Vlan atau virtual local area network adalah kelompok perangkat komputer yang terhubung disebuah jaringan LAN yang dikonfigurasi (Menggunakan Software Manajement) agar dapat saling berkomunikasi. Tetapi dalam hal ini ada yang harus diperhatikan yaitu hubungan antar perangkat. Semua perangkat harus terhubung pada jaringan yang sama walaupun secara fisik perangkat-perangkat tersebut berada di segment yang berbeda.
B.PERBEDAAN LAN DAN VLAN
Sebenarnya perbedaan antara keduanya sangat jelas, yaitu dari model jaringan Local Area Network dan Virtual Local Area Netowrk adalah bentuk jaringan dari model Local Area Network sangat bergantung pada letak atau fisik workstation, selain itu dari penggunan hub dan repeater sebagai perangkat yang memilki beberapa kelemahan. Sedangkan salah satu kelebihan dari model jaringan VLAN adalah bahwa setaip user atau workstation yang tergabung dalam satu VLAN dapat saling terhubung walaupun terpisah secara fisik.
C.JENIS-JENIS VLAN
Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi lima, yaitu :
Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
MAC based : Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada.
Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
IP Subnet Address based : Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.
D. TEKNOLOGI VLAN
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
Digunakan untuk jaringan skala kecil dan menengah.
Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
Mempermudah para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal. Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range. Disimpan dalam NVRAM (file running configuration). VTP tidak bekerja di sini.
E. CARA KERJA VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb.
Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.
Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
Cara Membuat VLAN Simple Pada Cisco
VLAN disebut juga virtual LAN, pada tutorial kali ini akan dijelaskan bagaiman membuat VLAN pada CISCO. disini saya memakai simulasi CISCO yaitu Packet Tracer V5, sedangkan definisi VLAN sendiri anda bisa melihat disini
kita akan membuat 3 valan yaitu :
1. vlan 10 guru
2. vlan 20 siswa
3. vlan 30 karyawan
berikut gambarannya :
vlan
definisikan ip address gateway di router dengan membuat interface virtual :
- untuk gateway vlan 10
Router>enable
Password:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
Router(config-if)#exit
Router(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
- untuk gateway vlan 20
Router>enable
Password:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.254 255.255.255.0
Router(config-if)#exit
Router(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
- untuk gateway vlan 30
Router>enable
Password:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.30.254 255.255.255.0
Router(config-if)#exit
Router(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Lalu kita setting switchnya, langkah-langkahnya sebagai berikut :
- Definisikan Vlan :
Switch#vlan database
Switch(vlan)#vlan 10 name Dosen
Switch(vlan)#vlan 20 name Mahasiswa
Switch(vlan)#vlan 30 name Karyawan
- Delegasikan port untuk mengakses tiap-tiap Vlan yang sudah didefinisikan :
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/1 -> Menuju router
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface fa0/2 -> Menuju PC Dosen
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/3 -> Menuju PC Mahasiswa
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/4 -> Menuju PC Karyawan
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
- verifikasi vlan
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 dosen active Fa0/2
20 mahasiswa active Fa0/3
30 karyawan active Fa0/4
Setting IP masing � masing PC :
- PC 4 :
IP Address�������.: 192.168.10.1
Subnet Mask�������: 255.255.255.0
Default Gateway�����..: 192.168.10.254
- PC 5 :
IP Address�������.: 192.168.20.1
Subnet Mask�������: 255.255.255.0
Default Gateway�����..: 192.168.20.254
- PC 6 :
IP Address�������.: 192.168.30.1
Subnet Mask�������: 255.255.255.0
Default Gateway�����..: 192.168.30.254
- Test Ping ke router dan ke masing � masin pc :
PC>ipconfig
IP Address......................: 192.168.10.1
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.10.254
PC>ping 192.168.20.1
Pinging 192.168.20.1 with 32 bytes of data:
Reply from 192.168.20.1: bytes=32 time=109ms TTL=127
Ping statistics for 192.168.20.1:
Packets: Sent = 2, Received = 1, Lost = 1 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 109ms, Maximum = 109ms, Average = 109ms
Control-C
^C
PC>ping 192.168.30.1
Pinging 192.168.30.1 with 32 bytes of data:
Reply from 192.168.30.1: bytes=32 time=109ms TTL=127
Reply from 192.168.30.1: bytes=32 time=125ms TTL=127
Ping statistics for 192.168.30.1:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 109ms, Maximum = 125ms, Average = 117ms
Control-C
^C
PC>ping 192.168.10.254
Pinging 192.168.10.254 with 32 bytes of data:
Reply from 192.168.10.254: bytes=32 time=63ms TTL=255
Reply from 192.168.10.254: bytes=32 time=62ms TTL=255
Ping statistics for 192.168.10.254:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 62ms, Maximum = 63ms, Average = 62ms
Control-C
Posting Komentar untuk "Pengertian VLAN dan Cara Membuat VLAN Pada Cisco"