Smart Managed Switch - VLAN Setup

💡 Default Configuration💡

By default, seluruh port di-set untagged dan merupakan member dari VLAN 1

Apa itu VLAN?

Bayangkan Switch Anda adalah sebuah Gedung Kantor. Secara standar (bawaan pabrik), gedung ini hanya punya satu ruangan besar (hall). Semua orang di dalamnya—Karyawan, Tamu, Satpam—bercampur jadi satu. Jika satu orang berteriak, semua orang mendengarnya. Ini tidak aman dan berisik.

VLAN (Virtual LAN) adalah cara kita membangun tembok penyekat di dalam gedung tersebut.

  • Ruang 10 khusus untuk Kantor Karyawan.
  • Ruang 20 khusus untuk CCTV & Satpam.

Meskipun mereka berada di gedung (switch) yang sama, orang di Ruang 10 tidak bisa melihat atau mendengar orang di Ruang 20.

  • VLAN ID: Ini adalah Nomor Ruangan. (Contoh: ID 10 untuk CCTV, ID 20 untuk Kantor).
  • Untagged (Access): Ini untuk perangkat "bodoh" seperti Laptop atau CCTV. Mereka tidak tahu apa itu VLAN. Switch yang bertugas memasukkan mereka ke ruangan yang benar.
  • Tagged (Trunk): Ini adalah jalur "Pipa Besar" antar switch atau ke router. Pipa ini bisa membawa data dari Ruang 10 dan Ruang 20 sekaligus tanpa tercampur, karena setiap paket data ditempeli stiker label (VLAN Tag).
  • PVID: Ini adalah Resepsionis Pintu Masuk. Jika Anda colok kabel ke Port 1, PVID menentukan: "Oke, kabel ini otomatis masuk ke Ruang nomor berapa?"

Konfigurasi VLAN

Di halaman Configuration -> VLAN -> Static VLAN kita bisa membuat VLAN seperti contoh berikut:

VLAN ID : 10
VLAN Name : Office
Untagged Ports : 1,2 (port yang terhubung ke komputer kantor)
Tagged Ports : 6 (uplink ke router)
Not Member : 3,4,5 (karena port ini dipakai untuk VLAN lain yaitu CCTV)

VLAN ID : 20
VLAN Name : CCTV
Untagged Ports : 3,4,5 (port yang terhubung ke camera)
Tagged Ports : 6 (uplink ke router)
Not Member : 1,2 (karena port ini dipakai untuk VLAN lain yaitu Office)

Note : Di konfigurasi ini kita berasumsi bahwa router yang digunakan sudah disetting dengan benar dan mampu menerima data yang sudah memiliki VLAN Tagging. Namun apabila router yang digunakan tidak support VLAN (atau support tapi belum dikonfigurasi dengan benar), maka router akan men-drop packet yang memiliki VLAN tag.

Lalu di halaman Configuration -> VLAN -> VLAN Setting, kita akan mengatur sistem resepsionis yang dapat mengarahkan paket dari masing masing port ke VLAN yang benar:

Port : 1,2
PVID : 10 (Port 1 dan 2 merupakan anggota dari VLAN 10)
Accepted Frame Type : All

Port : 3,4,5
PVID : 20 (Port 3,4 dan 5 merupakan anggota dari VLAN 20)
Accepted Frame Type : All

Dengan konfigurasi ini, switch akan mengetahui bahwa paket yang dikirim oleh komputer kantor di port 1 dan 2 (untagged) harus di tag untuk VLAN 10, sedangkan paket dari CCTV Camera di port 3,4 dan 5 harus ditag untuk VLAN 20.

Copyright 2024 OneFiber