Konfigurasi vlan di debian 13

Panduan Lengkap Pembuatan Jaringan VLAN Menggunakan 1 Kartu Jaringan Saja | VLAN 20 & VLAN 30


📋 Daftar Isi


📋 Ringkasan Konfigurasi

Konfigurasi ini menggunakan metode TRUNK, yaitu 1 kabel jaringan membawa data dari 2 jaringan berbeda (VLAN). Sangat efisien, tidak butuh kartu jaringan tambahan.

Nama VLAN ID VLAN Alamat IP Netmask Fungsi / Keterangan Status
LAN-DATA 20 192.168.20.10 255.255.255.0 Jaringan Utama (Server Cetak / Data) ✅ Aktif
LAN-MANAJEMEN 30 192.168.30.10 255.255.255.0 Jaringan Khusus Admin / Konfigurasi ✅ Aktif
Antarmuka Dasar eno1 (Kartu Jaringan Fisik Utama)
⚠️ Syarat Wajib: Switch jaringan yang terhubung ke server harus sudah disetting mode TRUNK dan mengizinkan VLAN ID 20 & 30 lewat port tersebut.

🛠️ Persiapan & Pemasangan Paket

Secara bawaan Debian belum mendukung fitur VLAN, kita harus pasang modul pendukungnya dulu.

# Perbarui daftar paket
sudo apt update

# Pasang modul VLAN
sudo apt install vlan -y

# Muat modul ke dalam kernel
sudo modprobe 8021q

Cek apakah modul sudah masuk:

lsmod | grep 8021q

Jika keluar tulisan 8021q, berarti siap.

🔍 Cek Nama Kartu Jaringan

Pastikan nama kartu jaringan fisik kamu, di server ini namanya adalah eno1.

ip link show

Hasil yang dicari:

2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000

⚙️ Edit File /etc/network/interfaces

File ini adalah pengaturan utama jaringan di Debian. Kita akan tambahkan konfigurasi VLAN di sini agar nyala otomatis saat komputer dinyalakan.

nano /etc/network/interfaces

Isi file lengkap (hapus semua yang lama, ganti dengan ini):

# Konfigurasi Jaringan Dasar
auto lo
iface lo inet loopback

# Kartu Jaringan Fisik - Mode TRUNK
auto eno1
iface eno1 inet manual

# --------------------------
# VLAN 20 - Jaringan DATA
# --------------------------
auto eno1.20
iface eno1.20 inet static
address 192.168.20.10
netmask 255.255.255.0
vlan-raw-device eno1

# --------------------------
# VLAN 30 - Jaringan MANAJEMEN
# --------------------------
auto eno1.30
iface eno1.30 inet static
address 192.168.30.10
netmask 255.255.255.0
vlan-raw-device eno1

Penjelasan Sintaks:

  • eno1.20 = Nama antarmuka VLAN (KartuFisik.IDVLAN)
  • vlan-raw-device eno1 = Menunjuk ke kartu fisik induknya
  • inet static = IP Ditetapkan Tetap (Tidak berubah)

Simpan: Ctrl+OEnter → Keluar: Ctrl+X

⌨️ Perintah Aktifkan Manual (Tes Saja)

Jika belum mau restart server, aktifkan satu per satu dengan perintah ini:

# Aktifkan VLAN 20
ip link add link eno1 name eno1.20 type vlan id 20
ip addr add 192.168.20.10/24 dev eno1.20
ip link set eno1.20 up

# Aktifkan VLAN 30
ip link add link eno1 name eno1.30 type vlan id 30
ip addr add 192.168.30.10/24 dev eno1.30
ip link set eno1.30 up

🔄 Restart Jaringan & Verifikasi

Setelah file konfigurasi disimpan, nyalakan ulang layanan jaringan:

systemctl restart networking

✅ Cek Hasil Konfigurasi

ip addr show

Hasil yang benar harus ada baris seperti ini:

3: eno1.20@eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
inet 192.168.20.10/24 brd 192.168.20.255 scope global eno1.20

4: eno1.30@eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
inet 192.168.30.10/24 brd 192.168.30.255 scope global eno1.30

✅ Tes Koneksi

Dari komputer lain di jaringan masing-masing VLAN, coba ping:

  • ping 192.168.20.10 → Harus Balas
  • ping 192.168.30.10 → Harus Balas

🗺️ Cek Rute Jaringan

Pastikan sistem tahu ke mana arah jaringan tersebut:

ip route show

Output Benar:

192.168.20.0/24 dev eno1.20 proto kernel scope link src 192.168.20.10
192.168.30.0/24 dev eno1.30 proto kernel scope link src 192.168.30.10

⚠️ Panduan Perbaikan Masalah

❌ VLAN Tidak Muncul / Tidak Bisa Ping
Penyebab: Modul VLAN belum dimuat atau Switch belum disetting Trunk.
Solusi:

# Pastikan modul aktif
modprobe 8021q

# Cek log error jaringan
dmesg | grep -i vlan

❌ Setelah Restart Konfigurasi Hilang
Penyebab: Salah penulisan nama perangkat di vlan-raw-device.
Solusi: Pastikan tulisan eno1 sama persis dengan nama kartu fisik di ip link show. Huruf besar/kecil berpengaruh.

❌ Terputus Koneksi Saat Edit File
Penyebab: Mengubah IP utama saat sedang remote SSH.
Solusi: Selalu gunakan akses konsol langsung atau pastikan alamat baru benar sebelum simpan.

📌 Catatan Penting

  1. Switch Wajib Trunk: Port di Switch yang dicolok ke server ini WAJIB disetting mode Trunk dan mengizinkan VLAN 20 & 30. Jika Access Mode, VLAN tidak akan jalan.
  2. Keamanan: Memisahkan jaringan Data dan Manajemen membuat sistem lebih aman, akses konfigurasi hanya bisa dari jaringan 30.
  3. Skema Penamaan: Menggunakan format nama_kartu.id_vlan (eno1.20) adalah standar yang paling mudah dibaca dan dipahami admin lain.
  4. Server Cetak: Layanan printer yang dikonfigurasi sebelumnya (192.168.20.10:9100 & 9101) otomatis aktif dan bisa diakses dari jaringan VLAN 20.

✅ KONFIGURASI VLAN BERHASIL & STABIL

Dibuat oleh: Admin Sistem | Tanggal: 01 Juni 2026