Call Us: (+62).817.410.4747
Log in Register

Login to your account

Username *
Password *
Remember Me

Create an account

Fields marked with an asterisk (*) are required.
Name *
Username *
Password *
Verify password *
Email *
Verify email *
Captcha *

Private VLAN pada jaringan dengan RB260GSP

Apa itu Private VLAN

Private VLAN atau juga yang dikenal sebagai Port isolation adalah suatu teknik jaringan komputer yang membatasi akses suatu port ke port yang lain dan hanya akses ke uplink yang diberikan. Private VLAN biasanya terdiri dari beberapa port dan uplink tunggal.

Keuntungan dari Private VLAN

  • Terletak pada Switch (layer 2), mengurangi beban router
  • Migrasi dari jaringan flat (satu subnet) tanpa mengubah ip address dari semua host
  • Tidak dibutuhkan interface tambahan (baik fisik maupun virtual). Private VLAN hanya membutuhkan satu interface untuk memisah jaringan yang telah ada.
  • Tidak perlu adanya ip subnet tambahan. Semua host dapat menggunakan ip subnet yang sama.
  • Tidak ada limit pemisahan network, dibandingkan dengan vlan yang terbatas hanya 4095

Lab sederhana dengan RB260GS

Jaringan di atas mempunyai IP address 192.168.88.0/24 gateway 192.168.88.1 dengan terdapat DHCP Server pada router.Pada gambar di atas diinginkan tiap departemen bisa berhubungan dengan departemen lain, tapi hanya departemen accounting yang bisa akses ke Server Area. Tanpa membuat subnet baru, policy ini dapat memakai fitur dari Switch RB260GSP.

Koneksi Fisik Switch Pada SW-SOHO
  • Port 1 menuju ke router
  • port 2 menuju ke Departemen Marketing
  • port 3 menuju ke Departemen Accounting
  • dan port 4 menuju Server Area
Pre-configurasi pada switch RB260GSP sebagai berikut.
  1. Login dulu ke Switch dengan alamat http://192.168.88.1, pada bagian System --> General ubah sebagai berikut, disarankan mengganti password Switch juga (ada pada bagian bawah). Klik Apply All
  2. login ke Switch lagi dengan alamat yang berbeda yaitu http://192.168.88.2
Konfigurasi Switch

Tanpa mengubah setingan DHCP-Server dari router diharapkan departemen marketing tidak dapat mengakses Server Area dan sebaliknya, sedangkan departemen marketing dan accounting masih dapat saling mengakses komputer. Untuk semua private VLAN masih dapat mengakses internet. Settingan ini cukup mudah, hanya setting pada bagian Forwarding seperti pada gambar di bawah.

Dengan konfigurasi Switch ini diharapakan dapat meningkatkan keamanan jaringan pada layer 2 tanpa konfigurasi di router

Read 2786 times Last modified on 18 Jan 2016, 3:05 PM
Tidar Tanjung

I'm a routing engineer. Trust me, I will show the best path for you.

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Positive SSL