V-LAN

Virtual Local Area Network (VLAN) adalah 2 metode lapisan yang memungkinkan Anda untuk memiliki beberapa Virtual LAN pada antarmuka fisik tunggal (ethernet, wireless, dll), memberikan kemampuan untuk memisahkan LAN secara efisien.

Anda dapat menggunakan MikroTik RouterOS (serta Cisco IOS, Linux dan sistem router lainnya) untuk menandai paket ini serta untuk menerima dan rute yang ditandai.

Sebagai VLAN bekerja pada OSI Layer 2, dapat digunakan sama seperti setiap antarmuka jaringan lainnya tanpa batasan. VLAN berhasil melewati jembatan Ethernet biasa.

Anda juga dapat mengangkut VLAN melalui link nirkabel dan menempatkan beberapa interface VLAN pada wireless interface tunggal. Perhatikan bahwa sebagai VLAN bukanlah protokol terowongan penuh (yaitu, tidak memiliki ladang tambahan untuk mengangkut MAC address dari pengirim dan penerima), keterbatasan yang sama berlaku untuk menjembatani atas VLAN untuk antarmuka nirkabel bridging biasa. Dengan kata lain, sementara klien nirkabel dapat berpartisipasi dalam VLAN memakai antarmuka nirkabel, tidak mungkin untuk memiliki VLAN memakai antarmuka nirkabel dalam modus stasiun dijembatani dengan antarmuka lain.

802.1Q

Yang paling umum digunakan untuk protokol Virtual LAN (VLAN) IEEE 802.1Q adalah. Ini adalah protokol enkapsulasi standar yang mendefinisikan bagaimana memasukkan identifier VLAN empat byte dalam header Ethernet. (Lihat Gambar 12.1.)

Image12001.gifSetiap VLAN diperlakukan sebagai subnet terpisah. Artinya, secara default, tuan rumah di VLAN tertentu tidak dapat berkomunikasi dengan host yang merupakan anggota dari VLAN lain, meskipun mereka terhubung dalam switch yang sama. Jadi jika Anda ingin komunikasi antar-VLAN Anda perlu router. RouterOS mendukung hingga 4095 VLAN interface, masing-masing dengan VLAN ID yang unik, per antarmuka. Priorites VLAN juga dapat digunakan dan dimanipulasi.

Ketika VLAN meluas lebih dari satu switch, antar-switch link yang harus menjadi batang, di mana paket ditandai untuk menunjukkan yang mereka milik VLAN. Sebuah batang membawa lalu lintas dari beberapa VLAN, itu seperti sebuah link point-to-point yang membawa paket ditandai antara switch atau antara switch dan router.

Image12003.gif 

Q-in-Q

Asli 802.1Q memungkinkan hanya satu vlan header, Q-in-Q di sisi lain memungkinkan dua atau lebih header vlan. Di RouterOS Q-in-Q dapat dikonfigurasi dengan menambahkan satu antarmuka vlan atas yang lain. Contoh:

 / Interface vlan
 menambahkan nama = VLAN1 vlan-id = 11 interface = ether1
 menambahkan nama = VLAN2 vlan-id = 12 interface = VLAN1

Jika semua paket yang dikirim melalui antarmuka “VLAN2”, dua tag vlan akan ditambahkan ke ethernet header – “11” dan “12”.

Properti

Harta Deskripsi
arp (dinonaktifkan | diaktifkan | proxy arp | balasan-only; default: enabled) Address Resolution Protocol modus
antarmuka (nama, default:) Nama antarmuka fisik di atas yang VLAN akan bekerja
l2mtu (integer; default:) Layer2 MTU. Untuk VLAN nilai ini tidak dikonfigurasi. Selengkapnya >>
mtu (integer; default: 1500) Layer3 unit transmisi maksimum
Nama (string; default:) Nama antarmuka
Penggunaan layanan-tag (yes | no; Bawaan:) 802.1ad Tag Servis kompatibel
vlan-id (integer: 4095; default: 1) Virtual LAN identifier atau tag yang digunakan untuk membedakan VLAN. Harus sama untuk semua komputer milik VLAN yang sama.

