Tutorial Membuat VLAN di MikroTik untuk Segmentasi Jaringan

Dalam dunia jaringan komputer, segmentasi jaringan merupakan strategi penting untuk meningkatkan efisiensi, keamanan, dan manajemen trafik. Salah satu cara melakukan segmentasi jaringan adalah dengan membuat VLAN (Virtual Local Area Network). Dengan menggunakan MikroTik, Anda bisa mengatur VLAN dengan cukup fleksibel dan efisien.

Artikel ini akan membahas lengkap tutorial membuat VLAN di MikroTik untuk segmentasi jaringan, sekaligus menjelaskan apa fungsi dan dampaknya dari segmentasi jaringan bagi infrastruktur TI Anda.

Apa Itu VLAN

VLAN (Virtual Local Area Network) adalah metode logis untuk memisahkan satu jaringan fisik menjadi beberapa jaringan virtual. Dengan VLAN, beberapa perangkat bisa berada dalam jaringan yang sama meskipun secara fisik berada di lokasi yang berbeda, dan sebaliknya — perangkat dalam jaringan fisik yang sama bisa dipisahkan ke dalam VLAN yang berbeda.

Contoh sederhana : VLAN 10 = Jaringan untuk divisi HR, VLAN 20 = Jaringan untuk divisi IT, VLAN 30 = Jaringan untuk divisi Keuangan

Apa Fungsi dan Dampaknya dari Segmentasi Jaringan

Fungsi Segmentasi Jaringan

  1. Keamanan Lebih Baik

    • Segmentasi mencegah akses bebas antar departemen atau sistem. Jika ada serangan di satu VLAN, tidak langsung menyebar ke seluruh jaringan.

  2. Kontrol Trafik Lebih Mudah

    • Administrator jaringan dapat membatasi atau mengatur bandwidth berdasarkan VLAN, menghindari kemacetan trafik.

  3. Manajemen yang Lebih Tertata

    • Dengan segmentasi, manajemen IP dan perangkat menjadi lebih terorganisir berdasarkan fungsi atau lokasi.

  4. Peningkatan Performa

    • Memisahkan trafik jaringan membantu mencegah broadcast storm dan mempercepat komunikasi internal.

Dampak Jika Tidak Menggunakan Segmentasi

Rentan terhadap penyebaran virus/malware secara luas, Trafik broadcast yang besar membuat jaringan lambat, Sulit mengatur keamanan antar departemen, Sulit memantau atau mengaudit log aktivitas jaringan

Tutorial Cara Membuat VLAN di MikroTik

Berikut adalah langkah-langkah lengkap membuat VLAN di MikroTik, baik untuk routerOS baru (v7) maupun lama (v6). Catatan : Pastikan perangkat MikroTik Anda mendukung VLAN (hampir semua seri mendukung).

1. Topologi Dasar yang Akan Digunakan

Misal :

  • VLAN 10 untuk jaringan Karyawan (IP: 192.168.10.0/24)

  • VLAN 20 untuk jaringan Manajemen (IP: 192.168.20.0/24)

Perangkat yang digunakan :

  • MikroTik Router (RB750Gr3)

  • Switch VLAN-aware (bisa dikelola)

  • Access Point

2. Buat Interface VLAN

Masuk ke Winbox > Interfaces > klik + > pilih VLAN.

Tambahkan konfigurasi :

  • Name : vlan10

  • VLAN ID: 10

  • Interface: ether2 (port trunk)

  • Klik OK

Lakukan juga untuk VLAN 20 :

  • Name : vlan20

  • VLAN ID: 20

  • Interface : ether2

3. Tambahkan IP Address untuk Masing-masing VLAN

Masuk ke IP > Addresses > klik +

Untuk VLAN 10 :

text
192.168.10.1/24 interface=vlan10

Untuk VLAN 20 :

text
192.168.20.1/24 interface=vlan20

4. Tambahkan DHCP Server (Opsional)

Untuk memberikan IP otomatis :

Masuk ke IP > DHCP Server > klik DHCP Setup

Pilih interface :

  • vlan10

  • Tentukan range IP sesuai subnet (misal 192.168.10.2 - 192.168.10.254)

Lakukan hal yang sama untuk vlan20.

5. Konfigurasi Switch dan Port Access/Trunk

Jika Anda menggunakan switch VLAN-aware, atur :

  • Port ether2 sebagai trunk port (mengangkut semua VLAN)

  • Port ether3 untuk client VLAN 10 (access port VLAN 10)

  • Port ether4 untuk client VLAN 20 (access port VLAN 20)

Jika switch tidak mendukung VLAN, Anda bisa gunakan MikroTik itu sendiri sebagai bridge VLAN.

6. Tambahkan Firewall Filter (Opsional)

Jika ingin memisahkan akses antar VLAN :
Masuk ke IP > Firewall > Filter Rules

text
Chain: forward Src Address: 192.168.10.0/24 Dst Address: 192.168.20.0/24 Action: drop

Rule ini akan memblokir komunikasi langsung antar VLAN (opsional tergantung kebutuhan keamanan).

Verifikasi VLAN

  1. Cek apakah perangkat yang terhubung ke VLAN mendapatkan IP yang benar.

  2. Coba ping antar perangkat di VLAN yang sama dan berbeda VLAN.

  3. Uji komunikasi antar VLAN (boleh diaktifkan atau diblokir sesuai kebutuhan).

Studi Kasus Penggunaan VLAN

Di Perusahaan

  • VLAN 10 : Divisi HR

  • VLAN 20 : Divisi IT

  • VLAN 30 : Kamera CCTV

  • VLAN 40 : Guest WiFi

Dengan segmentasi ini, akses CCTV dan tamu tidak bisa masuk ke jaringan kantor utama.

Di Jaringan RT/RW Net

  • VLAN 10 : Admin Server

  • VLAN 20 : Pelanggan Area A

  • VLAN 30 : Pelanggan Area B

Segmentasi ini menjaga agar pelanggan tidak saling bisa melihat perangkat satu sama lain, meningkatkan keamanan.

Segmentasi jaringan dengan VLAN adalah langkah penting dalam manajemen jaringan yang modern dan aman. Dengan menggunakan MikroTik, Anda bisa melakukan segmentasi ini secara efisien tanpa perlu perangkat mahal.

Dalam artikel ini, kita sudah membahas tutorial membuat VLAN di MikroTik untuk segmentasi jaringan, sekaligus memahami apa fungsi dan dampaknya dari segmentasi jaringan. Penerapan VLAN tidak hanya meningkatkan keamanan, tetapi juga membantu menjaga performa dan pengelolaan jaringan tetap optimal.

TAGS #  :   Membuat Vlan di mikrotik Mikrotik untuk segmentasi jaringan
EDITOR : pena-edukasi

 Previous Article

Cara Blokir Situs Tertentu di Jaringan MikroTik

Next Article 

Konfigurasi VPN di MikroTik untuk Akses Jarak Jauh yang Aman