Perbedaan, Fungsi, dan Contoh Penerapan dalam Jaringan
Dalam dunia jaringan komputer, istilah VLAN dan subnetting sering kali muncul bersamaan. Banyak teknisi pemula bahkan menganggap keduanya adalah hal yang sama, padahal sebenarnya memiliki fungsi dan peran yang berbeda. Artikel ini akan membahas secara lengkap perbedaan VLAN dan subnetting, fungsi masing-masing, serta contoh penerapannya pada jaringan SOHO (Small Office Home Office) yang sering ditemui di kantor kecil, sekolah, atau usaha menengah.
Pengertian VLAN
VLAN (Virtual Local Area Network) adalah metode untuk membagi satu jaringan fisik menjadi beberapa jaringan logis menggunakan perangkat switch yang mendukung VLAN.
Dengan VLAN, satu switch fisik dapat dipisah menjadi beberapa segmen jaringan seolah-olah menggunakan switch yang berbeda. Pemisahan ini dilakukan berdasarkan ID VLAN, bukan berdasarkan lokasi fisik kabel.
Fungsi utama VLAN:
- Memisahkan trafik antar divisi
- Meningkatkan keamanan jaringan
- Mengurangi broadcast domain
- Mempermudah manajemen jaringan
- Mengoptimalkan performa jaringan
VLAN bekerja pada Layer 2 (Data Link Layer) dalam model OSI, meskipun implementasinya sering dikombinasikan dengan Layer 3.
Pengertian Subnetting
Subnetting adalah teknik membagi satu jaringan IP besar menjadi beberapa jaringan kecil (subnet) dengan cara mengatur subnet mask.
Subnetting berfokus pada pengelompokan alamat IP agar lebih efisien dan terstruktur.
Fungsi utama subnetting:
- Menghemat penggunaan IP address
- Mempermudah pengelolaan jaringan
- Membatasi area broadcast
- Menyederhanakan routing
Subnetting bekerja pada Layer 3 (Network Layer) karena berhubungan langsung dengan alamat IP.
Perbedaan VLAN dan Subnetting
| Aspek | VLAN | Subnetting |
|---|---|---|
| Layer OSI | Layer 2 | Layer 3 |
| Dasar pemisahan | Logical switch / VLAN ID | IP address & subnet mask |
| Fokus utama | Segmentasi jaringan secara logis | Pembagian alamat IP |
| Perangkat utama | Managed switch | Router / Layer 3 device |
| Broadcast domain | Dipisah per VLAN | Dipisah per subnet |
| Bisa berdiri sendiri? | Tidak sepenuhnya | Ya |
| Umumnya digunakan bersama | Ya | Ya |
👉 Kesimpulan penting:
VLAN dan subnetting bukan untuk dibandingkan secara mutlak, tetapi saling melengkapi.
Hubungan VLAN dan Subnetting
Dalam praktik nyata, hampir semua jaringan modern menggunakan kombinasi:
1 VLAN = 1 subnet
Artinya:
- VLAN digunakan untuk segmentasi logis di switch
- Subnet digunakan untuk pengalamatan IP
- Router atau Layer 3 Switch menangani komunikasi antar VLAN (inter-VLAN routing)
Studi Kasus SOHO (Small Office Home Office)
📌 Gambaran Kasus Nyata
Sebuah kantor kecil memiliki:
- 1 koneksi internet 100 Mbps
- 1 router
- 1 managed switch
- ±30–40 pengguna
- Kebutuhan pemisahan jaringan: Admin / IT , Staff kantor, Tamu (WiFi tamu), Perangkat seperti printer & CCTV
Desain Jaringan yang Digunakan
Pembagian VLAN
| VLAN ID | Nama VLAN | Fungsi |
|---|---|---|
| 10 | ADMIN | IT & admin jaringan |
| 20 | STAFF | Komputer karyawan |
| 30 | GUEST | WiFi tamu |
| 40 | DEVICE | Printer & CCTV |
Contoh Subnet IP Address
Menggunakan jaringan dasar: 192.168.10.0/24 lalu dibagi secara logis:
VLAN 10 – ADMIN
VLAN 20 – STAFF
VLAN 30 – GUEST
VLAN 40 – DEVICE
Contoh Implementasi Sederhana
1. Di Switch (Managed Switch)
- Port ke PC staff → VLAN 20
- Port ke admin → VLAN 10
- Port ke access point → VLAN 30
- Port ke CCTV / printer → VLAN 40
- Port ke router → trunk (tagged VLAN 10,20,30,40)
2. Di Router (Inter-VLAN Routing)
Router akan memiliki sub-interface atau interface VLAN:
Contoh konsep:
Router bertugas:
- Menjadi gateway tiap VLAN
- Mengatur routing antar VLAN
- Mengatur firewall & akses
- NAT ke internet
Contoh Kebijakan Akses (Best Practice)
Dalam jaringan SOHO nyata, biasanya diterapkan aturan berikut:
- VLAN GUEST ❌ tidak boleh akses VLAN ADMIN
- VLAN GUEST ❌ tidak boleh akses VLAN DEVICE
- VLAN STAFF ✅ boleh akses printer
- VLAN ADMIN ✅ akses penuh
- Semua VLAN → internet (dengan limit tertentu)
Ini biasanya diatur melalui Firewall rules, ACL dan Policy routing
Kesimpulan
- VLAN digunakan untuk memisahkan jaringan secara logis pada level switch
- Subnetting digunakan untuk mengatur pembagian IP dan routing
- Keduanya bukan pengganti, tetapi saling melengkapi
- Pada jaringan SOHO modern, kombinasi VLAN + subnetting adalah praktik standar
- Dengan desain yang tepat, jaringan menjadi:Lebih aman, Lebih rapi, Mudah dikembangkan dan Lebih profesional
Contoh Konfigurasi MikroTik untuk VLAN dan Subnetting (Studi Kasus SOHO)
Pada bagian ini, kita akan melihat contoh implementasi nyata VLAN + subnetting menggunakan MikroTik RouterOS, berdasarkan studi kasus sebelumnya (ADMIN, STAFF, GUEST, DEVICE).
