Mirkotik routerBOARD (bukan seri switch) telah mendukung VLAN .
Fitur VLAN ini bisa berjalan secara hardware (switch chip) ataupun software (cpu bridge).
Dengan kata lain, kita bisa memfungsikan mikrotik routerboard (bukan switch) agar berfungsi l ayaknya managable switch.
Hal ini bisa dilakukan dengan memanfaatkan switch chipset yang ada agar performanya bagus tanpa memebani CPU.
Yang perlu anda pahami adalah, cara setting vlan di mikrotik router berbeda dengan cara setting vlan di mikrotik switch.
Daftar Isi :
Cara Setting VLAN di Mikrotik Router Utama
VLAN biasanya digunakan oleh router induk untuk mengalirkan service-service agar terpisah/terisolasi dengan service lain ketika menggunakan media fisik yang sama.
Misal satu port LAN mikrotik induk memberikan 3 service:
- management [vlan 99], IP: 192.168.2.0/24
- hotspot [vlan10], IP: 192.168.3.0/24
- pppoe [vlan20], IP: 192.168.4.0/24
Ketiga service ini punya segmen IP yang berbeda, maka IP VLAN harus diset sesuai dengan IP segment nya.
TIPS:
Yang diberi/diset IP adalah interface VLAN nya, bukan interface fisik nya/ethernetnya.
Setting VLAN di Primari Interface
Jika ingin meletakkan vlan di primari interface (tidak di bridge), baik interface fisik/virtual maka vlan bisa langsung diletakkan di interface tersebut.
Setting VLAN di Slave Interface
Tapi jika interface yang akan diberi vlan posisinya sebagai slave(di bridge), maka vlan harus diletakkan di interface bridge nya, bukan di interface yang dibridge.
Pada contoh diatas, ether 4 & 5 tergabung dalam bridge “BR-Network Devices”, maka VLAN diletakkan di interface bridge “BR-Network Devices”, bukan di ether 4&5
Setting VLAN Mikrotik dengan Switch Chip
Kita akan memanfaatkan mikrotik routerboard biasa , untuk dijadikan mode switch di port tertentu guna melewatkan VLAN menggunakan switch chip.
Jadi hanya untuk melewatkan VLAN saja untuk tujuan distribusi layaknya sebuah mangeable switch.
Port yang tidak kita ubah k emode switching tetap berfungsi seperti biasa dan bisa dipakai untuk manage traffic layer3 atau routing.
Cek type switch chip
Tidak semua routerboard mendukung hardware VLAN filtering, hanya routerboard dengan switch chip tertentu yang bisa manipulasi VLAN header.
Akan muncul error “Cloudn’t change switch port <ether n> – vlan header mode not supported” jika switch chip router kita tidak mendukung vlan filtering.
#1 Cari tau tipe dan model dari switch chip router kita, caranya klik menu switch.
#2 Bandingkan dan lihat fitur switch chipset yang anda punya dengan table di mikrotik wiki, Buka mikrotik wiki disini, lihat pada baris paling bawah “rule table”, jika NO maka switch chip tidak mendukung vlan filtering.
Jika hasil nya NO, maka jangan diteruskan cara ini, alternatifnya anda harus setting vlan menggunakan bridge software mode.
Buat Bridge dengan HW Offload
Buatlah sebuah bridge menggunakan menu bridge yang mendukung fitur hardwareoffload.
Setiap switch chip mikrotik punya fitur yang beda-beda, kita harus tau fitur mana yang mempengaruhi jalan atau tidaknya hawardware offload.
Untuk mengaktifkan hardware offload kita harus tau kombinasi yang sesuai, karena jika ada fitur yang diaktifkan akan bisa menonaktifkan hardware offload.
PERHATIKAN TABEL DIATAS!!
Misal kita punya cheapset atheros 8327(AR8327),
- hw offload akan tetap aktip jika kita mengaktifkan fitur STP/RSTP di bridge yang kita buat.
- tapi hw offload akan mati jika kita mengaktifkan MSTP atau IGMP snooping atau Vlan filtering di menu bridge yang kita buat.
- Tanda + artinya hw offload akan tetap jalan jika kita mengaktifkan fitur tersebut
- tanda – artinya hw offload akan mati jika kita mengaktifkan fitur tersebut.
Masukan Port ether kedalam Switch
Masukan port mana saja yang akan dipakai untuk switching kedalam bridge yang telah kita buat.
Jangan lupa untuk mencentang “hardware offload” disetiap port yang anda tambahkan.
