1. apa itu VLAN
VLAN adalah subnetwork yang dapat mengelompokkan kumpulan perangkat pada jaringan
area lokal fisik (LAN) yang terpisah.
2. fungsi VLAN
Fungsi dari VLAN (Virtual Local Area Network) ini akan mengakomodir konfigurasi pada jaringan komputer fisik menjadi beberapa domain siaran.
3. kenapa harus pake VLAN
-Pengurangan risiko keamanan
-Tingkatkan keamanan
-Membuat perubahan jaringan
-Tingkatkan domain siaran
-Meningkatkan fleksibilitas
4. kapan harus pake VLAN
saat komputer dan penggguna ingin berkomunikasi dalam satu lingkungan geografis,seolah olah mereka ada di dalam satu LAN dan berbagai domain broadcaster juga multicast tunggal
5. apa itu VLAN ID dan bagaimana kegunaanya
Suatu VLAN ID yang ditetapkan ke port akses untuk membagikan atau memetakan LAN Virtual yang mana port ini terhubung ke switch
Kegunaan Vlan ID
-. Untuk membedakan masing - masing VLAN.
-. Untuk menunjukan Peng-Alamatan yang ditujunya.
-. Untuk mencegah terjadinya collision domain (tabrakan domain)
6. Konfigurasi VLAN
1.pertama kalian harus mebuat topologi terlebih dahulu seperti di bawah ini
2.setelah itu isi ip address masing2 perangkat komputer
PC 00:ip address 192.168.10.2 Subnetmask 255.255.255.0 interface Fa 0 interface Fa 0/10
PC 01:ip address 192.168.10.3 Subnetmask 255.255.255.0 Interface Fa 0 interface Fa 0/11
PC 02:ip address 192.168.10.4 Subnetmask 255.255.255.0 Interface Fa 0 Interface Fa 0/20
PC 03:ip address 192.168.10.5 Subnetmask 255.255.255.0 Interface Fa 0 Interface Fa 0/21
Contoh pengisian sebagai berikut:
 |
| pengisian ip address PC0 |
 |
| pengisian ip address PC1 |
 |
pengisian ip address PC2
|
 |
| Pengisian ip address PC3 |
3.Selanjutnya konfirgurasi switch dan setting CLI dengan command di bawah iniSwitch>en #enable
Switch#conf t #untuk memulai konfigurasi
Switch(config)#vlan 1
Switch(config-vlan)#name "Vlan 10"
Switch(config-vlan)#ex #untuk exit
Switch(config)#vlan 2
Switch(config-vlan)#name "Vlan 20"
Switch(config-vlan)#ex
4.Agar Vlan 1 dan Vlan 2 tidak Berhubungan selajutnya konfirgurasi CLI dengan Command di
bawah ini
-Vlan 1
Switch (config)#int fa 0/10 #untuk config f0/10 (pc 0) agar masuk ke vlan 2
Switch (config-if)#switchport mode access
Switch (config-if)#switchport access vlan 1
Switch (config-if)#ex
Switch (config)#int fa 0/11 #untuk menambahkan ke vlan 1
Switch (config-if)#switchport mode access
Switch (config-if)#switchport access vlan 1
Switch (config-if)#ex
-Vlan 2
Switch (config)#int fa 0/20 #untuk config fa 0/20 (pc 2) agar masuk ke vlan 2
Switch (config-if)#switchport mode access
Switch (config-if)#switchport access vlan 2
Switch (config-if)#ex
Switch (config)#int fa 0/21 #untuk menambahkan ke vlan 2
Switch (config-if)#switchport mode access
Switch (config-if)#switchport access vlan 2
Switch (config-if)#ex
4.Selanjutya perintah untuk menampilkan daftar vlan yang telah aktif berdasarkan status dan port nya
Switch (config)#do show vlan
jika muncul keterangan seperti ini makan vlan sudah aktif
 |
Contoh keterangan vlan yang sudah aktif
|
5.Selanjut nya kita coba Ping ip address di cmd masing masing komputer yang terhubung di vlan 1 dan vlan 2
 |
| Ping IP Address di computer yang terhubung di vlan 1 |
 |
Ping IP Address di computer yang terhubung di vlan 1
|
Sekian Tutorial dari saya mohon maaf kalo ada salah kata terimakasih
7. VLAN studi case
Pengertian VLAN
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang di konfigurasikan sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Tanpa VLAN, sebuah switch akan menganggap semua interface nya berada pada satu broadcast domain; dengan kata lain, semua komputer yang terhubung ke switch tersebut berada pada satu LAN yang sama. Masing-masing broadcast domain yang dibuat oleh switch inilah yang kita sebut VLAN.
