Juni 23, 2026
walid-123
Pelajari konfigurasi VLAN MikroTik CRS/CSS menggunakan Bridge VLAN Table, Trunk, dan Access Port untuk jaringan yang aman dan terisolasi.

Mengapa VLAN Penting di Jaringan Modern?

Ketika jumlah perangkat dalam jaringan semakin banyak, pengelolaan jaringan menjadi lebih kompleks. Komputer guru, siswa, server, CCTV, access point, hingga perangkat IoT sering kali berada dalam satu segmen jaringan yang sama.

Kondisi ini dapat menimbulkan berbagai masalah seperti broadcast berlebihan, keamanan yang rendah, dan sulitnya melakukan manajemen jaringan.

Di sinilah VLAN (Virtual Local Area Network) berperan penting.

VLAN memungkinkan administrator membagi satu switch fisik menjadi beberapa jaringan logis yang terpisah. Dengan VLAN, perangkat pada VLAN tertentu tidak dapat berkomunikasi langsung dengan VLAN lain kecuali melalui proses routing yang telah diizinkan.

Pada perangkat MikroTik CRS (Cloud Router Switch) dan CSS (Cloud Smart Switch), implementasi VLAN menjadi jauh lebih efisien karena didukung oleh hardware acceleration atau hardware offloading sehingga performa switching tetap tinggi meskipun menggunakan banyak VLAN.

Mengenal Konsep VLAN pada MikroTik CRS/CSS

Sebelum masuk ke konfigurasi, pahami tiga komponen utama berikut:

1. VLAN ID

VLAN ID merupakan nomor identitas sebuah VLAN.

Contoh:

  • VLAN 10 = Staff
  • VLAN 20 = Siswa
  • VLAN 30 = Server

2. Trunk Port

Trunk digunakan untuk membawa banyak VLAN sekaligus melalui satu kabel.

Biasanya digunakan untuk:

  • Antar switch
  • Switch ke router
  • Switch ke hypervisor
  • Switch ke access point yang mendukung multi VLAN

Pada trunk, paket VLAN tetap menggunakan tag VLAN.

3. Access Port

Access Port digunakan untuk perangkat akhir seperti:

  • PC
  • Laptop
  • Printer
  • CCTV
  • Smart TV

Access Port hanya menerima satu VLAN dan tidak memerlukan tagging VLAN pada perangkat pengguna.

Analogi Sederhana VLAN

Bayangkan sebuah gedung perkantoran.

Walaupun semua ruangan berada dalam satu gedung yang sama, setiap divisi memiliki ruangan terpisah:

  • Divisi Keuangan = VLAN 10
  • Divisi Operasional = VLAN 20
  • Divisi Server = VLAN 30

Mereka menggunakan infrastruktur gedung yang sama tetapi aktivitas masing-masing tetap terisolasi.

Begitu pula VLAN bekerja pada switch.

Keunggulan Menggunakan Bridge VLAN Filtering

Metode lama pada MikroTik menggunakan Master Port atau konfigurasi VLAN yang lebih kompleks.

Pada RouterOS versi terbaru, MikroTik merekomendasikan penggunaan:

Bridge VLAN Filtering

Keuntungan:

  • Lebih aman
  • Lebih mudah dikelola
  • Mendukung hardware offload
  • Sesuai best practice MikroTik
  • Skalabel untuk jaringan besar

Topologi yang Akan Digunakan

Misalkan:

PortFungsi
ether1Trunk VLAN 10,20,30
ether2Access VLAN 10
ether3Access VLAN 20
ether4Access VLAN 30

VLAN yang digunakan:

  • VLAN 10 = Staff
  • VLAN 20 = Siswa
  • VLAN 30 = Server

Langkah 1: Membuat Bridge Utama

Buat bridge dengan VLAN filtering aktif.

/interface bridge
add name=br-main vlan-filtering=yes

Perintah ini menjadi fondasi seluruh konfigurasi VLAN.

Langkah 2: Menambahkan Port ke Bridge

Tambahkan seluruh port yang akan digunakan.

/interface bridge port

add bridge=br-main interface=ether1
add bridge=br-main interface=ether2
add bridge=br-main interface=ether3
add bridge=br-main interface=ether4

Setelah langkah ini, semua port sudah menjadi anggota bridge yang sama.

