Cara Membuat 5 Segmentasi VLAN Dengan Switch Pada Cisco
Dasar Teori :
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation.
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation.
KEUNTUNGAN VLAN :
1. Lebih Hemat Switch , karena kita tidak perlu membeli 2 switch untuk
memisahkan 2 network yang berbeda.
2. Hemat Resource , karena switch bekerja di layer 2 dan mengirim paket secara
broadcast jadi setiap paket dikirim maka akan dibroadcast ke semua PC,
bayangkan jika jumlah PC nya ada 100 , nah dengan ada nya Vlan maka
broadcast domain hanya akan berbedar di setiap Vlan saja. Jadi lebih
menguntungkan.
1. Lebih Hemat Switch , karena kita tidak perlu membeli 2 switch untuk
memisahkan 2 network yang berbeda.
2. Hemat Resource , karena switch bekerja di layer 2 dan mengirim paket secara
broadcast jadi setiap paket dikirim maka akan dibroadcast ke semua PC,
bayangkan jika jumlah PC nya ada 100 , nah dengan ada nya Vlan maka
broadcast domain hanya akan berbedar di setiap Vlan saja. Jadi lebih
menguntungkan.
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID, terdapat dua range pada VLAN ID :
a. Normal Range (1-1005)
– Digunakan untuk jaringan skala kecil dan menengah.
– Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
– ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
– Konfigurasi disimpan di dalam file database vlan.dat. file ini disimpan di memori flash switch.
b. Extended Range VLANs (1006 – 4094)
– Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN banyak.
– Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range
– Disimpan dalam NVRAM (file running configuration).
a. Normal Range (1-1005)
– Digunakan untuk jaringan skala kecil dan menengah.
– Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
– ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
– Konfigurasi disimpan di dalam file database vlan.dat. file ini disimpan di memori flash switch.
b. Extended Range VLANs (1006 – 4094)
– Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN banyak.
– Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range
– Disimpan dalam NVRAM (file running configuration).
Di dalam terminologi vlan ada beberapa penjelasan antara lain:
• VLAN Data
• VLAN Default
• Native VLAN
• VLAN Management
• VLAN Voice
Berikut adalah penjelasan dari point-point diatas :
1. VLAN Data : vlan yang di konfigurasi hanya untuk membawa data-data yang digunakan oleh user. yang di pisahkan oleh lalu lintas data suara ataupun manajemen switch. pada uraian tersebut sering kali disebutuser.
2. VLAN Default : semua port switch pada awalnya menjadi anggota VLAN default. vlan default untuk switch Cisco adalah vlan 1. vlan 1 tersebut tidak dapat diberi nama dan tidak dapat di hapus, karena sudah menjadi setelan asal.
3. Native VLAN : native vlan dikeluarkan untuk port trunking 802. 1Q. port tersebut mendukung lalu lintas jaringan yang datang dari banyak vlan (tagged traffic) sama baiknya dengan yang datang dari sebuah vlan (untagged traffic). port trunking 802. 1Q menempatkan untagged traffic pada native VLAN.
4. VLAN manajemen : vlan yang di konfigurasi untuk manajemen switch. vlan 1 akan bekerja sebagai Management vlan, tetapi jika kita tidak mendefinisikan vlan khusus sebagai manajemen vlan. dalam mengkonfigurasi kita dapat memberikan IP Address dan subnet mask pada vlan manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice : vlan yang dapat mendukung Voice over IP (VoIP). vlan yang di khususkan untuk komunikasi data suara.
• VLAN Data
• VLAN Default
• Native VLAN
• VLAN Management
• VLAN Voice
Berikut adalah penjelasan dari point-point diatas :
1. VLAN Data : vlan yang di konfigurasi hanya untuk membawa data-data yang digunakan oleh user. yang di pisahkan oleh lalu lintas data suara ataupun manajemen switch. pada uraian tersebut sering kali disebutuser.
2. VLAN Default : semua port switch pada awalnya menjadi anggota VLAN default. vlan default untuk switch Cisco adalah vlan 1. vlan 1 tersebut tidak dapat diberi nama dan tidak dapat di hapus, karena sudah menjadi setelan asal.
3. Native VLAN : native vlan dikeluarkan untuk port trunking 802. 1Q. port tersebut mendukung lalu lintas jaringan yang datang dari banyak vlan (tagged traffic) sama baiknya dengan yang datang dari sebuah vlan (untagged traffic). port trunking 802. 1Q menempatkan untagged traffic pada native VLAN.
4. VLAN manajemen : vlan yang di konfigurasi untuk manajemen switch. vlan 1 akan bekerja sebagai Management vlan, tetapi jika kita tidak mendefinisikan vlan khusus sebagai manajemen vlan. dalam mengkonfigurasi kita dapat memberikan IP Address dan subnet mask pada vlan manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice : vlan yang dapat mendukung Voice over IP (VoIP). vlan yang di khususkan untuk komunikasi data suara.
Kenapa kita harus menggunakan VLAN?
- Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack)
- Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network
- Masalah kebutuhan
- Router itu kerjanya lebih lambat ketimbang switch
- Dengan VLAN broadcast akan di batasi
- Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID
- Contohnya port 1-5 masuk ke VLAN1
- VLAN dengan bentuk Number Angka
- Contoh VLAN10 -> Sales
Cara Membuat 5 Segmentasi VLAN :
Alat & Bahan :
- 1 buah PC/Laptop
- Software Cisco Packet Tracer
Langkah Kerja :
1.Buat Topologi seperti gambar dibawah ini.
- untuk pc console gunakan kabel console dan hubungkan ke pc melalui port RS 252 dan ke switch melalui
2.Isikan ip address dengan network yang sama ke semua pc
3.Setting switch dengan menggunakan pc comsole melalui terminal
4.Jangan ubah konfigurasinya lalu ok.
5.Buat enable password dan enable secret untuk switch
6.Buat juga password console dan VTY nya
7.Sekarang kita buat nama dan nomor VLAN nya
8.Cek VLAN yang sudah kita buat
9.Sekarang pindahkan Fa0/1-5 ke VLAN 10
10.Pindahkan Fa0/6-10 ke VLAN 20
11.Dan pindahkan Fa0/11-15 ke VLAN 30
12.Juga pindahkan Fa0/16-19 ke VLAN 40
13.Terakhir pindahkan Fa0/20-23 ke VLAN 50
14.Lakukan test ping dari 192.168.1.1 ke 192.168.1.10.Jika RTO berarti kita telah berhasil membuat VLAN
Kesimpulan :
Switch managed memiliki kemampuan membuat jaringan virtual sebanyak jumlah portnya.Ketika sudah berada didalam VLAN maka jaringan yang sama tidak saling terhubung.
referensi :
omenknetworking.blogspot.co.id/2009/05/terminologi-dalam-vlan.html
Komentar
Posting Komentar