Photo of author

ditulis oleh: Arianto

Cara Setting VLAN Di Mikrotik CSS | Lengkap Untuk Pemula

diperbaharui pada:

kategori : Mikrotik

tag: VLAN

Mikrotik tipe Cloud Smart Switch (CSS) berbeda dengan mikrotik pada umum nya yang disetting menggunakan winbox.

Mikrotik CSS biasa dipakai untuk pengamanan di layer2 (Mac) dan untuk “bermain VLAN”

Cara setting vlan di mikrotik CSS berbeda dengan cara setting mikrotik router biasa.

Disini anda akan memahami apa itu mangable switch(mikrotik CSS), fungsi dan cara mensetting nya.

Mengenal Mikrotik Cloud Smart Switch (CSS)

mikrotik CSS
mikrotik CSS

Mikrotik tipe CSS merupakan produk managable switch dari mikrotik.

Mikrotik tipe/seri CSS bukanlah sebuah router (layer3) yang berfungsi untuk routing.

Seri CSS fungsinya untuk switching dan management link di layer2.

Alasan Kita Perlu Managable Switch (Mikrotik CSS)

Saat jaringan sudah besar dan komplex (banyak client, service, segment) switch biasa (un manage) tidak akan bisa memenuhi keperluan untuk mewujudkan desain jaringan yang komplex.

Sebagai Contoh Kasus:

Di sebuah perusahaan terdapat 2 gedung yang terpisah jarak 300M, antar gedung dihubungkan mengunakan 1 link fiber optic.

Bagaimana kita bisa melewatkan beberapa service hanya dengan satu line kabel fisik?

Cara satu-satunya adalah menggunakan VLAN (Virtual LAN) dimana kita bisa narik kabel virtual menggunakan satu link fisik yang ada.

Kita bisa membuat jalur kabel virtual untuk tiap-tiap divisi di kantor tersebut, pada ruangan tiap divisi cukup dipasang switch managable yang difungsikan sebagai access port.

Hanya Untuk Switching (Layer 2)

Mikrotik tipe CSS tidak bisa melakukan fungsi routing (IP address), tapi hanya bisa mengatur traffic berdasar mac address, ataupun protocol.

Beberapa hal yang bisa dilakukan menggunakan managable switch mikrotik CSS :

  • Membuat Virtual Lan (VLAN), trunk dan access
  • Memblokir perangkat berdasar mac address (ACL)
  • Support STP protocol (anti looping)
  • QoS di layer 2
  • Port mirroring
  • Mengatur bandwidth per port

Menggunakan Switch OS (SwOS)

Jika produk mikrotik router menggunakan Router Operating System (ROS) yang biasa dibuka menggunakan winbox, mikrotik CSS beda.

Mikrotik CSS menggunakan Switch Operating System (SwOS) yang hanya bisa diakses menggunakan browser (mirip webmin pada router OS).

Jadi untuk mensetting Mikrotik CSS kita menggunakan browser dengan cara mengetikan IP mikrotik CSS di addressbar browser.

VLAN Tagged/trunk vs Access/untagged

Anda akan sering mendapatkan istilah trunk/tagged dan access/untagged saat belajar VLAN.

Istilah tagged/trunk ketika vlan masih dilewatkan di media fisik bebarengan dengan VLAN yang lain.

Tanpa perangkat khusus, VLAN tagged tidak bisa dipakai di perangkat yang tidak mendukung VLAN

Sedangkan VLAN menjadi Access/untagged ketika vlan tersebut sudah berubah ke port fisik, dimana port tersebut bisa dipakai oleh perangkat yang tidak punya fitur VLAN.

Cara Mengakses Mikrotik CSS

Mikrotik CSS punya cara yang berbeda dalam hal cara mengakses dan mensetting nya dibanding dengan mikrotik router.

Hal ini karena mikrotik CSS tidak punya service apapun (misal DHCP server) yang memudahkan kita saat akan akses mikrotik menggunakan laptop/komputer.

Mikrotik CSS juga menggunakan sistem operasi yang berbeda dibanding dengan mikrotik router.

Set IP Static & Dynamic

Secara default mikrotik CSS menggunakan konfigurasi DHCP with fallback, dimana mikrotik akan berusaha mendapat IP secara otomatis dari DHCP server yang ada di routet di jaringan.

Jika tidak ada akan masuk ke mode fallback dan menggunakan IP 192.168.88.1 sebagai IP mikrotik CSS tersebut.

Jadi jika kita colok langsung dari komputer ke mikrotik CSS, kita wajib setting ip laptop/komputer kita ke ip 192.168.88.XX, dimana xx bisa diganti dengan angka 2-254.

Jika mikrotik CSS dicolok ke jaringna yang ada service DHCP server, maka kita cek IP yang didapat mikrotik CSS di router yang memberikan service DHCP.

