Konsep Dasar Virtual LAN
VLAN (Virtual Local Area Network) merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Pada Topologi jaringan tersebut saya menggunakan ip untuk network yaitu 192.168.10.0/24,Kalian bebas jika ingin menggatinya misal dengan 10.xx.xx.0 , 172.168.xx.0 dan mask/prefix bebas pula bisa /24 /28 dan seterusnya.
Jika sudah paham mari kita praktekan,silahkan lakukan konfigurasi ip addess pada tiap pc client :
Klik 2x switch > pilih CLI
Switch>en #enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#ex
Switch#show vlan
Pastikan VLAN10&20 sudah terbuat.
Selanjutnya adalah memisahkan segmen vlan 9 dan vlan 10 agar tidak bisa saling terhubung,supaya jaringan hanya bisa terhubung dalan satu vlan saja dan tidak bisa ke vln lain agar tidak mengganggu.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Jika sudah silahkan cek dengan melakukan ping antar pc lokal se vlan apa hasilnya?
Jika sudah silahkan cek dengan melakukan ping antar pc beda vlan apa hasilnya?
Jika kalian ping antara pc se vlan pasti success namun jika beda vlan kan failed .
Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Keuntungan Virtual LAN
1. Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data di jaringan tersebut bisa berkurang signifikan.
2. Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, biasanya komputer tersebut harus diatur ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal tersebut membuat komputer itu tidak dapat langsung dioperasikan setelah dipindahkan. Nah, jaringan VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya komputer tersebut tetap berada di dalam jaringan yang sama.
3. Mengurangi biaya. Dalam jaringan yang menggunakan VLAN, Anda bisa membuat jaringan yang private meskipun Anda tidak sedang berada di dekat jaringan utama Anda. Hal tersebut tentu saja bisa meminimalkan biaya yang diperlukan untuk menarik kabel LAN ke lokasi baru.
4. Keamanan. VLAN bisa membatasi pengguna yang bisa mengakses suatu data, sehingga dapat mengurangi kemungkinan terjadinya penyalahgunaan hak akses.
Jenis-jenis Virtual LAN
Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi lima, yaitu :
- Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP)
- MAC based : Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap computer beserta kelompok VLAN tempat komputer itu berada.
- Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
- IP Subnet Address based : Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
- Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.
Konfigurasi Dasar VLAN
Jika sudah paham mari kita praktekan,silahkan lakukan konfigurasi ip addess pada tiap pc client :
- Klik 2x pada pc 0 > ip configuration > isikn ip addess 192.168.10.1 netmask 255.255.55.0
- lakukan langkah tersebut ke setiap pc client dengan ip address sesuai topologi yang saya atau kalian buat .
Klik 2x switch > pilih CLI
Switch>en #enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#ex
Switch#show vlan
Pastikan VLAN10&20 sudah terbuat.
Selanjutnya adalah memisahkan segmen vlan 9 dan vlan 10 agar tidak bisa saling terhubung,supaya jaringan hanya bisa terhubung dalan satu vlan saja dan tidak bisa ke vln lain agar tidak mengganggu.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Jika sudah silahkan cek dengan melakukan ping antar pc lokal se vlan apa hasilnya?
Jika sudah silahkan cek dengan melakukan ping antar pc beda vlan apa hasilnya?
Jika kalian ping antara pc se vlan pasti success namun jika beda vlan kan failed .
Konsep Dasar dari Trunking
Trunk atau trunking adalah konsep dimana sistem komunikasi dapat menyediakan akses jaringan untuk banyak klien dengan berbagi satu set garis (peraturan) atau frekuensi, bukan memberikannya secara individual. Trunk dapat dikatakan sebagai konsep pembagian akses antar jaringan dengan menggunakan perangkat jaringan, yang dalam hal ini adalah switch dan menggunakan suatu set peraturan yang ditetapkan dimana tidak sembarang komponen dapat mengakses komponen lain dalam jaringan lain. Lebih simple-nya, konsep trunk membatasi akses antara satu jaringan dengan jaringan lainnya.
