi tersebut RB 951 2n sebagai router utama, sedangkan CRS326-24G-2S+RM difungsikan sebagai Switch untuk mendistribusikan VLan 10 dan Vlan 20 sedangkan CRS212-1G-10S+IN difungsikan untuk mendistribusikan Vlan 10 saja. 

         Langkah pertama, kita akan membuat interface VLan di router utama RB 951 2n, dengan pilih menu Interface -> VLAN -> Add [+]. Kemudian kita akan mendefinisikan VLAN-ID=10 dan VLAN-ID=20 di interface ether2.

 

            Selanjutnya kita tambahkan IP Address pada masing-masing VLan. Untuk VLan10 kita isikan dengan 192.168.10.1/24 dan VLan20 kita isikan dengan 192.168.20.1/24.

          Setelah membuat IP Address pada masing-masing VLan, selanjutnya kita tambahkan DHCP Server di masing-masing interface VLan tersebut untuk distribusi IP Address ke Client secara dinamis.

      Selanjutnya pada langkah kedua, kita akan melakukan konfigurasi disisi switch-chip CRS326-24G-2S+RM. Pertama, setting ether3, ether4 dan sfp1 pada menu interface dengan master port ether2.

 

           Policy forwarding VLan yang dilakukan oleh switch-chip ditentukan di switch-port. Ada 4 Mode VLan yakni :

•     Disable, mode ini akan mengabaikan tabel VLan. Jadi trafik akan tetap dihandle baik ada VLan Tag maupun jika tidak mengandung VLan Tag.

•     Fallback (default), mirip dengan mode disable hanya perbedaannya pada mode fallback melakukan pengecekan terhadap tabel VLan. Jika trafik yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka trafik tersebut tidak akan didrop.

•     Check, mode ini akan men-drop atau tidak meneruskan trafik dengan VLan Tag yang tidak ada di tabel VLan. Namun jika trafik yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka trafik tersebut akan tetap dihandle.

•     Secure, mode ini akan men-drop apabila trafik yang masuk dengan VLan Tag namun port-nya tidak ada atau tidak sesuai di VLan Tabel.

          Ada 3 logika untuk menangani trafik yang meninggalkan salah satu port di switch-chip yang mengaktifkan VLan, yakni

•     leave-as-is : paket data tidak ada perubahan ketika keluar dari port
•     always-strip : akan menghilangkan VLan Header pada paket data
•     add-if-missing : akan menambahkan VLan Header pada paket data

          Kita setting VLan pada CRS326-24G-2S+RM dengan memilih menu Switch -> Port, pilih ether2 dan sfp1 karena interface tersebut akan digunakan sebagai trunk, isikan VLan Mode=secure dan VLaN Header=add if missing.

           Setting ether3 dan ether4 dengan VLAN Mode = secure dan VLAN Header = always-strip. Jangan lupa isikan VLAN-ID pada kedua port tersebut. Disini VLAN-ID 10 akan didistribusikan melalui ether3 switch-chip dan VLAN-ID 20 akan didistribusikan melalui ether4 switch-chip. Konfigurasi tersebut digunakan sebagai mode Access.

           Lalu, kita akan melakukan pemetaan VLAN Table dengan memilih menu Switch -> VLAN. Kita tambahkan VLAN table dengan VLAN-ID 10, masukkan port yang berhubungan dengan ether2, ether3 dan sfp1. Tambahkan pula VLAN-ID 20 dan masukkan port yang berhubungan dengan ether2 dan ether4.

 

           Kemudian kita lanjutkan untuk melakukan konfigurasi pada switch CRS212-1G-10S+IN. Untuk konfigurasinya bisa dilihat pada tutorial saya sebelumnya mengenai konfigurasi CRS. Langkah Pertama, setting ether1 pada menu interface dengan master port sfp1.

 

          Langkah selanjutnya kita melakukan konfigurasi Trunk untuk interface sfp1 pada menu switch -> Eg.VLAN Tag untuk melewatkan vlan10.

 

Selanjutnya kita lakukan konfigurasi pada interface ether1 sebagai mode access Vlan10. Interface tersebut adalah interface yang terhubung pada router client .

 

         Langkah terakhir kita akan melakukan pemetaan VLAN Table dengan memilih menu Switch -> VLAN. Kita tambahkan VLAN table dengan VLAN-ID 10, masukkan port yang berhubungan dengan sfp1 dan ether1. Sampai disini untuk konfigurasi yang kita lakukan telah selesai.

Anda juga bisa membaca artikel Konfigurasi CRS 326-24G-S-2S+RM RouterOS v6.41

Demikian tutorial yang dapat saya sampaikan, selamat mencoba.

Referensi : 

http://www[dot]mikrotik[dot]co[dot]id/artikel_lihat.php?id=227

Share this post