Flag H akan muncul pada port yang sudah diaktifkan fitur hardware offload nya.
Pasang VLAN Management (tagged)
Agar tetap bisa meremote mikrotik dari trunk port, maka harus dipasang VLAN management dulu.
Karena begitu kita aktifkan VLAN filtering di trunk port, semua traffic yang bukan VLAN akan diblock.
Caranya cukup klik menu switch > tab VLAN > add + > masukan vlan id management dan port trunk, switch CPU.
Setelah itu buat interface VLAN di bridge interface lalu berikan IP untuk interface vlan management tersebut.
Interface VLAN management harus dipasang di Bridge/CPU interface.!!
Untuk IP address bisa diset manual/static ataupun lewat DHCP.
Jangan lupa untuk mengaktifkan VLAN filtering di port CPU agar vlan management nya berjalan.
Menambahkan VLAN
Tambahkan vlan id yang akan kita keluarkan di port access.
Tambahkan juga port trunk dan port access untuk VLAN Id tersebut.
Port 5 ditambahkan agar vlan trunk diteruskan ke port 5 seperti ilustrasi gambar paling atas!!
Aktifkan VLAN Filtering Trunk & VLAN Management
Langkah tertakhir adalah mengaktifkan vlan filtering pada port trunk.
Prioritas kita adalah menghidupkan VLAN management agar tidak kehilangan akses me mikrotik.
Lakukan secara berurutan sesuai gambar agar anda tidak kehilangan akses ke mikrotik.
Lakukan dari port switch cpu lalu port trunk nya.
Aktifkan VLAN Filtering di Access port
Terakhir kita aktifkan VLAN filtering di port access untuk VLAN 10 dan 20.
Contoh sesuai gambar untuk VLAN 10 dan 20.
Setting VLAN Mikrotik dengan Bridge VLAN Table
Jika ternyata switch chip yang ada di mikrotik routerboard tidak support untuk modifikasi vlan header mode, maka alternatifnya kita gunakan switch CPU/software.
Dengan menggunakan CPU kita tetap bisa memfungsikan mikrotik router sebagai managable switch.
Fitur ini dikenal dengan Bridge VLAN table, klik disini untuk manual official mikrotik nya.
Buat Bridge
Pertama kita harus membuat sebuah bridge yang nantinya akan menjadi semua interface yang akan kita gunakan untuk VLAN access ataupun trunk.
Jangan aktifkan vlan filtering pada tab VLAN jika belum dipasang vlan management, karena akan membuat kita tidak bisa akses mikrotik nya.
VLAN filtering diaktifkan terakhir kali.
Tambahkan Trunk port (tanpa hardware Offload)
Pertama kita tambahkan trunk port yang membawa VLAN (contoh : port 1 ), buang centang/non aktifkan opsi hardware offload serta pada tab VLAN ubah type nya menjadi “admit only vlan tagged”, ingress filtering centang.
Caranya silahkan lihat gambar dibawah ini:
Lakukan hal yang sema pada port5, agar VLAN tagged bisa keluar dari port tersebut.
Tambahkan Access port (tanpa hardware Offload)
Untuk por tyang akan dijadikan access (port 2) kita tambahkan seperti langkah pertama, bedanya adalah pada opsi VLAN nya.
PVID diisi dengan VLAN id yang akan dikeluarkan di access port, type nya diganti menjadi “admin only untagged and priority tagged”, ingress filtering centang.
Lakukan untuk ether3 guna dijadikan port access vlan 20, cukup ganti dengan PVID menjadi 20.
Tambahkan VLANs
Definisikan VLAN dan port yang akan kita pakai sebagai trunk dan access port.
Agar VLAN tagged dari port1 diteruskan/forward ke port5, maka port5 harus diikutkan di tagged port.
Pasang VLAN Management (tagged)
Agar kita tetap bisa mengakses router mikrotik yang telah diaktifkan VLAN filtering nya maka perlu dipasang VLAN management.
#1 Pertama kita harus definiskan VLAN id dan port tagged untuk vlan management di menu VLANs
Untagged port tidak diset, karena kita akan memakainya secara internal oleh router itu sendiri.
#2 Kedua kita harus membuat interface vlan di bridge.
VLAN management harus dipasang di interface bridge cpu, bukan di interface trunk.
Aktifkan VLAn Filtering
Setelah semua vlan disetting dengan benar, terakhir kita harus mengaktifkan opsi VLAN filtering di menu bridge agar router mikrotik bisa berfungsi sebagai switch managable.
