Konsep dan Konfigurasi VLAN di Cisco
Oke sekarang kita belajar tentang vlan. vlan merupakan sebuah mekanisme untuk melakukan segementasi jaringan pada layer 2. Kenapa harus dilakukan segementasi?? Yaitu untuk mempermudah network engineer untuk memanagemen jaringan.
Coba kita bayangkan, memanage 200 komputer sekaligus dibandingkan memanage 200 komputer namun dipecah menjadi beberapa bagian. Tentu akan jauh lebih mudah memanage jaringan komputer yang dipecah-pecah.
Selain alasan tersebut, membuat vlan juga akan mengoptimalkan bandwidth dalam jaringan? kenapa demikian? karena vlan akan memecah brodcast domain. Tanpa vlan, maka seluruh port yang ada di switch akan menjadi stu brodcast domain. Namun jika dipecah-pecah menjadi beberapa vlan, maka dalam satu switch bisa menjadi lebih dari satu brodcast domain (tergantung jumlah vlan yang dibuat).
Oke daripada kebanyakan teori, mending kita langsung praktik aja..
Gambar 1 Topologi vlan |
Pertama kita konfigurasi vlan di SW1
Perintah vlan digunakan untuk membuat vlan, perintah ini diikuti dengan nomor vlan. Kemudian perintah name digunakan untuk memberi nama pada vlan. Nama ini akan mempermudah kita dalam identifikasi vlan (disarankan untuk memberikan nama pada vlann sesuai dengan deskripsi tujuan dibuatnya vlan, misal vlan siswa, guru, dsb).SW1(config)#vlan 10 SW1(config-vlan)#name INI_VLAN_10 SW1(config-vlan)#exit SW1(config)#vlan 20 SW1(config-vlan)#name INI_VLAN_20 SW1(config-vlan)#exit
Untuk melihat vlan yang sudah kita buat, kita bisa menggunakan perintah berikut
Perhatikan bahwa di SW1 sudah ada dua vlan sesuai dengan yang kita konfigurasikan sebelumnya. Langkah selanjutnya kita masukkan interface ke vlan (sesuai dengan topologi). Perhatikan di topologi, terlihat bahwa interface eth0/1 masuk ke vlan 10 dan interface eth0/2 masuk ke vlan 20SW1(config)#do show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Et0/1, Et0/2, Et0/3, Et1/0 Et1/1, Et1/2, Et1/3, Et2/0 Et2/1, Et2/2, Et2/3, Et3/0 Et3/1, Et3/2, Et3/3 10 INI_VLAN_10 active 20 INI_VLAN_20 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
Perintah switchport mode accessdigunakan karena interface yang dimaksud terhubung ke client. Dalam kata lain, interface yang terhubung ke client modenya harus access. Kemudian perintah switchport access vlan 10digunakan untuk menentukan interface masuk ke vlan berapa.SW1(config)#interface eth0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 SW1(config-if)#exit SW1(config)#interface eth0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 SW1(config-if)#exit SW1(config)#interface eth0/3 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 20 SW1(config-if)#exit
Sekarang kita coba lagi lihat database vlan di SW1
Perhatikan bahwa saat ini interface eth0/1 dan eth0/2 sudah masuk ke vlan 10 dan eth0/3 sudah masuk ke vlan 20.SW1(config)#do show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Et0/3, Et1/0, Et1/1, Et1/2 Et1/3, Et2/0, Et2/1, Et2/2 Et2/3, Et3/0, Et3/1, Et3/2 Et3/3 10 INI_VLAN_10 active Et0/1, Et0/2 20 INI_VLAN_20 active Et0/3 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
Oke sekarang kita mulai belajar konsep vlan. Konfigurasikan ip address pada PC1, PC2, dan PC3 dengan satu subnet
PC1> ip 192.168.1.1/24 Checking for duplicate address... PC1 : 192.168.1.1 255.255.255.0 PC1>
PC2> ip 192.168.1.2/24 Checking for duplicate address... PC1 : 192.168.1.2 255.255.255.0 PC2>
Perhatikan bahwa kita mengkonfigurasi ip address pada PC1 dan PC2 dengan ip address yang satu subnet. Secara normal seharusnya ketiga PC ini bisa saling berkomunikasi.PC3> ip 192.168.1.3/24 Checking for duplicate address... PC1 : 192.168.1.3 255.255.255.0 PC3>
PC1> ping 192.168.1.2 84 bytes from 192.168.1.2 icmp_seq=1 ttl=64 time=0.352 ms 84 bytes from 192.168.1.2 icmp_seq=2 ttl=64 time=0.901 ms 84 bytes from 192.168.1.2 icmp_seq=3 ttl=64 time=1.830 ms 84 bytes from 192.168.1.2 icmp_seq=4 ttl=64 time=0.831 ms 84 bytes from 192.168.1.2 icmp_seq=5 ttl=64 time=0.795 ms PC1>
UPS!! kenapa PC1 bisa ping ke PC2 tapi tidak bisa ping ke PC3? padahal kan ketiga PC ini connect pada satu switch yang sama dan ip nya sudah satu subnet?? Hal ini dikarenakan kita sudah memecah switch menjadi dua vlan.PC1> ping 192.168.1.3 host (192.168.1.3) not reachable PC1>
Topologi yang kita lihat di gambar 1 adalah topologi physical. Jika kita gambarkan secara logikal, maka topologi pada bagian SW1 akan terlihat seperti berikut
Gambar 2 Topologi logical di SW1 |
Oke disini kita sudah mendapat satu konsep vlan. Yaitu, suatu PC hanya bisa berkomunikasi dengan PC lain yang berada di satu vlan.