> Beberapa keuntungan penggunaan VLAN antara lain:
1. Security ,keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya.
2. Cost Reduction,penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Higher Performance,pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast Storm Mitigation,pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT Staff Efficiency,VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6. Simpler Project or Application Management,VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
Ø Normal Range VLAN (1 – 1005)
· Digunakan untuk jaringan skala kecil dan menengah.
· Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
· ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
· Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini
disimpan dalam memori flash milik switch.
· VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
Ø Extended Range VLANs (1006 – 4094)
· Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal. Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
· Disimpan dalam NVRAM (file running configuration).VTP tidak bekerja di sini
Ø Switch catalys 2960 mendukung 255 normal range dan extended range.
Ø Berikut ini diberikan beberapa terminologi di dalam VLAN.
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
c. -Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
d. -VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. -VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:
1. Static VLAN,port switch dikonfigurasi secara manual.
Konfigurasi:
SwUtama#config Terminal
Enter configuration commands, one per line. End with CNTL/Z.
SwUtama(config)#VLAN 10
SwUtama(config-vlan)#name VLAN_Mahasiswa
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/2
SwUtama(config-if)#switchport mode access
SwUtama(config-if)#switchport access VLAN 10
2. Dynamic VLAN,Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusu yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.
3. Voice VLAN,port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.
Konfigurasi:
SwUtama(config)#VLAN 20
SwUtama(config-vlan)#name VLAN_Voice
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/3
SwUtama(config-if)#switchport voice VLAN 20
v VLAN Trunk Protocol ( VTP )
VLAN Trunk Protocol (VTP) adalah protokol yang memberitahukan informasi tentang vlan-vlan yang ada dari satu switch keswitch yang lainnya. VTP memudahkan proses konfigurasi secara otomatis antar sesama switch.Bayangkan, jika sebuah network memiliki puluhan switch yang saling terhubung. Setiap switchmenggunakan minimal sebuah port yang ditempatkan pada satu VLAN. VTP bekerja pada layer 2. Ada 3 mode VTP yang disediakan, yaitu:
# Server mode
# Client mode
#Transparent mode
Konfigurasi VLAN harus dilakukan pada switch server. Sementara switch-switch lain (client mode) akan menyesuaikan konfigurasinya secara otomatis dengan server.
VTP v2
VTP v2 tidak banyak berbeda dari VTP v1, perbedaan utama dari VTP v2 yaitu memperkenalkan dukungan vlan token ring.
Syarat agar fitur VTP berfungsi:
# Switch-switch harus memiliki VTP domain yang sama.
# Menggunakan trunk ISL atau 802.1.q.
# Jika konfigurasi dilakukan pada beberapa switch, maka switch-switch tersebut harus memiliki password yang sama.
Contoh Konfigurasi VTP :
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
v IEEE 802.1Q, atau VLAN Tagging, adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1 mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q — along with its shortened form dot1q — is commonly used to refer to the encapsulation protocol used to implement this mechanism over Ethernet networks. IEEE 802.1Q - bersama dengan bentuk singkatdot1q - biasanya digunakan untuk merujuk pada enkapsulasi protokol yang digunakan untuk menerapkan mekanisme ini melalui Ethernet jaringan.
IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN yang berkaitan dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan pohon 802.1Dspanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuahVirtual LAN yang berkaitan dengan Model Konseptual Tertentu yang mendukung bridging pada lapisan MAC dan ke 802.1D IEEEprotokol spanning tree. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan menggunakan sebuah switch dengan kemampuan lapisan-3, atau router.