 

Icon-note.png

Catatan: MTU harus di set ke 1500 byte seperti pada Ethernet interface. Tapi ini mungkin tidak bekerja dengan beberapa kartu Ethernet yang tidak mendukung menerima / mengirim ukuran penuh Ethernet paket dengan VLAN sundulan tambah (1500 byte data yang + 4 byte VLAN header + 14 byte Ethernet sundulan). Dalam situasi ini MTU 1496 dapat digunakan, tetapi perhatikan bahwa ini akan menyebabkan fragmentasi paket jika paket yang lebih besar harus dikirim melalui antarmuka. Pada saat yang sama ingat bahwa MTU 1496 dapat menyebabkan masalah jika jalur MTU tidak bekerja dengan benar antara sumber dan tujuan.

 

Contoh Penataan

Contoh sederhana

Mari kita asumsikan bahwa kita memiliki beberapa router MikroTik terhubung ke sebuah hub. Ingat bahwa hub adalah perangkat OSI lapisan fisik (jika ada hub antara router, kemudian dari L3 sudut pandang itu adalah sama seperti koneksi kabel Ethernet antara mereka). Untuk penyederhanaan berasumsi bahwa semua router yang terhubung ke hub menggunakan interface ether1 dan telah diberi alamat IP seperti yang diilustrasikan pada gambar di bawah ini.Kemudian pada masing-masing interface VLAN harus dibuat. Image12004.gif

Konfigurasi untuk R2 dan R4 adalah sebagai berikut:

R2:

 [Admin @ MikroTik] / antarmuka vlan> add name = VLAN2 vlan-id = 2 interface = ether1 disabled = no

 [Admin @ MikroTik] / antarmuka vlan> print 
 Flags: X - dinonaktifkan, R - berjalan, S - slave 
  # NAMA MTU ARP VLAN-ID INTERFACE                
 0 R VLAN2 1500 diaktifkan 2 ether1

R4:

 [Admin @ MikroTik] / antarmuka vlan> add name = VLAN2 vlan-id = 2 interface = ether1 disabled = no

 [Admin @ MikroTik] / antarmuka vlan> print 
 Flags: X - dinonaktifkan, R - berjalan, S - slave 
  # NAMA MTU ARP VLAN-ID INTERFACE                
 0 R VLAN2 1500 diaktifkan 2 ether1

 

Langkah berikutnya adalah untuk memberikan alamat IP ke interface VLAN.

R2:

  [Admin @ MikroTik] ip address> add address = 10.10.10.3/24 interface = VLAN2
  [Admin @ MikroTik] ip address> print
  Flags: X - dinonaktifkan, I - invalid, D - dynamic
    # ALAMAT JARINGAN BROADCAST INTERFACE
    0 10.0.1.4/24 10.0.1.0 10.0.1.255 ether1
    1 10.20.0.1/24 10.20.0.0 10.20.0.255 pc1
    2 10.10.10.3/24 10.10.10.0 10.10.10.255 VLAN2

  [Admin @ MikroTik] ip address>

R4:

  [Admin @ MikroTik] ip address> add address = 10.10.10.5/24 interface = VLAN2
  [Admin @ MikroTik] ip address> print
  Flags: X - dinonaktifkan, I - invalid, D - dynamic
    # ALAMAT JARINGAN BROADCAST INTERFACE
    0 10.0.1.5/24 10.0.1.0 10.0.1.255 ether1
    1 10.30.0.1/24 10.30.0.0 10.30.0.255 PC2
    2 10.10.10.5/24 10.10.10.0 10.10.10.255 VLAN2

 [Admin @ MikroTik] ip address>

Pada titik ini harus mungkin untuk ping router R4 dari R2 router dan sebaliknya:

  'Ping dari R2 ke R4:'''''

  [Admin @ MikroTik] ip address> / ping 10.10.10.5

  10.10.10.5 64 byte ping: ttl = 255 time = 4 ms

  10.10.10.5 64 byte ping: ttl = 255 time = 1 ms

  2 paket yang ditransmisikan, 2 paket yang diterima, packet loss 0%

  round-trip min / avg / max = 1/2.5/4 ms

  '' 'Dari R4 ke R2:'''

  [Admin @ MikroTik] ip address> / ping 10.10.10.3
  10.10.10.3 64 byte ping: ttl = 255 time = 6 ms
  10.10.10.3 64 byte ping: ttl = 255 time = 1 ms
  2 paket yang ditransmisikan, 2 paket yang diterima, packet loss 0%
  round-trip min / avg / max = 1/3.5/6 ms

Untuk memastikan jika setup VLAN sudah bekerja dengan baik, mencoba untuk melakukan ping dari R2 R1. Jika ping timeout maka VLAN berhasil diisolasi.

