Cara Membuat VLAN dengan Switch Cisco
Cara Kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan
untuk mengklasifikasikannya, baik itu menggunakan port, MAC address,
dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN
(tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur.
Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi
dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki
informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk
membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S
digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan
seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas
dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk
beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan
untuk administrasi disederhanakan.
Kelemahan dari VLAN
- Secara logika berbeda network tetapi secara fisik satu network
- Ketika ada broadcast jadi semua dikirim ke semua
- ketika jumlah banyak host-nya maka kerja DHCP akan berantakan dan tidak bisa diduga.
Jenis – Jenis VLAN
- Berdasarkan port Keanggotaan VLAN dapat didasarkan pada port yang digunakan oleh switch. jadi setiap anggota VLAN harus dikonfigurasi satu persatu tiap portnya. apakah port sebagai port tags atau untags
- Berdasarkan MAC address Keanggotaan VLAN dapat didasarkan pada MAC address dari setiap komputer yang dimili oleh user
- Berdasarkan alamat subnet IP subnet IP address pada suatu jangan juga dapat digunakan untuk mengklarifikasikan suatu VLAN. konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan fungsi router. IP address digunakan untuk memetakan keanggotaan VLAN
- Default VLAN adalah vlan yang sudah ada sejak pertama kali switch dihidupkan, sebelum di konfigurasi semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat terhubung pada masing – masing port. pada cisco, default vlan adalah VLAN 1.
- Data VLAN adalah vlan yang hanya mengatur trafik data pada VLAN
- Native VLAN adalah vlan yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged
- Voice VLAN adalah vlan yang mendukung VoIP dan di khususkan untuk komunikasi data suara pada VLAN
- Management VLAN adalah VLAN yang di konfigurasi untuk management switch
Langkah kerja
- pertama buka cisco packet tracernya
- lalu tata switch dan pcnya,tata dengan rapih seperti gambar di bawah ini
- setelah itu sambungkan pc ke switch dengan kabel straight,untuk kabel pc0 ke switch saya menggunakan kabel console, karena pc0 akan di pakai untuk mengkonfigurasi switchnya,lihat gambar di atas.
- setelah itu saya akan mengsetting ip address setiap pc,caranya klik gambar pc 2kali lalu klik desktop>ip configuration
- saya menggunakan ip address 192.168.57.1 sampai 192.168.57.22
- setelah itu kita ketikan “enable” untuk masuk user mode.
- lalu ketik conf t
- Sekarang saya akan mengkonfigurasi vlannya, pertama beri nama vlannya dulu, saya akan membuat 5 buah Vlan yaitu vlan guru(5pc), siswa(5pc), TU(5pc), kantin(4pc), dan sercurity(3pc)
- selanjutnya, saya akan mengkonfigurasi port mana saja yang akan masuk vlan 10, vlan 20, vilan 30 dan seterusnya,biar lebih jelas liat gambar dibawah ini.
- setelah itu kita lihat konfigurasinya dulu, takut ada yang salah caranya ketik”do show vlan brief”.
- Jika konfigurasinya sudah sesuai dengan keinginan anda maka konfigurasinya sudah selesai,setelah itu kita cek koneksinya terlebuh dahulu.
- kita coba Pc5 ngeping ke Pc1 caranya klik gambar PC5 2kali desktop>command prompt.
- kita lihat hasilnya, ternyata bisa
- kita coba lagi sekarang PC5 akan ngeping ke PC6 caranya klik gambar PC5 2kali desktop>command prompt.
- kita lihat hasilnya, ternyata tidak bisa, sekarang kita bisa menarik kesimpulan.
kenapa tadi kita ngeping dari PC5 ke PC1 berhasil?,tetapi dari PC5 ke PC6 tidak berhasil?,jawabannya adalah ketika kita sudah membuat vlan dan memasukan port ke vlan/group nah hanya pc yang se vlan lah(satu vlan) yang dapat berkomunikasi atau dapat berbagi sumber daya.
Kenapa kita harus menggunakan VLAN?
- Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack)
- Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network
- Masalah kebutuhan
- Router itu kerjanya lebih lambat ketimbang switch
- Dengan VLAN broadcast akan di batasi
- Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID
- Contohnya port 1-5 masuk ke VLAN1
- VLAN dengan bentuk Number Angka
- Contoh VLAN10 -> Sales
0 Comments:
Post a Comment
<< Home