Konfigurasi Bridge VLAN Filtering: IP Management di VLAN 99 dengan Multi-VLAN Access Port

Konsep Dasar: Evolusi Management VLAN

Sebelumnya, kita terbiasa menaruh IP Management langsung di bridge1. Pada metode lama tersebut, paket masuk tanpa tag (Untagged), sehingga siapa pun yang colok ke port dengan VLAN default bisa mencoba mengakses router.

Sekarang, kita beralih ke metode Bridge VLAN Filtering Modern:

• Pindah Jalur: IP Management tidak lagi di bridge1, melainkan di Interface VLAN 99.
• Wajib Tagged: Paket management yang datang dari Router wajib membawa stempel (Tagged) VLAN 99. Interface bridge1 juga kita set sebagai Tagged agar CPU hanya menerima paket yang sudah berstempel 99.
• Segmentasi Total: Meskipun management ada di VLAN 99, port lain (Port 2 & 3) tetap bisa mendistribusikan VLAN yang berbeda (VLAN 10 & 20) sebagai Access Port (Untagged) tanpa saling mengganggu.

Step 0: Persiapan Interface Management di Sisi Router

Pada tahap ini, Router akan kita jadikan "pusat" yang menyediakan jalur khusus VLAN 99 untuk me-remote semua perangkat network (Switch/AP).

1. Membuat Interface VLAN 99

Karena Router harus mengirim paket dengan "stempel" (Tagged) ke arah Switch, kita buatkan interface khusus.

• Buka Interfaces > tab VLAN > klik (+).

• Name: vlan99

• VLAN ID: 99

• Interface: bridge1 (Bridge yang menampung port ke arah Switch).
  
  

  
  
  
  

2. Memberikan IP Address Management

• Buka IP > Addresses > klik (+).

• Address: 192.168.99.1/24

• Interface: vlan99



  


  



Tutorial: Konfigurasi VLAN Management Switch (MikroTik) (Mode Tagged VLAN 99)

Step 1: Membuat Bridge

Langkah awal adalah menyatukan port-port fisik ke dalam satu wadah bridge.

• Buka menu Bridge > tab Bridge > klik (+).

• Beri nama (contoh: bridge1).

• Penting: Jangan centang VLAN Filtering dulu di tahap ini agar tidak terkunci (lockout).
  
  

  
  
  
  

Step 2: Memasukkan Port ke Bridge

Masukkan kabel yang mengarah ke Router (Trunk) dan kabel yang mengarah ke Client (Access).

• Buka tab Ports > klik (+).

• Masukkan ether1 (arah Router) ke bridge1.

• Masukkan ether3 (arah Client/Alpine) ke bridge1


• Masukkan ether4 (arah Client/Alpine) ke bridge1


Step 3: Membuat Tabel VLAN (VLAN Table)

Inilah jantung dari konfigurasi VLAN Filtering. Kita definisikan siapa yang bawa "stempel" (Tagged) dan siapa yang lepas "stempel" (Untagged).

1. VLAN 99 (Management):

   • VLAN ID: 99

   • Tagged: ether1

   • Tagged: bridge1 (Agar IP Switch bisa diakses).

2. VLAN 11 (Data):

   • VLAN ID: 11

   • Tagged: ether1

   • Untagged: ether3

3. VLAN 12 (Data):

   • VLAN ID: 12

   • Tagged: ether1

   • Untagged: ether4

Step 4: Menentukan PVID (Pintu Masuk Client)

PC atau laptop tidak tahu soal VLAN. Kita harus paksa mereka masuk ke VLAN yang benar lewat PVID.

• ether2: Buka tab General, set PVID: 11.

• ether3: Buka tab General, set PVID: 12.

• (ether1 biarkan PVID 1 karena dia jalur Trunk).
  

Step 5: Membuat Interface VLAN & IP Management

• Pada tahap ini, kita membuat "pintu virtual" khusus untuk management di dalam Switch.

  1. Buat Interface VLAN:

  • Buka Interfaces > tab VLAN > klik (+).

  • Name: vlan99

  • VLAN ID: 99

  • Interface: bridge1



  
  
  

  

  1. Pasang IP Address:

  • Buka IP > Addresses > klik (+).

  • Address: 192.168.99.2/24

  • Interface: vlan99 (Pilih interface yang baru dibuat, bukan bridge).

  

  
  
  

  1. Setting Default Gateway:

     • Buka IP > Routes > klik (+).

     • Gateway: 192.168.99.1

  
  

Step 7: Aktivasi VLAN Filtering (Final Step)

Nyalakan "saklar" utama untuk mulai memproses semua aturan VLAN.

• Kembali ke menu Bridge > tab Bridge > Klik dua kali pada bridge1.

• Buka tab VLAN, centang VLAN Filtering.

• Klik Apply/OK.
  

Step 8: Uji Konfirmasi Akses (SSH & Remote)

Setelah VLAN Filtering diaktifkan di Switch, kita harus memastikan bahwa Router masih bisa "mengobrol" dengan Switch melalui jalur VLAN 99 yang baru dibuat.

Read Also :-

Labels :

Getting Info...