KONFIGURASI VLAN (VIRTUAL LAN) DI CISCO
VLAN adalah metode yang digunakan untuk membuat jaringan LAN secara virtual menggunakan 1 switch, sehingga kita dapat memiliki beberapa jaringan LAN hanya dengan sebuah switch yang dikonfigurasi VLAN.
Seperti di postingan Pengertian collision domain dan broadcast domain, switch memiliki collision domain disetiap port nya dan 1 broadcast domain. Nah dengan menciptkan VLAN kita juga dapat membagi broadcast domain sehingga dapat meningkatkan kualitas jaringan tersebut.
Perhatikan topologi diatas, jaringan diatas disebut dengan flat network karena memiliki satu broadcast domain, dalam topologi tersebut kita bermaksud untuk membagi jaringan untuk Manager dan Sales, lalu apakah ada masalah dengan jaringan seperti gambar diatas??
Tentunya ada pertama, kita harus mengeluarkan uang lebih banyak karena harus membeli perangkat switch baru. kedua, switch akan selalu meneruskan paket ke semua segment jaringan, jadi ketika PC0 mengirim paket broadcast maka semua host akan menerima paket tersebut, hal ini dapat memperlambat jaringan ketika kita memiliki banyak host dalam sebuah jaringan.
Untuk mengatasi hal tersebut kita dapat menggunakan VLAN
Seperti kita lihat dengan menggunakan VLAN kita hanya perlu menggunakan 1 switch yang telah dikonfigurasi VLAN, lalu apa saja keuntungan lain dari VLAN?
– VLAN membentuk broadcast domain artinya ketika ada user yang ingin mengirim paket broadcast maka frame tersebut hanya akan diterima user dengan VLAN yang sama
– host hanya dapat berkomunikasi dengan sesame VLAN, ini termasuk dalam security. Kita ingin host di bagian Sales tidak dapat berkomunikasi dengan bagian Manager maka kita dapat menggunakan VLAN.
Konfigurasi VLAN (Virtual Link)
Sekarang kita akan mencoba untuk mengkonfigurasi VLAN, kita akan menggunakan topologi seperti dibawah
Konfigurasi IP address pada semua PC. Klik 2x pada PC lalu masuk menu desktop > IP Configuration. Konfigurasi IP address menyesuaikan dengan nama PC tersebut. PC1 berarti IP address 192.168.1.1
Setelah itu coba test koneksi menggunakan ping, buka PC > Desktop > Command Prompt, lalu lakukan ping. Karena semua PC berada satu network maka harusnya reply
PC1 > PC3
Sekarang kita akan konfigurasi VLAN agar PC di bagian manager dan sales tidak dapat berkomunikasi
Untuk membuat VLAN bisa 3 cara:
– lewat mode privileged
– lewat mode global config
– lewat mode interface config mode
Kita akan menggunakan 3 cara tersebut dengan tambahan VLAN 30 sebagai testing.
1. Mode privileged
SW1#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
SW1(vlan)#vlan 10 name Manager
VLAN 10 added:
Name: Manager
SW1(vlan)#
2. mode global config
SW1(config)#vlan 20
SW1(config-vlan)#name Sales
SW1(config-vlan)#
3. mode interface config
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 30
% Access VLAN does not exist. Creating vlan 30
SW1(config-if)#
Verifikasi vlan dengan perintah show vlan brief
Memasukkan interface ke VLAN:
Jika terdapat lebih dari 1 interface dapat menggunakan perintah “interface range fa0/1-2”
SW1(config)#interface range fa0/1-2
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 10
SW1(config-if-range)#exit
SW1(config)#interface range fa0/3-4
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 20
SW1(config-if-range)#exit
Verifikasi VLAN
Lalu kita coba lagi ping dari PC1 > PC3
Hasilnya RTO karena PC1 dan PC3 telah berbeda VLAN, sekarang kita coba ping PC dengan VLAN yang sama. PC1 > PC2
Komentar
Posting Komentar