Kembali ke pembahasan tentang networking, kali ini yang saya bahas adalah Virtual Local Area Network atau VLAN , Enjoy ^^
VLAN (Virtual Local Area Network)
Pemisahan suatu jaringan secara logis pada perangkat switch, dengan adanya VLAN dimungkinkan satu jaringan lokal dapat dibagi menjadi beberapa segmen dengan beberapa broadcast domain berdasarkan fungsinya (organisasi, divisi, kelompok, dsb) dan tidak bergantung pada lokasi fisik dimana dia berada. VLAN dipisahkan secara logik bantuan software pada switch.
Pada umumnya sebuah switch merujuk pada satu buah jaringan dengan satu broadcast domain karena switch bekerja pada layer 2 (data link) sehingga hanya bisa menghubungkan satu network saja dengan VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan switch yang sama.
Dengan VLAN kita bisa membuat beberapa jaringan hanya dengan satu switch saja.
- Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
- Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
- Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
- Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
- Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
- Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID, terdapat dua range pada VLAN ID :
a. Normal Range (1-1005)
- Digunakan untuk jaringan skala kecil dan menengah.
- Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
- ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
- Konfigurasi disimpan di dalam file database vlan.dat. file ini disimpan di memori flash switch.
b. Extended Range VLANs (1006 – 4094)
- Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN banyak.
- Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range
- Disimpan dalam NVRAM (file running configuration).
Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
Pada skema diatas terdapat dua network yaitu Divisi Marketing dengan network address 192.168.10.0 dengan VLAN ID 10 dan Divisi Keuangan network 192.168.20.0 dengan VLAN ID 20.
Kita akan konfigurasi VLAN pada ketiga switch, dengan menambahkan VLAN ID 10 & 20 kepada vlan database ketiga switch tsb. Kemudian lakukan trunking pada port switch yang dilalui oleh lalu lintas data antar vlan. Konfigurasi dilakukan dengan pendekatan port-based.
Langkah pertama, setting semua ip address PC sesuai dengan diatas, selesai setting ip address PC, dilanjutkan dengan setting VLAN pada setiap switch :
1. Membuat VLAN
Konfigurasi ini akan menambahkan vlan 10 dan 20 ke vlan database, dan memberi nama kedua vlan tsb dengan nama "Divisi-Marketing" dan "Divisi-Keuangan".
Klik icon switch, dan pilih mode command line configuration, ketikan perintah berikut :
Switch 0
Switch 1
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode trunk
4. Test Koneksi
Test koneksi dengan menggunakan ping atau simple PDU test untuk mengecek koneksi dari setiap PC sesuai dengan VLAN ID nya.
Selesai, sekian dan semoga bermanfaat ^^
Untuk latihan, file pkt dan text bisa didownload disini :
file pkt : download
file text : download
>
a. Normal Range (1-1005)
- Digunakan untuk jaringan skala kecil dan menengah.
- Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
- ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
- Konfigurasi disimpan di dalam file database vlan.dat. file ini disimpan di memori flash switch.
b. Extended Range VLANs (1006 – 4094)
- Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN banyak.
- Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range
- Disimpan dalam NVRAM (file running configuration).
Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
- Trunk Link, digunakan untuk menghubungkan suatu VLAN group dengan VLAN group lainnya dimana keduanya terletak pada sattu VLAN ID tapi berbeda perangkat.
- Access Link, digunakan satu atau lebih VLAN group dalam satu perangkat yang sama.
- Hibrid Link (Gabungan Trunk dengan Access)
Udah ada gambaran kan tentang si VLAN ini ? dan bagaimana dia bekerja dan fungsinya untuk apa.. Next kita coba simulasikan pada Cisco Packet Tracer kita pake skema sederhana saja tanpa router tanpa encapsulasi.