Langkah 3: Menentukan VLAN Table

Konfigurasikan port trunk.

/interface bridge vlan

add bridge=br-main tagged=ether1,bridge vlan-ids=10
add bridge=br-main tagged=ether1,bridge vlan-ids=20
add bridge=br-main tagged=ether1,bridge vlan-ids=30

Penjelasan:

  • ether1 = port trunk
  • bridge = CPU switch
  • VLAN 10,20,30 dapat melewati ether1

Langkah 4: Konfigurasi Access Port VLAN 10

Port ether2 akan digunakan sebagai VLAN 10.

/interface bridge port

set [find where interface=ether2] pvid=10

Tambahkan ke VLAN table:

/interface bridge vlan

add bridge=br-main tagged=ether1,bridge untagged=ether2 vlan-ids=10

Langkah 5: Konfigurasi Access Port VLAN 20

/interface bridge port

set [find where interface=ether3] pvid=20

Tambahkan ke VLAN table:

/interface bridge vlan

add bridge=br-main tagged=ether1,bridge untagged=ether3 vlan-ids=20

Langkah 6: Konfigurasi Access Port VLAN 30

/interface bridge port

set [find where interface=ether4] pvid=30

Tambahkan ke VLAN table:

/interface bridge vlan

add bridge=br-main tagged=ether1,bridge untagged=ether4 vlan-ids=30

Langkah 7: Membuat Interface VLAN

Jika ingin melakukan inter-VLAN routing, buat interface VLAN pada bridge.

VLAN 10

/interface vlan

add name=vlan10 vlan-id=10 interface=br-main

VLAN 20

/interface vlan

add name=vlan20 vlan-id=20 interface=br-main

VLAN 30

/interface vlan

add name=vlan30 vlan-id=30 interface=br-main

Langkah 8: Memberikan Alamat IP

/ip address

add address=192.168.10.1/24 interface=vlan10
add address=192.168.20.1/24 interface=vlan20
add address=192.168.30.1/24 interface=vlan30

Gateway masing-masing VLAN:

  • VLAN 10 → 192.168.10.1
  • VLAN 20 → 192.168.20.1
  • VLAN 30 → 192.168.30.1

Cara Kerja Inter-VLAN Routing

Secara default:

  • VLAN 10 tidak dapat mengakses VLAN 20
  • VLAN 20 tidak dapat mengakses VLAN 30
  • VLAN 30 tidak dapat mengakses VLAN 10

Setelah interface VLAN diberi IP, MikroTik dapat melakukan routing antar VLAN sesuai aturan firewall yang dibuat.

Ini memberikan keamanan dan kontrol yang lebih baik terhadap lalu lintas jaringan.

Cara Pengujian

Uji Access Port

Hubungkan PC ke ether2.

Pastikan mendapatkan IP VLAN 10.

Lakukan:

ping 192.168.10.1

Jika berhasil berarti access port berjalan normal.

Uji Trunk Port

Hubungkan trunk ke switch lain atau access point yang mendukung VLAN.

Pastikan VLAN 10,20,30 dapat diteruskan.

Uji Isolasi VLAN

Perangkat VLAN 10:

ping 192.168.20.10

Jika belum ada routing, ping akan gagal.

Ini menandakan isolasi VLAN bekerja dengan benar.

Kesalahan yang Sering Terjadi

Lupa Menambahkan Port ke Bridge

Gejala:

  • VLAN tidak berfungsi
  • Port tidak dapat berkomunikasi

Salah Menentukan PVID

Gejala:

  • Perangkat mendapat VLAN yang salah

VLAN Tidak Ada di Bridge VLAN Table

Gejala:

  • VLAN tidak lewat pada trunk

Tidak Menambahkan Bridge sebagai Tagged Port

Gejala:

  • Routing antar VLAN gagal

Tips Implementasi di Sekolah dan Kantor

Gunakan segmentasi berikut:

  • VLAN 10 = Guru/Karyawan
  • VLAN 20 = Siswa/Tamu
  • VLAN 30 = Server
  • VLAN 40 = CCTV
  • VLAN 50 = VoIP
  • VLAN 60 = Management

Manfaat:

  • Keamanan lebih tinggi
  • Broadcast berkurang
  • Monitoring lebih mudah
  • Troubleshooting lebih cepat

Kesimpulan

Bridge VLAN Table pada MikroTik CRS/CSS merupakan metode terbaik untuk membangun jaringan VLAN modern yang aman, rapi, dan memiliki performa tinggi. Dengan memanfaatkan trunk port, access port, serta hardware offloading yang tersedia pada seri CRS, administrator dapat mengelola banyak VLAN tanpa mengorbankan performa switch.