Langkah ini harus dilakukan terakhir…!! agar kita tidak kehilangan akses ke ruter mikrotik.
KESIMPULAN
Untuk keadaan tertentu kita bisa memanfaatkan router mikrotik biasa untuk difungksikan sebagai switch managable.
Kita bisa membuat switch secara software (pakai CPU/bridge vlan table) ataupun hardware (pakai switch chip).
Traffic dari VLAN yang dilewatkan switch tidak akan membebani CPU jika kita menggunakan switch chipset (mengaktifkan opsi hardwareOfflod).
Port lain di mikrotik masih berfungsi seperti biasa dan bisa digunakan untuk management traffic layer3.
Pembahasan Terkait
Saat jaringan kita sudah besar, rumit, dan kita banyak maunya (pengin bisa ini dan itu), pasti kita membutuhkan VLAN. Mikrotik Read more
Cara Setting VLAN Di Mikrotik CSS | Lengkap Untuk Pemula
Mikrotik tipe Cloud Smart Switch (CSS) berbeda dengan mikrotik pada umum nya yang disetting menggunakan winbox. Mikrotik CSS biasa dipakai Read more
Belajar Mikrotik Gratis, Dari Pemula Sampai Mahir
Belajar mikrotik tidak harus ikut kursus berbayar yang harganya mahal. Asal ada kemauan, punya waktu, mau berlatih anda bisa belajar Read more
FAQs
How to configure VLAN interface on router? ›
- Step 1: Create VLANs (VLANs 10 and 20) on the L2 switch. Description. ...
- Step 2: Assign the VLANs to the L2 switch ports. ...
- Step 3: Enable L3 routing and create VLANs (VLANs 10 and 20) on the L3 switch. ...
- Step 4: Configure Switch VLAN Interfaces (SVI) ...
- Step 5: Configure a routed port for connecting to the firewall on the L3 switch.
You configure VLANs in vlan global configuration command by entering a VLAN ID. Enter a new VLAN ID to create a VLAN, or enter an existing VLAN ID to modify that VLAN. When you have finished the configuration, you must exit VLAN configuration mode for the configuration to take effect.
What is the maximum VLAN in MikroTik? ›RouterOS supports up to 4095 VLAN interfaces, each with a unique VLAN ID, per interface.
How do I assign a VLAN to a network? ›- Configure the VLAN. All the switches that carry the VLAN must be configured for that VLAN. ...
- Set up access control lists. ACLs, which regulate the access granted to each user connected to a network, also apply to VLANs. ...
- Apply command-line interfaces. ...
- Consider management packages.
- Choose Switch configuration.
- Choose VLAN Menu…
- Choose VLAN Port Assignment.
- Choose Edit.
- Find the port to assign.
- Press space on Default VLAN until it shows No.
- Move over to the column for the VLAN to which this port will be assigned.
- Press space until it shows Untagged.
VLANs work on switches whereas to implement subnets you need a router. A routed network is more difficult to setup than a switched network. However a routed network does create separate broadcast domains while a switched network doesn't unles you use VLANs.
Can VLAN be created by router configuration? ›The configuration of the VLAN router port is similar to that of a physical port. The main difference is that, after the VLAN has been created, you must use the show ip vlan command to determine the VLAN's interface ID so that you can use it in the router configuration commands.
What router configuration is required when using VLANs? ›Switches and VLANs work at the MAC address Layer (Layer 2). Traffic can't be routed between VLANs at Layer 2 based on MAC addresses. Therefore, routers (or Layer 3 switches) that use IP addresses (Layer 3) are required for inter-VLAN routing.
Does mikrotik support VLAN? ›Many MikroTik devices come with built-in switch chips that usually have an option to do VLAN switching on a hardware level, this means that you can achieve wire-speed performance using VLANs if a proper configuration method is used.
What is the difference between VLAN and bridge in mikrotik? ›VLAN divides a physical interface into multiple logical interfaces. So, you can isolate your network into multiple logical networks on a physical interface. On other hand, MikroTik Bridge integrates multiple physical interfaces in a logical interface.
How to setup mikrotik switch? ›
- Create a bridge interface on your device. Connect all ports which should be combined into the L2-segment to that interface.
- Enable the interface.
- Configure PVID (Port VLAN ID) for this interface. ...
- Configure the uplink port.
- Enable VLAN filtering in the interface settings.
- In Device Manager, open Network adapters.
- Right-click on the NIC and choose Properties.
- Click the Advanced tab.
- Scroll down to VLAN ID.
- Set the ID that you would like the NIC to have and click OK.