Skema :
Switch
|
|
Switch 0
|
|
Fa0/1
|
Trunking
|
Fa0/2
|
Access VLAN 10
|
Fa0/3
|
Access VLAN 20
|
Switch 1
|
|
Fa0/2
|
Trunking
|
Fa0/3
|
Access VLAN 10
|
Fa0/4
|
Access VLAN 20
|
Switch 2
|
|
Fa0/1
|
Trunking
|
Fa0/2
|
Trunking
|
Fa0/3
|
Access VLAN 20
|
Fa0/4
|
Access VLAN 20
|
VLAN
|
|
VLAN 10
|
Divisi-Marketing
|
VLAN 20
|
Divisi-Keuangan
|
Pada skema diatas terdapat dua network yaitu Divisi Marketing dengan network address 192.168.10.0 dengan VLAN ID 10 dan Divisi Keuangan network 192.168.20.0 dengan VLAN ID 20.
Kita akan konfigurasi VLAN pada ketiga switch, dengan menambahkan VLAN ID 10 & 20 kepada vlan database ketiga switch tsb. Kemudian lakukan trunking pada port switch yang dilalui oleh lalu lintas data antar vlan. Konfigurasi dilakukan dengan pendekatan port-based.
Langkah pertama, setting semua ip address PC sesuai dengan diatas, selesai setting ip address PC, dilanjutkan dengan setting VLAN pada setiap switch :
1. Membuat VLAN
Konfigurasi ini akan menambahkan vlan 10 dan 20 ke vlan database, dan memberi nama kedua vlan tsb dengan nama "Divisi-Marketing" dan "Divisi-Keuangan".
Klik icon switch, dan pilih mode command line configuration, ketikan perintah berikut :
Switch 0
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name Divisi-Marketing
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Divisi-Keuangan
Switch(config-vlan)#exit
Switch#
Switch 1
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name Divisi-Marketing
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Divisi-Keuangan
Switch(config-vlan)#exit
Switch#
Switch 2
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name Divisi-Marketing
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Divisi-Keuangan
Switch(config-vlan)#exit
Switch#
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name Divisi-Marketing
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Divisi-Keuangan
Switch(config-vlan)#exit
Switch#
2. Setting mode access interface
Konfigurasi dibawah ini untuk men-set interface untuk mengakses vlan 10 dan vlan 20, dan memberi deskripsi pada interface (optional).
Konfigurasi dibawah ini untuk men-set interface untuk mengakses vlan 10 dan vlan 20, dan memberi deskripsi pada interface (optional).
pada mode command line configuration switch, ketikan perintah berikut :
Switch 0
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#description to Divisi-Marketing
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#description to Divisi-Keuangan
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#
Switch 1
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#description to Divisi-Marketing
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#description to Divisi-Keuangan
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#
Switch 2
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#description to Divisi-Keuangan
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#description to Divisi-Keuangan
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#
3. Setting trunking interface
Sebelum melakukan trunking, pertama identifikasi port mana saja yang perlu dilakukan trunking, yaitu port yang dilalui lalu lintas data antar vlan. trunking akan membuat lalu lintas data dari vlan 10 dan vlan 20 dapat melalui setiap switch melalui interface yang di trunking.
Sebelum melakukan trunking, pertama identifikasi port mana saja yang perlu dilakukan trunking, yaitu port yang dilalui lalu lintas data antar vlan. trunking akan membuat lalu lintas data dari vlan 10 dan vlan 20 dapat melalui setiap switch melalui interface yang di trunking.
identifikasi port trunk |
Switch 2
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch 1
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode trunk
4. Test Koneksi
Test koneksi dengan menggunakan ping atau simple PDU test untuk mengecek koneksi dari setiap PC sesuai dengan VLAN ID nya.
Selesai, sekian dan semoga bermanfaat ^^
Untuk latihan, file pkt dan text bisa didownload disini :
file pkt : download
file text : download
>
Bermanfaat bgt ilmunya min..thanks
ReplyDeleteSama sama, alhamdulilah kalo bermanfaat
ReplyDelete