Pengenalan VLAN
“virtual LAN (VLAN)
adalah sebuah group di peralatan network yang berada pada satu broadcast
domain, secara logical” apa sih sebenarnya kegunaan VLAN? Apa itu LAN? Seperti
yang kita tahu, LAN adalah group networking yang berada pada satu broadcast
domain yang sama, misalnya dalam satu gedung terdapat dua LAN murid berada di
network 192.168.1.0/24 merupakan LAN_murid, network 192.168.2.0/24 adalah
LAN_fakultas.
VLAN adalah grup dari networking
device yang berada pada satu broadcast domain, secara logical.
Itu artinya, paralatan yang berada
pada VLAN yang sama akan di pisahkan di jaringan, baik secara geography dan
lokasi. VLAN adalah logial segment network yang meneruskan paket broadcast
domain hanya pada vlan yang sama.
Kita ambil contoh “lihat gambar di
bawah” agar lebih mengerti tentang vlan, sebelum teknologi vlan ditemukan untuk
memisahkan network antara murid dan fakultas, diperlukan alat yang berbeda.
Murid di lantai atas mengunakan
Switch yang terhubung R1, dan fakultas di lantai 3 mengunakan switch yang
terhubung ke R1. Setiap latai berada pada satu network, bisa juga host fakultas
pindah ke lantai atas, tetapi tetap kabelnya akan terhubung ke swith3 yang
berada di laintai 3. Inilah yang terjadi sebelum teknologi VLAN ada.
VLAN dibuat secara logical,
sehingga memungkinkan host faculty berada di lantai atas dan langsung terhubung
ke switch2. Lihat contoh vlan di bawah.
Apa keuntungan VLAN?
-
Security --> Group yang
memiliki data penting seperti faculty akan terpisah ke student & guest karena
berbeda network, walaupun berada di satu device yg sama.
-
Cost Reduction --> lebih hemat
karena tidak perlu mengupgrade network dan efficient pengunaan bandwidth dan
uplinks
-
Higher performace --> membagi
data layer 2 netwrok ke berbagai logical workgroup (broadcast domain) mengurangi
lalulintas yang tidak perlu di jaringan, meingkatkan performace.
-
Broadcast storm mitigation -->
membagi VLAN otomastis mengurangi perangkat yang berpartisipasi pada broadcast
storm
-
Improved IT staff efficiency -->
VLAN mudah di manage di network karena, semua policies yang terkonfigurasi akan
di implementasikan ketika port di pasang.
-
Project yang simple / mudah memanagement applikasi.
Karakteristik dari VLAN
Catatan:
+
pada switch cisco default VLAN adalah VLAN 1yang terdaftar di semua port
à
VLAN 1 memiliki semua fitur dari VLAN apa saja, kecuali anda tidak dapat
merename dan menghapus. Security yang baik tidak menjadikan default vlan menjadi
traffic trunks antar switch.
Native VLAN
à digugaskan untuk 802.1Q trunk
port. 802.1Q trunk port memungkinkan traffic untuk berbagai macan VLANs (tagged
traffic) dan traffic yang tidak dating dari VLAN (untagged traffic).
Perhatikan gambar di atas, pada
CCNA exploration:Network Fundamentas, kita belajar tentang beberapa perbedaan
traffic yang ada di jaringan. Karena VLAN merupakan karakteristik dari LAN, vlan
harus mengakomodasi satu network tiap satu traffic. Missal voice berada di VLAN
150.
Catatan :
Cisco Phone adalah switch, cisco ip phone memiliki tiga port 10/100 switch.
Contoh konfigurasi VLAN
à pada switch
Mode static :
Konfigurasi di atas menunjukkan
bahwa prot fa0/18 di swith digunakan untuk vlan 20, dengan mode access.
Voice mode :
Konfigurasi di atas menunjukkan
bahwa port fa0/18 juga menjadi member vlan voice 150.
Command mls qos trust cos
à memastikan bahwa voice traffic
akan penjadi prioritas traffic. Ingatlah bahwa dalam network porority utama
adalah voice traffic.
VLAN TRUNKs
Trunks adalah point-to-point link
antara dua network device yang terdapat lebih dari satu VLAN. Lihat gambar di
bawah agal lebih jelas tentang vlan trunks.
Berikut contoh untuk
mengkonfigurasi trunks
Contoh untuk memverifikasi
konfigurasi trunks
DPT (Dynamic Trunking Protocol)
à merupakan proprietary protocol
cisco, switch dari vendor lain tidak support DTP. DTP secara otomatis enable di
switch port ketika trunk di konfigurasi di switch port. Fungsinya apa?? Jadi
misalnya kita ingin mengkonfigurasi trunk antara 2 switch, kita tidak perlu
mengkonfigurasi dua-duanya. Cukup satu switch saja, satunya dynamic otomatis
akan ikut trunk. Berikut interaksi dari DPT.
+ untuk menghapus VLAN pada
global configuration gunakan command no vlan vlan-id
+ Alternatife yang lain untuk
menghapus vlan kita bisa men delete flash:vlan.dat di privilege EXEC
mode setelah switch di reload configurasi semua vlan akan hilang.
Beberapa permasalahan di vlan dan
trunk
Untuk soal-soal VLAN bisa di lihat di sini
Tidak ada komentar:
Posting Komentar