Dalam implementasi jaringan skala kecil hingga menengah, VLAN standar (802.1Q) sering kali tidak cukup — terutama ketika banyak customer menggunakan VLAN ID yang sama di jaringan yang shared. Q-in-Q (IEEE 802.1ad) hadir sebagai solusinya dengan cara menambahkan satu layer tag lagi di atas tag VLAN yang sudah ada. Hasilnya, traffic tiap customer terbungkus rapi dalam S-VLAN milik provider, sehingga VLAN internal customer tidak akan pernah bentrok meski nomornya sama persis.
Teknik ini cocok dipakai ketika jaringan sudah terlalu kompleks untuk VLAN biasa, tapi belum worth it untuk deploy MPLS penuh. Analoginya sederhana — seperti amplop di dalam amplop. Customer kirim dengan amplop mereka sendiri, provider bungkus lagi sebelum dikirim lewat jaringan core, lalu di ujung tujuan amplop luar dilepas dan customer menerima frame aslinya tanpa tahu ada tag tambahan. Yang perlu diperhatikan hanya soal MTU — tambahan 4 byte per frame mengharuskan trunk port dikonfigurasi minimal 1504 byte agar tidak ada packet yang di-drop.
Pada studi
kasus ini, kita akan membangun topologi:
- Router 1 → Switch 1 → Switch 2
→ Client
- VLAN (outer): VLAN 10
- VLAN (inner): VLAN
100 dan 200
Mengapa
Menggunakan VLAN Bertingkat?
Dengan
VLAN biasa, kita hanya bisa melakukan segmentasi satu level. Tapi dengan VLAN
stacking:
- Kita bisa “membungkus”
beberapa VLAN dalam satu VLAN utama
- Lebih hemat port dan kabel
- Cocok untuk distribusi
jaringan antar switch
Step 1:
Konfigurasi Router 1 (Core Router)
Pertama,
pastikan router dalam kondisi default config agar tidak ada konflik.
Kemudian:
- Buat VLAN 10 di interface yang
menuju Switch 1
- Di atas VLAN 10, buat VLAN
lagi:
- VLAN 100
- VLAN 200
- Berikan IP Address:
- VLAN 100 → 10.10.100.1/24
- VLAN 200 → 10.10.200.1/24
- Aktifkan DHCP Server untuk
masing-masing VLAN
Di sini Router berperan sebagai:
- Gateway
- DHCP Server
- Inter-VLAN routing
Step 2: Konfigurasi Switch 1 (Distribusi / VLAN Stacking)
Switch 1
berfungsi sebagai penghubung antara Router dan Switch 2, sekaligus melakukan
VLAN stacking.
Konfigurasi
dasar:
- Buat bridge1
- Tambahkan interface:
- ether1 → ke Router
- ether2 → ke Switch 2
Pengaturan
penting:
- ether2 → set PVID = 10
- Aktifkan VLAN Stacking
VLAN
Table:
- VLAN ID: 10
- Tagged: ether1
- Untagged: ether2
Artinya:
- Dari Router → VLAN 10 dikirim
sebagai tagged
- Ke Switch 2 → VLAN 10 menjadi untagged
(outer VLAN)
Ini adalah
inti dari Q-in-Q
Step 3:
Konfigurasi Switch 2 (Access Layer)
Switch 2
bertugas membagi VLAN ke client.
Setup
awal:
- Buat bridge1
- Tambahkan interface:
- ether1 → ke Switch 1
- ether2 → client VLAN 100
- ether3 → client VLAN 200
Set
PVID:
- ether2 → PVID 100
- ether3 → PVID 200
VLAN
Table:
- VLAN 100:
- Tagged: ether1
- Untagged: ether2
- VLAN 200:
- Tagged: ether1
- Untagged: ether3
Catatan penting:
Pastikan tidak typo (jangan sampai VLAN 200 ditulis 300)
Step 4: Pengujian Client
Hubungkan
client ke:
- ether2 → harus dapat IP dari
VLAN 100
- ether3 → harus dapat IP dari
VLAN 200
Cek:
- Apakah mendapat IP DHCP
- Apakah bisa ping gateway:
- 10.10.100.1
- 10.10.200.1
