« Static Routing dengan CISCO 2500 Series

Vlan Routing dengan Ubuntu

Postingan kali ini adalah bagaiman membuat ubuntu-linux kita sebagai Router yang berfungsi untuk memforward traffic dari atau ke beberapa vlan dalam jaringan kita. Vlan merupakan Virtual LAN yang biasanya dibuat dari peraltan seperti Switch yang mensupport protocol 802.1q (secara umum), yang berfungi sebagai fram tagging yaitu menambahkah “tag” tertentu dalam frame header. Tag ini berfungsi sebagai identifikasi dari vlan itu sendiri.

Seandainya jika kita mendesign sebuah jaringan yang terdiri dari 3 buah vlan, yaitu Vlan 10 Internet, Vlan 11 Lab-01, dan Vlan 12 Lab-02 yang diatur dalam sebuah switch, ini seperti kita seolah-olah secara fisik memiliki 3 buah switch. Sehingga secara teori packet dari satu vlan tidak akan diteruskan ke Vlan yang lainnya. Untuk memforward traffic dari satu Vlan ke Vlan yang lain setidaknya kita membutuhkan perlatan layer 3 (router) maupun layer 3 switch. Postingan kali ini bagaiman kita membuat ubuntu sebagai peralatan yang dimaksud untuk memforward traffic antar Vlan. Perhatikan gambar dibawah ini untuk lebih jelas bagaimana melakukannya :

Instalasi packet Vlan pada ubuntu
smeagoll@mordor:~$sudo apt-get install vlan

mengaktifkan modul 802.1Q
smeagoll@mordor:~$modprobe 8021q

untuk membuat vlan yang diinginkan sesuai dengan topologi melalui interface eth0
smeagoll@mordor:~$sudo vconfig add eth0 10
smeagoll@mordor:~$sudo vconfig add eth0 11
smeagoll@mordor:~$sudo vconfig add eth0 12

Selanjutnya adalam membuat sub-interface pada eth0 untuk mengakses masing-masing vlan. Sebelumnya perlu diperhatikan bahwa eth0 tidak perlu diberi alamat ip.
smeagoll@mordor:~$sudo ifconfig eth0 0.0.0.0 up
smeagoll@mordor:~$sudo ifconfig eth0.10 202.10.10.66 broadcast 202.10.10.95 netmask 255.255.255.224 up
smeagoll@mordor:~$sudo ifconfig eth0.11 192.168.11.1 broadcast 192.168.11.255 netmask 255.255.255.0 up
smeagoll@mordor:~$sudo ifconfig eth0.12 192.168.12.1 broadcast 192.168.12.255 netmask 255.255.255.0 up

selanjutnya adalah membuat linux untuk memforward packet, sebelumnya pastikan bahwa ip_forward telah aktif caranya :
smeagoll@mordor:~$sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Setelah itubuat routing untuk memforward packet antar vlan:
smeagoll@mordor:~$route add -net 202.10.10.64 netmask 255.255.255.224 eth0.10
smeagoll@mordor:~$route add -net 192.168.11.0 netmask 255.255.255.0 eth0.11
smeagoll@mordor:~$route add -net 192.168.12.0 netmask 255.255.255.0 eth0.12

Agar Vlan 11 dan Vlan12 dapat mengakses internet diperlukan NAT, tetapi sebelumnya default route harus diarahkan ke GW dari ISP (misalnya 202.10.10.65), caranya :
smeagoll@mordor:~$sudo route add default gw 202.10.10.65
smeagoll@mordor:~$sudo iptables -t nat -A POSTROUTING -0 eth0.10 -j MASQUERADE

This entry was posted by dewa on September 28, 2010 at 10:25 am, and is filed under Open Source. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.

12 comments

Dhanank Perdhana (14 years)

Wah, hebat! Ini implementasi router-on-a-stick di Ubuntu yah? Vyattanya juga dibuatin artikel dong bang Dewa?! 🙂

Reply ↓
- dewa (14 years)
  
  Wuah masih ndak ada apa-apanya sama penjenengan kang Danank, masih perlu banyak belajar. salam.
  
  Reply ↓
Christoforus Surjoputro (14 years)

Mas, itu bukannya default gatewaynya 202.10.10.64? Kan konek si ke internet IPnya itu. terus “smeagoll@mordor:~$route add -net 202.10.10.64 netmask 255.255.255.224 eth0.10” Tau dari mana mas kalo itu pakai subneting?

Reply ↓
- dewa (14 years)
  
  (1) Default GW yang diberikan dari ISP (untuk contoh) memang itu (202.10.10.65/27) kalo kita pake 202.10.10.64 dengan netmask 255.255.255.224 kan itu alamat net. ID, jadi tidak bisa digunakna sebagai alamat host dalam jaringan.
  (2) Ingat bahwa 202.bla.bla.bla itu kan kelas C. Default netmask class C (/24), Dalam contoh menggunakan /27 jadi itu termasuk subnetting.
  
  Reply ↓
  - Christoforus Surjoputro (14 years)
    
    Wah sep mas.. Hahaha.. Sudah dapat ilmunya di perkuliahan.. Hohoho.. Trims..
    
    Reply ↓
Budiwijaya (14 years)

Wohoo.. nyangkut di blognya dewoo..
belajar vlan nih aku wo..

Reply ↓
suryayusra (14 years)

saya mau tanya pak, mungkin agak detil…
swicth yg digunakan apakah SW manajeble seperti cisco, atau SW biasa ?

kabel yang ke internet di colok ke mana pak ?

klo saya pake speedy, topologinya seperti apa ? jika seperti ini :

vlan 2: 10.10.1.0/24
vlan 3: 10.10.2.0/24
vlan 4: 10.10.3.0/24
dengan:
speedy 192.168.1.0/24 gw speedy 192.168.1.1

semoga saya bisa dapat pencerahan… 😀 🙂

Reply ↓
- dewa (14 years)
  
  (1) Topologi diatas mengharuskan untuk memakai Manageable switch tapi bukan cuma cisco, bapak bisa gunakan merk vendor lain seperti 3com dll, yang penting support protocol vlan pada umumnya (802.1q atau dot1q)
  (2) Untuk koneksi internet anda bisa mencolokan kabel pada modem yang telah dikonfigurasi oleh ISP bapak (IP tergantung pada konfigurasi yang diberikan oleh ISP).
  (3) jika menggunakan sp*e*y untuk akses internet anda bapak bisa menambahkan satu vlan lagi untuk digunakan sebagai subnet internet sp*e*y. Lengkapnya klik disini. Semoga Membantu.
  
  Reply ↓
suryayusra (13 years)

terimakasih pencerahannya pak Dewa,
saya sdh mengerti 🙂

Reply ↓
eri (13 years)

wah mantab pak dewa artikelnya, terimakasih banyak, kebetulan saya lagi belajar n nambah2 ilmu tentang jaringan di linux khusus nya ubuntu, di tunggu tutorial2 yang lainnya ya pak…

Reply ↓
iim (12 years)

gan mau naya vlan yang di toturial yang agan buatkan settingannya hanya sementara ya?? jadi klo misalkan si servernya di matiin settingannya akan ilang trus gimana gan supaya konfigurasinya jadi permanen

Reply ↓
- dewa (12 years)
  
  salin script tersebut kedalam sebuah file misal : namafile
  kemudian simpan file tersebut pada directory /etc/network/if-up.d/
  semga membantu
  
  Reply ↓

Vlan Routing dengan Ubuntu

12 comments

Leave a Reply Cancel reply

Archives

Meta