Postingan kali ini adalah bagaiman membuat ubuntu-linux kita sebagai Router yang berfungsi untuk memforward traffic dari atau ke beberapa vlan dalam jaringan kita. Vlan merupakan Virtual LAN yang biasanya dibuat dari peraltan seperti Switch yang mensupport protocol 802.1q (secara umum), yang berfungi sebagai fram tagging yaitu menambahkah “tag” tertentu dalam frame header. Tag ini berfungsi sebagai identifikasi dari vlan itu sendiri.

Seandainya jika kita mendesign sebuah jaringan yang terdiri dari 3 buah vlan, yaitu Vlan 10 Internet, Vlan 11 Lab-01, dan Vlan 12 Lab-02 yang diatur dalam sebuah switch, ini seperti kita seolah-olah secara fisik memiliki 3 buah switch. Sehingga secara teori packet dari satu vlan tidak akan diteruskan ke Vlan yang lainnya. Untuk memforward traffic dari satu Vlan ke Vlan yang lain setidaknya kita membutuhkan perlatan layer 3 (router) maupun layer 3 switch. Postingan kali ini bagaiman kita membuat ubuntu sebagai peralatan yang dimaksud untuk memforward traffic antar Vlan. Perhatikan gambar dibawah ini untuk lebih jelas bagaimana melakukannya :

Instalasi packet Vlan pada ubuntu
smeagoll@mordor:~$sudo apt-get install vlan

mengaktifkan modul 802.1Q
smeagoll@mordor:~$modprobe 8021q

untuk membuat vlan yang diinginkan sesuai dengan topologi melalui interface eth0
smeagoll@mordor:~$sudo vconfig add eth0 10
smeagoll@mordor:~$sudo vconfig add eth0 11
smeagoll@mordor:~$sudo vconfig add eth0 12

Selanjutnya adalam membuat sub-interface pada eth0 untuk mengakses masing-masing vlan. Sebelumnya perlu diperhatikan bahwa eth0 tidak perlu diberi alamat ip.
smeagoll@mordor:~$sudo ifconfig eth0 0.0.0.0 up
smeagoll@mordor:~$sudo ifconfig eth0.10 202.10.10.66 broadcast 202.10.10.95 netmask 255.255.255.224 up
smeagoll@mordor:~$sudo ifconfig eth0.11 192.168.11.1 broadcast 192.168.11.255 netmask 255.255.255.0 up
smeagoll@mordor:~$sudo ifconfig eth0.12 192.168.12.1 broadcast 192.168.12.255 netmask 255.255.255.0 up

selanjutnya adalah membuat linux untuk memforward packet, sebelumnya pastikan bahwa ip_forward telah aktif caranya :
smeagoll@mordor:~$sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Setelah itubuat routing untuk memforward packet antar vlan:
smeagoll@mordor:~$route add -net 202.10.10.64 netmask 255.255.255.224 eth0.10
smeagoll@mordor:~$route add -net 192.168.11.0 netmask 255.255.255.0 eth0.11
smeagoll@mordor:~$route add -net 192.168.12.0 netmask 255.255.255.0 eth0.12

Agar Vlan 11 dan Vlan12 dapat mengakses internet diperlukan NAT, tetapi sebelumnya default route harus diarahkan ke GW dari ISP (misalnya 202.10.10.65), caranya :
smeagoll@mordor:~$sudo route add default gw 202.10.10.65
smeagoll@mordor:~$
sudo iptables -t nat -A POSTROUTING -0 eth0.10 -j MASQUERADE