Discovery Via Winbox

Jika terhubung langsung atau berada di swicth yang sama dengan mikrotik CSS kita bisa pakai winbox untuk mendeteksi/discovery ip mikrotik CSS.

cara menggunakan winbox untuk membuka mikrotik css
Membuka mikrotik CSS dengan Winbox

Tinggal klik pada mikrotik CSS yang terlisting di neighbour lalu klik connect, otomatis akan diredirect menggunakan browser ke halaman login mikrotik CSS.

Isikan username admin, password nya biarkan kosong jika muncul kotak dialog login di browser.

Buka Lewat Web Browser

Jika kita sudah tau IP dari mikrotik CSS yang akan kita setting, bisa langsung diketikan saja di addressbar browser kesayangan anda.

Cara membuka mikrotik css menggunakan browser yang akan disetting VLAN
membuka mikrotik CSS dengan chrome

Setting VLAN Management di Mikrotik CSS

Hal pertama yang wajib kita setting sebelum mensetting VLAN trunk/access adalah memasang VLAN management pada mikrotik CSS.

Tujuan nya agar kita tetap bisa mengakses mikrotik CSS secara remote setelah diaktifkan fitur VLAN filtering pada port tempat kita mengakses (trunk port).

Tanpa memasang VLAN management, kita tidak bisa meremote mikrotik CSS dari trunk port.

PERHATIAN!!
Lakukan proses ini secara berurutan, jika tidak anda akan kehilangan akses ke mikrotik CSS dan harus melakukan hard reset.

Buat VLAN management di router utama untuk CSS

Kita harus membuat VLAN khusus pada trunk port mikrotik router utama yang akan dipakai oleh CSS sebagai jalur remote management.

Cukup buat satu VLAN management saja, nantiknya bisa dipakai oleh banyak mikrotik CSS yang ada di interface tersebut.

cara membuat vlan management untuk mikrotik CSS di mikrotik router utama
membut vlan management di mikrotik router utama untuk CSS

Setelah dibuat interface VLAN management untuk CSS, kita harus berikan IP pada interface tersebut.

Bisa juga kita memasang DHCP service agar mikrotik CSS bisa mendapat IP secara otomatis dan lebih flexible.

Mengatur IP Untuk Management CSS

IP untuk remote menagement pada mikrotik CSS dapat diatur di menu System.

Disini kita bisa menentukan :

  • Bagaimana mikrotik CSS mendapatkan IP
  • Dari port mana saja mikrotik CSS bisa diakses
  • Mengatur apakah CSS muncul saat di list discovery winbox atau tidak.
  • Mengubah nama/identity dari mikrotik CSs

Saya menyarankan untuk menggunakan DHCP with fallback di opsi Address acquisition agar mikrotik CSS bisa diset IP dengan DHCP protocol.

Jika tidak ada DHCP server mikrotik CSS otomatis akan diset ke IP static yang telah kita tentukan (ex: 172.16.102.3).

cara setting vlan management di mikrotik css
setting remote akses mikrotik CSS

Pada gambar contoh diatas, saya menggunakan VLAN dengan id 60 untuk vlan management mikrotik CSS, IP fallback nya 172.16.102.3

Setelah anda klik apply all, koneksi ke mikrotik CSS akan terputus dan harus mengetikan IP fallback yang telah kita set di web browser .

Terputusnya koneksi dikarenakan mikrotik CSS telah berpindah interface ke VLAN management yang telah di set.

Menambahkan VLAN Management

Sekarang kita tambahkan VLAN management ke mikrotik CSS, caranya:

  • Klik menu VLANs > append
  • VLAN ID isikan dengan vlan id management (ex: 60)
  • set “add if missing” pada port trunk (ex: port1)
cara memasang vlan management di mikrotik CSS
Menambahkan VLAN management di Mikrotik CSS

Tips:
Port trunk adalah port yang terhubung ke mikrotik pusat, dimana pada port ini dipasang banyak VLAN.

Mengaktifkan VLAN filtering

Langkah terakhir adalah mengaktifkan VLAN filtering di port trunk caranya:

  • Klik tab VLAN
  • vlan mode: enable, vlan receive:only tagged, default vlan id:1
  • pada bagian engress set vlan header menjadi add if missing.
  • Klik Apply all
Cara mengaktifkan VLAN filtering di mikrotik CSS untuk management
Mengaktifkan VLAN filtering Trunk Port1 mikrotik CSS

Jika anda mengesetnya sesuai langkah di atas, harusnya anda masih bisa mengakses mikrotik CSS lewat vlan management walau telah diaktifkan VLAN filtering nya.

Jika anda kehilangan akses, anda harus reset dan mengulangi langkah diatas satu persatu dengan seksama dan berurutan.

Setting VLAN Access & Trunk di Mikrotik CSS

skema penggunaan VLAN di jaringan dengan mikrotik CSS
topologi penggunaan VLAN

Jika paket VLAN tidak dobongkar menggunakan managable switch, perangkat biasa yang tidak mendukung vlan tidak bisa terhubung ke network yang menggunakan vlan.

