Beranda
Postingan

Topologi VLAN Bertingkat (Q-in-Q) di MikroTik


Router → Switch → Client


Dalam implementasi jaringan skala kecil hingga menengah, sering kali kita butuh segmentasi yang lebih fleksibel tanpa harus menarik banyak kabel. Salah satu teknik yang bisa digunakan adalah VLAN bertingkat (Q-in-Q / VLAN Stacking).

Pada studi kasus ini, kita akan membangun topologi:

  • Router 1 → Switch 1 → Switch 2 → Client
  • VLAN utama (outer): VLAN 10
  • VLAN turunan (inner): VLAN 100 dan 200

Mengapa Menggunakan VLAN Bertingkat?

Dengan VLAN biasa, kita hanya bisa melakukan segmentasi satu level. Tapi dengan VLAN stacking:

  • Kita bisa “membungkus” beberapa VLAN dalam satu VLAN utama
  • Lebih hemat port dan kabel
  • Cocok untuk distribusi jaringan antar switch

Step 1: Konfigurasi Router 1 (Core Router)

Pertama, pastikan router dalam kondisi default config agar tidak ada konflik.

Kemudian:

  1. Buat VLAN 10 di interface yang menuju Switch 1
  2. Di atas VLAN 10, buat VLAN lagi:
    • VLAN 100
    • VLAN 200
  3. Berikan IP Address:
    • VLAN 100 → 10.10.100.1/24
    • VLAN 200 → 10.10.200.1/24
  4. Aktifkan DHCP Server untuk masing-masing VLAN

👉 Di sini Router berperan sebagai:

  • Gateway
  • DHCP Server
  • Inter-VLAN routing

 





Step 2: Konfigurasi Switch 1 (Distribusi / VLAN Stacking)

Switch 1 berfungsi sebagai penghubung antara Router dan Switch 2, sekaligus melakukan VLAN stacking.

Konfigurasi dasar:

  1. Buat bridge1
  2. Tambahkan interface:
    • ether1 → ke Router
    • ether2 → ke Switch 2

Pengaturan penting:

  • ether2 → set PVID = 10
  • Aktifkan VLAN Stacking

VLAN Table:

  • VLAN ID: 10
    • Tagged: ether1
    • Untagged: ether2

👉 Artinya:

  • Dari Router → VLAN 10 dikirim sebagai tagged
  • Ke Switch 2 → VLAN 10 menjadi untagged (outer VLAN)

Ini adalah inti dari Q-in-Q










Step 3: Konfigurasi Switch 2 (Access Layer)

Switch 2 bertugas membagi VLAN ke client.

Setup awal:

  1. Buat bridge1
  2. Tambahkan interface:
    • ether1 → ke Switch 1
    • ether2 → client VLAN 100
    • ether3 → client VLAN 200

Set PVID:

  • ether2 → PVID 100
  • ether3 → PVID 200

VLAN Table:

  • VLAN 100:
    • Tagged: ether1
    • Untagged: ether2
  • VLAN 200:
    • Tagged: ether1
    • Untagged: ether3

⚠️ Catatan penting:
Pastikan tidak typo (jangan sampai VLAN 200 ditulis 300)










Step 4: Pengujian Client

Hubungkan client ke:

  • ether2 → harus dapat IP dari VLAN 100
  • ether3 → harus dapat IP dari VLAN 200

Cek:

  • Apakah mendapat IP DHCP
  • Apakah bisa ping gateway:
    • 10.10.100.1
    • 10.10.200.1



Read Also :-
Labels :
Getting Info...

Posting Komentar