Lanjut, Tujuan kita adalah agar antar vlan yang sama di SW1 dan SW2 bisa saling berkomunikasi. Kita konfigurasi vlan dan daftarkan interface ke vlan di SW2
Sekarang kita konfigurasikan ip address pada PC4 dan PC5SW2(config)#vlan 10 SW2(config-vlan)#name INI_VLAN_10 SW2(config-vlan)#exit SW2(config)#vlan 20 SW2(config-vlan)#name INI_VLAN_20 SW2(config-vlan)#exit SW2(config)#interface eth0/1 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 10 SW2(config-if)#exit SW2(config)#interface eth0/2 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 20 SW2(config-if)#exit
PC4> ip 192.168.1.4/24 Checking for duplicate address... PC1 : 192.168.1.4 255.255.255.0 PC4>
Kita coba ping dari vlan 10 SW1 ke vlan 10 SW2 (PC1 ke PC4)PC5> ip 192.168.1.5/24 Checking for duplicate address... PC1 : 192.168.1.5 255.255.255.0 PC5>
Aduh!! kenapa tidak bisa?? Tenang, memang seharusnya vlan di SW1 belum bisa berkomunikasi dengan vlan di SW2 meskipun satu vlan.PC1> ping 192.168.1.4 host (192.168.1.4) not reachable PC1>
Agar vlan yang di SW1 dan SW2 bisa saling berkomunikasi, kita harus konfigurasi interface trunk pada link antara SW1 dan SW2. Apa itu interface trunk? Interface trunk merupakan interface yang bisa melewatkan informasi dari beberapa vlan.
Gambar 3 Interface trunk |
SW1(config)#interface eth0/0 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#exit
Untuk melihat status interface trunk, gunakan perintah berikutSW2(config)#interface eth0/0 SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk SW2(config-if)#exit
Perhatikan bahwa eth0/0 sudah menjadi interface trunk. Sekarang kita coba lagi ping dari vlan 10 SW1 ke vlan 10 SW2SW1(config)#do show interface trunk Port Mode Encapsulation Status Native vlan Et0/0 on 802.1q trunking 1 Port Vlans allowed on trunk Et0/0 1-4094 Port Vlans allowed and active in management domain Et0/0 1,10,20 Port Vlans in spanning tree forwarding state and not pruned Et0/0 1,10,20 SW1(config)#
Oke kita sudah bisa ping antar PC yang berada pada vlan yang sama meski berbeda switch.PC1> ping 192.168.1.4 84 bytes from 192.168.1.4 icmp_seq=1 ttl=64 time=1.490 ms 84 bytes from 192.168.1.4 icmp_seq=2 ttl=64 time=1.044 ms 84 bytes from 192.168.1.4 icmp_seq=3 ttl=64 time=0.904 ms 84 bytes from 192.168.1.4 icmp_seq=4 ttl=64 time=0.773 ms 84 bytes from 192.168.1.4 icmp_seq=5 ttl=64 time=0.713 ms PC1>
Hal terahir yang akan kita pelajari pada bagian vlan ini adalah vlan allowed on trunk. Perhatikan status interface trunk di SW1 berikut
Perhatikan bahwa interface trunk di SW1 mengizinkan vlan 1-4094. Padahal kita hanya memiliki vlan 10 dan 20. Hal ini akan sangat membahayakan jaringan kita. Jadi sangat disarankan untuk mengkonfigurasi interface trunk agar mengizinkan vlan yang dibutuhkan saja. Dalam hal ini kita hanya membutuhkan vlan 10 dan vlan 20SW1(config)#do show interface trunk Port Mode Encapsulation Status Native vlan Et0/0 on 802.1q trunking 1 Port Vlans allowed on trunk Et0/0 1-4094 Port Vlans allowed and active in management domain Et0/0 1,10,20 Port Vlans in spanning tree forwarding state and not pruned Et0/0 1,10,20 SW1(config)#
SW1(config)#interface eth0/0 SW1(config-if)#switchport trunk allowed vlan 10,20 SW1(config-if)#exit
Sekarang kita coba lihat lagi status interface trunk di SW1SW2(config)#interface eth0/0 SW2(config-if)#switchport trunk allowed vlan 10,20 SW2(config-if)#exit
Perhatikan bahwa saat ini interface trunk di SW1 hanya mengizinkan vlan 10 dan 20 saja.SW1(config)#do show interface trunk Port Mode Encapsulation Status Native vlan Et0/0 on 802.1q trunking 1 Port Vlans allowed on trunk Et0/0 10,20 Port Vlans allowed and active in management domain Et0/0 10,20 Port Vlans in spanning tree forwarding state and not pruned Et0/0 10,20 SW1(config)#
Tidak ada komentar:
Posting Komentar