Konfigurasi yang benar akan memastikan isolasi antar VLAN berjalan optimal sekaligus memberikan fleksibilitas ketika inter-VLAN routing dibutuhkan.

Apakah Anda sudah menerapkan VLAN pada jaringan sekolah, kantor, atau ISP Anda?

Bagikan pengalaman Anda di kolom komentar. Jika artikel ini bermanfaat, jangan lupa share ke rekan administrator jaringan lainnya dan ikuti artikel terbaru seputar MikroTik, Linux Server, Cloud Computing, dan Infrastruktur Jaringan.

Frequently Asked Questions (FAQ)

1. Apa itu VLAN pada MikroTik?
VLAN adalah metode segmentasi jaringan yang memungkinkan satu switch fisik dibagi menjadi beberapa jaringan logis yang terpisah.

2. Apa perbedaan Trunk dan Access Port?
Trunk membawa banyak VLAN sekaligus menggunakan tagging VLAN, sedangkan Access Port hanya membawa satu VLAN tanpa tag ke perangkat akhir.

3. Mengapa harus menggunakan Bridge VLAN Filtering?
Karena merupakan metode resmi MikroTik yang lebih aman, mudah dikelola, dan mendukung hardware offloading.

4. Apakah perangkat VLAN 10 bisa langsung berkomunikasi dengan VLAN 20?
Tidak. Komunikasi antar VLAN memerlukan proses routing melalui router atau Layer 3 switch.

5. Apa fungsi PVID pada Access Port?
PVID menentukan VLAN default yang akan diberikan pada trafik untagged yang masuk ke port tersebut.

6. Apakah MikroTik CRS mendukung hardware accelerated VLAN?
Ya. Sebagian besar seri CRS mendukung hardware offload sehingga performa switching VLAN tetap tinggi.

Terima kasih telah membaca artikel ini sampai selesai.

Jika Anda memiliki pertanyaan, pengalaman, atau tips lain seputar konfigurasi VLAN di MikroTik CRS/CSS, silakan tuliskan di kolom komentar. Jangan lupa bagikan artikel ini kepada rekan administrator jaringan, guru TKJ/TJKT, mahasiswa, atau teknisi jaringan yang membutuhkan. Ikuti juga artikel lainnya untuk mendapatkan panduan praktis seputar MikroTik, Linux Server, Cloud Computing, Virtualisasi, dan Infrastruktur Jaringan modern.

Tags:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Related News

walid-tutorial

MikroTik Netwatch dan Scheduler: Panduan Lengkap Otomasi Monitoring, Failover, dan Alert Jaringan

Juni 23, 2026 0
walid-mikrotik-l7

MikroTik Layer 7 Protocol: Cara Blokir Konten Berdasarkan Pattern di Application Layer

Juni 23, 2026 0

You may have missed

ChatGPT Image 23 Jun 2026, 20.09.11

Panduan Lengkap HAProxy di Debian: Instalasi, Konfigurasi, dan Testing Load Balancing 3 Web Server Nginx

Juni 23, 2026 0
walid-tutorial

MikroTik Netwatch dan Scheduler: Panduan Lengkap Otomasi Monitoring, Failover, dan Alert Jaringan

Juni 23, 2026 0
walid-mikrotik-l7

MikroTik Layer 7 Protocol: Cara Blokir Konten Berdasarkan Pattern di Application Layer

Juni 23, 2026 0
walid-bgp

BGP Dasar di MikroTik: Panduan Lengkap Peering dengan ISP untuk Multi-Homing yang Stabil

Juni 23, 2026 0
walid-123

VLAN di MikroTik CRS/CSS Switch: Panduan Bridge VLAN Table, Trunk, dan Access Port yang Benar

Juni 23, 2026 0
walid

QoS MikroTik: Cara Menggunakan Queue Tree dan HTB untuk Bandwidth Management yang Adil dan Efisien

Juni 23, 2026 0
Protected By
Shield Security