1 Kartu Jaringan Mode Trunk | VLAN10=Internet Otomatis, VLAN20=Jaringan Lokal
📋 Daftar Isi
- Ringkasan Konfigurasi
- Pasang Paket & Aktifkan Modul
- Edit File /etc/network/interfaces
- Nyalakan IP Forwarding (Wajib Router)
- Setting NAT / Internet ke VLAN20
- Restart & Cek Hasil
- Cek Rute & Tes Koneksi
- Perbaikan Masalah
📋 Ringkasan Konfigurasi (Sesuai Punya Kamu)
| Nama VLAN | ID | Mode IP | Alamat IP | Fungsi | Status |
|---|---|---|---|---|---|
| WAN-INTERNET | 10 | dhcp |
Dapat Otomatis (dari Modem/ISP) | Sambung ke Internet | ✅ Aktif |
| LAN-ROUTER | 20 | static |
192.168.20.1 |
Gateway Jaringan Lokal (Server Cetak ada di sini) | ✅ Aktif |
| Antarmuka Fisik | eno1 (Mode TRUNK, bawa kedua VLAN) | ||||
- VLAN10: Dapat IP, Gateway, DNS otomatis dari modem (tidak perlu isi manual)
- VLAN20: 192.168.20.1 jadi gerbang utama jaringan lokal
- Server cetak tadi (
192.168.20.10) & semua klien pakai192.168.20.1sebagai Gateway - Switch wajib mode TRUNK, izinkan VLAN 10 & 20
🛠️ Pasang Paket & Aktifkan Modul
sudo apt install vlan iptables -y
# Aktifkan modul VLAN 802.1q
sudo modprobe 8021q
echo "8021q" | sudo tee -a /etc/modules
⚙️ Edit File /etc/network/interfaces
Ini isinya PAS PUNYA KAMU, salin persis ini:
auto lo
iface lo inet loopback
# Kartu Fisik - Mode TRUNK
auto eno1
iface eno1 inet manual
# ==============================================
# VLAN 10 → DHCP CLIENT (INTERNET OTOMATIS)
# ==============================================
auto eno1.10
iface eno1.10 inet dhcp
vlan-raw-device eno1
# ==============================================
# VLAN 20 → STATIS JADI ROUTER / GATEWAY
# ==============================================
auto eno1.20
iface eno1.20 inet static
address 192.168.20.1
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255
vlan-raw-device eno1
Simpan: Ctrl+O → Enter → Keluar: Ctrl+X
⚡ Nyalakan IP Forwarding (Wajib Jadi Router)
Agar komputer bisa meneruskan paket dari LAN ke Internet.
1. Aktifkan Sekarang (Sementara)
2. Aktifkan Selamanya (Tetap setelah restart)
Cari baris #net.ipv4.ip_forward=1, hapus tanda # jadi:
Simpan & muat ulang:
🔄 Setting NAT (Internet Masuk ke VLAN20)
Agar semua perangkat di 192.168.20.0/24 bisa pakai internet lewat VLAN10.
Buat Skrip Otomatis
Isi lengkapnya ini:
# ==============================================
# NAT & ROUTING - INTERNET DARI VLAN10 KE VLAN20
# ==============================================
# Hapus aturan lama
iptables -F
iptables -t nat -F
# Izinkan koneksi dari LAN ke Internet
iptables -A FORWARD -i eno1.20 -o eno1.10 -j ACCEPT
iptables -A FORWARD -i eno1.10 -o eno1.20 -m state --state RELATED,ESTABLISHED -j ACCEPT
# Ubah alamat (NAT) agar semua lewat IP VLAN10
iptables -t nat -A POSTROUTING -o eno1.10 -j MASQUERADE
# JALANKAN SERVER CETAK (DARI DOKUMENTASI SEBELUMNYA)
/usr/sbin/p910nd -b -f /dev/usb/lp0 0 &
/usr/sbin/p910nd -b -f /dev/usb/lp1 1 &
exit 0
Berikan izin jalan:
✅ Restart & Cek Hasil
# Cek IP Muncul
ip addr show
# Cek VLAN10 dapat IP dari Modem
ip addr show eno1.10
# Cek VLAN20 ada IP 192.168.20.1
ip addr show eno1.20
Hasil Benar:
eno1.10→ Ada IP misal192.168.1.50(tergantung modem kamu)eno1.20→ Pasti192.168.20.1/24
🗺️ Cek Rute & Tes Koneksi
Harus ada baris:
192.168.20.0/24 dev eno1.20 proto kernel scope link src 192.168.20.1
Tes dari Komputer Lain (di 192.168.20.0):
- Gateway:
192.168.20.1 - DNS:
192.168.20.1atau8.8.8.8 - Coba
ping 8.8.8.8→ Harus Balas (Internet jalan) - Coba
ping 192.168.20.10→ Server Cetak Ada
⚠️ Perbaikan Masalah
❌ VLAN10 Tidak Dapat IP
Penyebab: Switch belum Trunk / kabel tidak masuk.
Solusi: Cek setting switch, pastikan port ke server izinkan VLAN 10.
❌ LAN Tidak Bisa Internet
Penyebab: IP Forward mati atau aturan NAT salah.
Solusi:
iptables -t nat -A POSTROUTING -o eno1.10 -j MASQUERADE
❌ Server Cetak Tidak Bisa Diakses
Penyebab: Firewall blok port 9100/9101.
Solusi:
iptables -A INPUT -p tcp --dport 9101 -j ACCEPT
✅ KONFIGURASI SESUAI PUNYA KAMU: VLAN10=DHCP, VLAN20=ROUTER
Dibuat oleh: Admin Sistem | Tanggal: 01 Juni 2026