Sesuai gambar, kita akan membuat access port untuk vlan 10,20 dan 30 agar bisa dipakai di perangkat biasa yang tidak mensupport vlan.

Nantinya komputer, printer, server, wifi/hotspot bisa langsung dicolok di port 2,3 dan 4 mikrotik CSS.

Mengatur Access & Trunk port

set vlan mikrotik css
mengatur port trunk dan access mikrotik CSS

Pertama kita harus set yang akan dijadikan trunk dan access port, sesuai gambar maka :

  • port 1 terhubung ke router induk dengan satu kabel yang berisi banyak vlan (trunk port)
  • port 5 meneruskan banyak vlan yang bersumber dari port1 (trunk port)
  • port 2-4 akan dihubungkan ke switch biasa agar bisa dipakai langsung oleh banyak perangkat komputer, mobile yang tidak support vlan.

Cara set access port nya adalah dengan

  • menambahkan vlan dengan klik tombol append >
  • masukan vlan ID > lalu pada port1(trunk) set “add if missing”
  • pada port access set “always strip”
  • pada port lain nya set “not a member”
  • jika vlan ingin diteruskan ke port lain (misal port5) maka set “leave as is”

Mengaktifkan VLAN Filtering

mengatur vlan filtering pada mikrotik css series
vlan filtering mikrotik css

Setelah port vlan diatur, selanjutnya kita aktifkan vlan filtering di port trunk (kotak warna pink) dan access.

Pada port trunk(port1) & port terusan untuk trunk(port5), set :

  • vlan mode “enabled”
  • vlan reveive “only tagged”
  • default vlan id “1”
  • vlan header “add if missing”

Untuk port access (port 2-4), set:

  • vlan mode “enabled”
  • vlan receive “only untagged”
  • default vlan id “diisi sesui vlan yang mau dikeluarkan di port tersebut”
  • vlan header “always strip”

Meneruskan Trunk Port Mikrotik CSS

Pada gambar contoh diatas, kita akan meneruskan semua vlan yang masuk dari port 1 agar keluar di port 5 supaya jadi trunk port terusan.

Cara setting nya pada port 5 hanya dengan set vlan port menjadi “leave as is” dan pada vlan filtering set menjadi :

  • vlan mode “enabled”
  • vlan reveive “only tagged”
  • default vlan id “1”
  • vlan header “add if missing”

Silahkan lihat dan perhatikan pada sceenshot diatas yang dikotakin dengan warna pink.

KESIMPULAN

Mikrotik tipe CSS bukanlah sebuah router yang biasa dipakai untuk mensharing internet.

Mikrotik CSS adalah sebuah managable switch yang biasa dipakai untuk memenuhi kebutuhan topologi jaringan yang komplex (memakai VLAN).

Selain itu managable switch seperti mikrotik CSS mampu mengamankan jaringan di layer 2.

Cara setting nya pun berbeda dengan mikrotik router pada umum nya, karena menggunakan Switch OS (SwOS).

Pembahasan Terkait
belajar mikrotik gratis untuk pemula
Belajar Mikrotik Gratis, Dari Pemula Sampai Mahir

Belajar mikrotik tidak harus ikut kursus berbayar yang harganya mahal. Asal ada kemauan, punya waktu, mau berlatih anda bisa belajar Read more

cara setting mikrotik dari awal sampai akhir untuk pemula
Cara Setting Mikrotik Router Dari Awal | Untuk Pemula

Panduan ini saya buat khusus untuk anda yang sedang belajar cara setting mikrotik router sendiri dari nol/awal. Dengan begini anda Read more

cara remote mikrotik online jarak jauh
Cara Remote Mikrotik Jarak jauh Lewat Internet

Ingin mikrotik anda bisa diremote jarak jauh dari luar jaringan lewat internet menggunan HP, laptop atau komputer? Maka ini adalah Read more

setting vlan mikrotik router CSS dan CRS
Cara Setting VLAN di Mikrotik | Router & Switch

Saat jaringan kita sudah besar, rumit, dan kita banyak maunya (pengin bisa ini dan itu), pasti kita membutuhkan VLAN. Mikrotik Read more

Tinggalkan komentar

about | hubungi saya

PAYMENT
BCA : 767 508 979 5
a/n : ARIANTO

Pusat Bantuan

0856 938 501 78

Senin-Minggu
07.00-21.00

Alamat :
Karanganyar. Kebumen,Jawa Tengah
54364

Layanan jasa

Setting mikrotik

SETTING WIFI UniFi

SettinG OLT EPON/GPON

auto login wms/wifi.id

panduan

mikrotik

Jaringan wireless

Jaringan WiFi

rt rw net

unifi

linux

cctv

website & blog

Copyright © 2023| Tembolok.ID

Belajarlinux.ORG | CaraMembuatWebsite.ORG

Syarat dan ketentuan Layanan | Kebijakan Privasi