 
  '' 'Dari R2 ke R1:'''

  [Admin @ MikroTik] ip address> / ping 10.10.10.2
  10.10.10.2 ping batas waktu
  10.10.10.2 ping batas waktu
  3 paket yang ditransmisikan, 0 paket yang diterima, packet loss 100%

Buat batang dan melaksanakan routing antara VLAN

Jika VLAN terpisah diimplementasikan pada switch, maka router harus menyediakan komunikasi antara VLAN. Beralih bekerja di OSI layer 2 sehingga hanya menggunakan sundulan Ethernet untuk maju dan tidak memeriksa header IP.Untuk alasan ini kami harus menggunakan router yang bekerja sebagai gateway untuk setiap VLAN. Tanpa host router tidak dapat berkomunikasi di luar VLAN sendiri. Proses antara VLAN dijelaskan di atas Routing disebut komunikasi antar-VLAN.

Untuk menggambarkan komunikasi antar VLAN, kita akan menciptakan sebuah batang yang akan membawa lalu lintas dari tiga VLAN (VLAN2 dan VLAN3, VLAN4) di link tunggal antara router Mikrotik dan beralih dikelola yang mendukung VLAN trunking. Image12005.gif

Setiap VLAN memiliki subnet terpisah sendiri (broadcast domain) seperti yang kita lihat pada gambar di atas:

  • VLAN 2 – 10.10.20.0/24;
  • VLAN 3 – 10.10.30.0/24;
  • VLAN 4 – 10.10.40.0./24.

Konfigurasi VLAN pada kebanyakan switch sangat mudah, pada dasarnya kita perlu mendefinisikan port yang anggota VLAN dan mendefinisikan “bagasi” pelabuhan yang bisa membawa frame ditandai antara switch dan router.

Contoh konfigurasi pada router MikroTik:

Buat VLAN interface:

 / Interface vlan
 menambahkan nama = VLAN2 vlan-id = 2 interface = ether1 disabled = no
 menambahkan nama = VLAN3 vlan-id = 3 interface = ether1 disabled = no
 menambahkan nama = VLAN4 vlan-id = 4 interface = ether1 disabled = no

Tambahkan alamat IP untuk VLAN:

 Alamat / ip 
 menambahkan alamat = 10.10.20.1/24 interface = VLAN2
 menambahkan alamat = 10.10.30.1/24 interface = VLAN3
 menambahkan alamat = 10.10.40.1/24 interface = VLAN4

Alamat bernomor RouterOS / 32 dan IP

Dalam RouterOS untuk membuat point-to-point terowongan dengan alamat Anda harus menggunakan alamat dengan jaringan mask / 32 yang secara efektif membawa Anda fitur yang sama dengan beberapa vendor alamat IP bernomor.

Ada 2 router RouterA dan RouterB bahwa masing-masing bagian dari jaringan 10.22.0.0/24 dan 10.23.0.0/24 masing-masing, untuk menghubungkan router ini menggunakan VLAN sebagai pembawa dengan konfigurasi sebagai berikut:

Slash32.png

RouterA:

  / Ip address add address = 10.22.0.1/24 interface = ether1
  / Interface vlan add interface = ether2 vlan-id = 1 name = VLAN1
  / Ip address add address = 10.22.0.1/32 interface = VLAN1 network = 10.23.0.1
  / Ip route add gateway = 10.23.0.1 dst-address = 10.23.0.0/24

RouterB:

  / Ip address add address = 10.23.0.1/24 interface = ether1
  / Interface vlan add interface = ether2 vlan-id = 1 name = VLAN1
  / Ip address add address = 10.23.0.1/32 interface = VLAN1 network = 10.22.0.1
  / Ip route add gateway = 10.22.0.1 dst-address = 10.22.0.0/24

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s