· Trunking VLAN dengan 802.1Q
Jika menggunakan vlan dalam jaringan yang mempunyai beberapa switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN trunk. VLAN trunking mengizinkan switch memberikan tagging setiap frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya.
ALAT & BAHAN
· Alat yang digunakan : 1 unit PC/Laptop
· Bahan yang diperlukan : Software CISCO Packet Tracer
LANGKAH KERJA
Nah disinilah prakteknya,saya akan mencoba membuat segmentasi 2 VLAN :
1. VLAN 10 = SISWA, terdiri dari 2 PC
2. VLAN 20 = GURU, terdiri dari 2 PC
1.Pertama Buka dulu aplikasi Cisco Packet Treacer yang sudah kalian install disini saya menggunakan cisco packet treacer2.selanjutnya kita buat topologi seperti di bawah ini, disini saya menggunakan switch 2950 24 dan 4 PC, PC 0 dan 1 untuk vlan 10, PC 2 dan 3 untuk vlan 20 untuk kabel nya saya menggunakan kabel straight3.lanjut disini saya akan memasukan ip di masing masing komputer di cisco tersebut |
| ip address PC0 |
 |
ip Address PC1
|
 |
| IP Address PC2 |
 |
| IP Address PC3 |
IP Address Komputer Vlan 10 (SISWA)
PC0: 192.168.10.2 ip subnet 255.255.255.0 interface Fa 0 interface Fa 0/10
PC1: 192.168.10.3 ip subnet 255.255.255.0 interface Fa 0 interface Fa 0/11IP Address Komputer Vlan 20 (GURU)
PC2: 192.168.10.4 ip subnet 255.255.255.0 interface Fa 0 interface Fa 0/20
PC3: 192.168.10.5 ip subnet 255.255.255.0 interface Fa 0 interface Fa 0/21
4.selanjutnya kita konfirgurasi vlan di switch untuk memberi nama pada vlan tersebut kita akan mengkonfirgurasi menggunakan CLI (Command Line Interface) untuk code nya seperti di bawah ini
Switch>en #enable
Switch#conf t #untuk memulai konfigurasi
Switch(config)#vlan 10
Switch(config-vlan)#name "Siswa"
Switch(config-vlan)#ex #untuk exit
Switch(config)#vlan 2
Switch(config-vlan)#name "Guru"
5.agar masing masing vlan tidak terhubung maka selanjutnya kita konfirgurasi lagi di CLI Untuk Code nya seperti di bawah ini
-Vlan 1
Switch (config)#int fa 0/10 #untuk config f0/10 (pc 0) agar masuk ke vlan 10
Switch (config-if)#switchport mode access
Switch (config-if)#switchport access vlan 10
Switch (config-if)#ex
Switch (config)#int fa 0/11 #untuk menambahkan ke vlan 10
Switch (config-if)#switchport mode access
Switch (config-if)#switchport access vlan 10
Switch (config-if)#ex
-Vlan 2
Switch (config)#int fa 0/20 #untuk config fa 0/20 (pc 2) agar masuk ke vlan 20
Switch (config-if)#switchport mode access
Switch (config-if)#switchport access vlan 20
Switch (config-if)#ex
Switch (config)#int fa 0/21 #untuk menambahkan ke vlan 20
Switch (config-if)#switchport mode access
Switch (config-if)#switchport access vlan 20
Switch (config-if)#ex
6.Selanjutnya kita cek vlan yang sudah aktif berdasarkan port dan status nya untuk code CLI nya
Switch (config)#do show vlan
Lalu tekan enter maka akan muncul keterangan seperti ini
7.Langkah terakhir kita tes ping di salah satu komputer di masing masing vlan
 |
| tes ping vlan 10 |
 |
| tes ping vlan 20 |
Jika keterangan RTO (Request Time Out) maka komputer kalian tidak terkoneksi
Jika keterangan Reply Form.... Maka Komputer kalian Terkoneksi
0 Response to "VLAN"
Posting Komentar