Virtual AP dan VLAN, Mikrotik Router OS

Tulisan ini disadur dari tulisan tech69 a.k.a pijal, yang sebelumnya diposting di Forum RTRW , disesuaikan dengan kondisi implementasi di lingkungan jaringan saya.

VLAN berdasarkan definisi adalah logical independent network within a physical network, sebagai ilustrasi yang lebih mudah mungkin serupa tapi tak sama dengan pembagian partisi pada HDD.

Beberapa keuntungan VLAN, disadur dari http://en.wikipedia.org/wiki/VLAN;

  • Menambah jumlah broadcast domain tapi mengurangi ukuran masing-masing, yang otomatis menurunkan traffic jaringan dan meningkatkan keamanan.
  • Mengurangi kebutuhan untuk membuat subnetwork.
  • Mengurangi kebutuhan hardware, jaringan dapat dipisahkan secara logical, tidak harus secara fisik.
  • Menambah kendali terhadap berbagai jenis trafiic.
  • Membuat beberapa logical swicth di dalam sebuah logical switch.


Implementasi dilakukan dengan memisahkan traffic wireless client yang terhubung pada sebuah Access Point dengan menggunakan Virtual AP pada Access Point bridge berbasis Mikrotik Router OS. Access Router pada jaringan saya juga menggunakan Mikrotik Router OS yang kemudian melakukan shaping dan firewall.

Berikut ringkasan topologinya;
topologi-mikrotik-vlan1.jpg

Wireless Client masing-masing terhubung dengan virtual AP dengan SSID berbeda pada sebuah Access Point, dalam kasus ini yang digunakan adalah RB-112 dengan Mikrotik Router OS v.2.9.35. Wireless Client A (Duren Sawit) juga menggunakan RB-112 dengan konfigurasi Station-WDS, sementara Wireless Client B (Cipinang) menggunakan radio Smart bridge (SB-2100) dengan konfigurasi Client Infrastructure.

Pada Access Point, buat virtual AP, vap1 dan vap2 dengan master interface wlan1, yang masing-masing memiliki SSID berbeda namun berjalan pada satu frekuensi.

vap1dan2.jpg

Atur konfigurasi WDS seperti biasa pada virtual AP yang menggunakan WDS, dan kemudian buat interface VLAN pada interface ethernet dengan ID berbeda, dalam kasus ini adalah VLAN0200DURSAW ID 200 dan VLAN201CIPINANG ID 201

interfacevlan.jpg

Kemudian buat dua bridge berbeda (br-cipinang dan br-dursaw) yang masing-masing bridge berisi interface masing-masing VLAN dan Virtual AP

interfacebridge.jpg

Berikan IP Address dan Routing pada interface vlan agar dapat di kelola

ipaddress.jpg

Pada Access Router buat interface VLAN sesuai dengan ID masing-masing dan letakkan IP Address gateway pada interface tersebut.

ipaddressrouter.jpg

Demikian cerita implementasi ini dibuat, semoga ada gunanya.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s