Konsep Trunk dalam jaringan komputer dilakukan pada komponen switch, karena swtich dapat membaca dan menetapkan alamat mana saja yang diizinkan untuk mengakses komputer lain dalam jaringan lain.
Konfigurasi VLAN Trunking Protocol
Vlan Trunk atau Trunking VLAN ini berfungsi untuk melewatkan traffic VLAN dari Switch yang berbeda.
Sebagai contohnya kalian memiliki switch A pada gedung lantai 1 dengan vlan 10 dan 20, dan kalian juga memiliki sebuah switch di gedung lantai 2 yang diberi nama switch B, switch B disini juga memiliki VLAN 10 dan 20, dan Switch A dan Switch B terhubung melalui port 24.
Nah jadi bagaimana agar perangkat dengan VLAN 10 pada Switch A dapat terhubung dengan perangkat dengan VLAN 10 pada switch B, begitu juga dengan VLAN 20 switch A dan VLAN 20 switch B ? Nah disinilah fungsi Trunk, trunk ini berfungsi untuk memperikan jalur agar vlan 10 dari switch A dapat sampai ke vlan 10 switch B begitu juga sebaliknya.
Baiklah langsung saja kita praktekkan dengan menggunakan topologi sebagai berikut :
Buatlah 2 buah vlan dengan 2 switch / lanjutkan Seperti konfigurasi vlan diatas dengan konfigurasi yang sama.
- config setiap pc client dengan ip address sesuai topologi yang saya buat.
- Jika proses konfigurasi ip address tiap client sudah selesai mari kita lanjutkan dengan setting vlan pada kedua switch.
Klik 2x switch > pilih CLI
Switch>en \\enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 \\untuk membuat vlan 10
Switch(config-vlan)#ex \\untuk exit
Switch(config)#vlan 20 \\untuk membuat vlan 20
Switch(config-vlan)#ex
Switch(config)#interface range fa0/1-2 \\untuk masuk interface pada range 1 sampai 2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10 \\memberi akses vlan 10
Switch(config-if-range)#ex
Switch(config)#interface range fa0/3-4 \\untuk masuk interface pada range 3 sampai 4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20 \\memberi akses vlan 20
Switch Kanan
Switch>en \\enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 \\untuk membuat vlan 10
Switch(config-vlan)#ex \\untuk exit
Switch(config)#vlan 20 \\untuk membuat vlan 20
Switch(config-vlan)#ex
Switch(config)#interface range fa0/1-2 \\untuk masuk interface pada range 1 sampai 2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10 \\memberi akses vlan 10
Switch(config-if-range)#ex
Switch(config)#interface range fa0/3-4 \\untuk masuk interface pada range 3 sampai 4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20 \\memberi akses vlan 20
Switch Kanan
Klik 2x switch > pilih CLI
Switch>en #enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#ex
Switch(config)#interface range fa0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#ex
Switch(config)#interface fa0/5 \\masuk interface fa0/5 (port penghubung antar switch)
Switch(config-if)#switchport mode trunk \\memberikan akses mode trunk
Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf, dan apabila ada yang masih belum paham tentang materi kali ini, kalian dapat bertanya melalui kolom komentar dibawah. Semoga artikel kali ini bermanfaat. Terimakasih
Wassalamu'alaikum wr.wb
Switch>en #enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#ex
Switch(config)#interface range fa0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#ex
Switch(config)#interface fa0/5 \\masuk interface fa0/5 (port penghubung antar switch)
Switch(config-if)#switchport mode trunk \\memberikan akses mode trunk
- Terakhir kita tes PING antar PC VLAN 10 kiri dengan PC VLAN10 kanan dan PC VLAN 20 kiri dengan PC VLAN 20 kanan.
- Jika kalian ping antara pc se vlan pasti success namun jika beda vlan kan failed.
- Dari hasil ping diatas dapat disimpulkan bahwa konfigurasi vlan trunking telah berhasil.
Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf, dan apabila ada yang masih belum paham tentang materi kali ini, kalian dapat bertanya melalui kolom komentar dibawah. Semoga artikel kali ini bermanfaat. Terimakasih
Wassalamu'alaikum wr.wb
Tidak ada komentar:
Posting Komentar