Contoh ini cocok diterapkan pada MikroTik seri umum seperti RB750, hEX, RB4011, maupun router MikroTik yang digunakan sebagai gateway jaringan SOHO.
Asumsi Topologi Jaringan
- Router MikroTik sebagai gateway utama
- Port ether1 → koneksi ke ISP
- Port ether2 → trunk ke managed switch
- Switch mengatur VLAN access ke masing-masing perangkat
- Inter-VLAN routing dilakukan oleh MikroTik
- DHCP dijalankan di router
Ringkasan VLAN & IP Address
| VLAN | Nama | Subnet | Gateway |
|---|---|---|---|
| 10 | ADMIN | 192.168.10.0/27 | 192.168.10.1 |
| 20 | STAFF | 192.168.10.32/26 | 192.168.10.33 |
| 30 | GUEST | 192.168.10.96/26 | 192.168.10.97 |
| 40 | DEVICE | 192.168.10.160/27 | 192.168.10.161 |
1. Membuat VLAN Interface di MikroTik
Karena trunk datang dari switch melalui ether2, maka semua VLAN dibuat di atas interface tersebut.
2. Memberikan IP Address ke Setiap VLAN
IP ini akan berfungsi sebagai default gateway masing-masing VLAN.
3. Membuat DHCP Pool untuk Tiap VLAN
DHCP Pool
4. DHCP Server pada Masing-masing VLAN
5. DHCP Network (Gateway & DNS)
⚠️ Catatan: pastikan penulisan gateway benar (contoh VLAN 20 =
192.168.10.33).
6. NAT Agar Semua VLAN Bisa Akses Internet
7. Contoh Firewall Dasar Antar VLAN (Best Practice SOHO)
Blok akses VLAN GUEST ke jaringan internal
Izinkan VLAN STAFF akses printer (DEVICE)
Izinkan ADMIN akses semua VLAN
8. Ringkasan Alur Kerja VLAN di MikroTik
- Switch mengirim traffic VLAN lewat trunk
- MikroTik menerima VLAN melalui ether2
- VLAN interface dibuat di router
- Setiap VLAN memiliki subnet sendiri
- DHCP membagikan IP otomatis
- Firewall mengatur hak akses
- NAT menghubungkan ke internet
Dengan konfigurasi ini, konsep VLAN dan subnetting yang telah dibahas sebelumnya benar-benar diterapkan dalam kondisi nyata jaringan SOHO. MikroTik berperan sebagai pusat pengaturan:
- Routing antar VLAN
- DHCP Server
- Firewall
- NAT internet
Pendekatan seperti ini sangat umum digunakan di kantor kecil, sekolah, warnet, hingga jaringan enterprise skala awal.
Diagram ASCII Topologi SOHO (RB750Gr3 + VLAN + Access Point)
🔎 Penjelasan Diagram (Ringkas & Jelas)
1. Router MikroTik RB750Gr3 Berfungsi sebagai:
- Gateway internet
- DHCP Server
- Inter-VLAN Routing
- Firewall
- NAT
Interface penting:
- ether1 → WAN ke ISP
- ether2 → trunk VLAN ke switch
- ether3–5 → bisa langsung untuk LAN jika dibutuhkan
2. VLAN yang digunakan
Masing-masing VLAN memiliki subnet sendiri, DHCP sendiri dan aturan firewall sendiri
3. Managed Switch
Switch berfungsi sebagai:
- Distribusi jaringan ke banyak perangkat
- Penandaan VLAN (tag / untag)
Contoh konfigurasi konsep:
- Port ke MikroTik → TRUNK (tagged 10,20,30,40)
- Port ke PC Staff → access VLAN 20
- Port ke Printer/CCTV → access VLAN 40
- Port ke AP → trunk VLAN 20,30
4. Access Point (Multi-SSID)
Access Point dikonfigurasi:
- Mode bridge
- DHCP OFF
- VLAN tagging aktif
SSID:
Dengan begitu:
- User WiFi STAFF otomatis masuk jaringan VLAN 20
- User WiFi GUEST otomatis masuk VLAN 30
- Tidak bercampur IP maupun akses
🧠Alur trafik sederhana
User STAFF (WiFi / kabel)
User GUEST
Keuntungan topologi ini
✅ Skalabel (mudah ditambah user / AP)
✅ Aman (isolasi VLAN)
✅ Profesional
✅ Mudah troubleshooting
✅ Cocok SOHO 10–60 user
✅ Praktik standar dunia nyata