Apa fungsi VLAN di sekolah/kantor?

Untuk memisahkan jaringan guru, siswa, administrasi, dan tamu agar lebih aman dan stabil.

Apakah VLAN bisa dibuat tanpa switch manageable?

Bisa, tetapi hanya pada port Mikrotik. Switch tetap disarankan agar jaringan lebih profesional.

Trunk adalah port yang membawa banyak VLAN secara tagged.

Home Mikrotik

Cara Setting VLAN di Mikrotik untuk Sekolah / Kantor (Lengkap + Aman untuk Jaringan Besar)

Yosa

November 21, 2025

---

Cara Setting VLAN di Mikrotik untuk Sekolah / Kantor

VLAN (Virtual Local Area Network) adalah teknik untuk membagi jaringan menjadi beberapa segmen yang terisolasi. Di sekolah, kantor, maupun laboratorium TKJ, VLAN sangat penting untuk memisahkan jaringan guru, siswa, administrasi, tamu, dan perangkat penting agar lebih aman dan stabil.

Sebagai guru TKJ yang sering melakukan praktik jaringan di sekolah, konfigurasi VLAN adalah materi wajib. Di Mikrotik, VLAN bisa dibuat dengan mudah menggunakan interface trunk–access, bridge VLAN filtering, dan interVLAN routing. Tutorial ini dibuat agar pemula maupun teknisi sekolah bisa mengikuti langkah-langkahnya tanpa bingung.

Kapan VLAN Wajib Digunakan?

Memisahkan jaringan guru dan siswa agar tidak saling mengganggu
Memisahkan jaringan laboratorium komputer
Memisahkan jaringan keuangan / TU
Mencegah broadcast storm
Meningkatkan keamanan jaringan sekolah/kampus/kantor
Membuat segmentasi trafik agar lebih stabil

Topologi VLAN yang Akan Kita Gunakan

Contoh skenario VLAN di sekolah:

VLAN 10 → Guru
VLAN 20 → Siswa
VLAN 30 → TU / Tata Usaha
VLAN 40 → Tamu / Guest WiFi

Ether1 = trunk ke switch manageable
Ether2–5 = port access

1. Mengaktifkan Bridge VLAN Filtering

Buka terminal Mikrotik:

/interface bridge
add name=bridge-vlan vlan-filtering=no

/interface bridge port
add bridge=bridge-vlan interface=ether1
add bridge=bridge-vlan interface=ether2
add bridge=bridge-vlan interface=ether3
add bridge=bridge-vlan interface=ether4
add bridge=bridge-vlan interface=ether5

2. Membuat Interface VLAN

Buat VLAN:

/interface vlan
add name=vlan10 interface=bridge-vlan vlan-id=10
add name=vlan20 interface=bridge-vlan vlan-id=20
add name=vlan30 interface=bridge-vlan vlan-id=30
add name=vlan40 interface=bridge-vlan vlan-id=40

3. Menambahkan IP Address pada VLAN

Set masing-masing VLAN subnet berbeda:

/ip address
add address=192.168.10.1/24 interface=vlan10
add address=192.168.20.1/24 interface=vlan20
add address=192.168.30.1/24 interface=vlan30
add address=192.168.40.1/24 interface=vlan40

4. DHCP Server untuk Setiap VLAN

/ip pool
add name=pool10 ranges=192.168.10.10-192.168.10.250
add name=pool20 ranges=192.168.20.10-192.168.20.250
add name=pool30 ranges=192.168.30.10-192.168.30.250
add name=pool40 ranges=192.168.40.10-192.168.40.250

/ip dhcp-server
add name=dhcp10 interface=vlan10 address-pool=pool10
add name=dhcp20 interface=vlan20 address-pool=pool20
add name=dhcp30 interface=vlan30 address-pool=pool30
add name=dhcp40 interface=vlan40 address-pool=pool40

/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1
add address=192.168.20.0/24 gateway=192.168.20.1
add address=192.168.30.0/24 gateway=192.168.30.1
add address=192.168.40.0/24 gateway=192.168.40.1

5. Setting Trunk & Access Port

Ether1 = trunk (semua VLAN lewat port ini)
Ether2 = access VLAN 10
Ether3 = access VLAN 20
Ether4 = access VLAN 30
Ether5 = access VLAN 40

/interface bridge vlan
add bridge=bridge-vlan tagged=ether1,bridge-vlan vlan-ids=10
add bridge=bridge-vlan tagged=ether1,bridge-vlan vlan-ids=20
add bridge=bridge-vlan tagged=ether1,bridge-vlan vlan-ids=30
add bridge=bridge-vlan tagged=ether1,bridge-vlan vlan-ids=40

add bridge=bridge-vlan untagged=ether2 vlan-ids=10
add bridge=bridge-vlan untagged=ether3 vlan-ids=20
add bridge=bridge-vlan untagged=ether4 vlan-ids=30
add bridge=bridge-vlan untagged=ether5 vlan-ids=40

6. Aktifkan VLAN Filtering

/interface bridge set bridge-vlan vlan-filtering=yes

7. Pengaturan InterVLAN Routing (Opsional)

Secara default, semua VLAN bisa saling komunikasi. Jika ingin membatasi akses:

/ip firewall filter
add chain=forward src-address=192.168.20.0/24 dst-address=192.168.30.0/24 action=drop

Siswa → tidak bisa akses jaringan TU.

8. Tips VLAN untuk Sekolah / Kantor

Gunakan switch manageable (TP-Link, Cisco, Ruijie, Mikrotik)
Aktifkan STP/RSTP agar jaringan aman dari loop
Gunakan VLAN terpisah untuk access point
Gunakan firewall untuk memblokir akses antar VLAN tertentu
Simpan backup konfigurasi setiap selesai setting

Rekomendasi :

Kesimpulan

VLAN membuat jaringan sekolah/kantor lebih aman, stabil, dan mudah dikelola. Dengan membagi jaringan menjadi beberapa segmen, broadcast dapat diminimalkan dan akses pengguna dapat dikontrol sepenuhnya. Mikrotik menyediakan fitur VLAN yang sangat lengkap—mulai dari bridge VLAN filtering, DHCP per VLAN, hingga firewall antar VLAN.

Mikrotik