VLAN Virtual LAN
Isbat Uzzin N Politeknik Elektronika Negeri Surabaya – ITS, Surabaya 1
D fi i i VLAN Definisi Pemisahan jaringan secara logis yang dilakukan pada switch Pada tradisional switch, dalam satu switch menunjukkan satu segmentasi LAN dengan satu broadcast domain Dengan adanya VLAN dimungkinkan satu switch bisa dibangun beberapa segmen jaringan dengan beberapa broadcast domain, dibentuk dengan bantuan software di switch VLAN terbentuk secara logik dengan bantuan software yang ada pada switch 2
Manfaat VLAN 1) Tanpa VLAN
10.0.0.0/8
10.2.0.0/16
10.3.0.0/16
Tanpa VLAN untuk membangun 3 jaringan membutuhkan 3 switch
Dengan menggunkan VLAN untuk membangun 3 jaringan hanya membutuhkan 1 switch
2) Dengan VLAN
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
3
Tanpa VLAN – Tidak Ada Control Broadcast ARP Request
172.30.1.21 255.255.255.0
Switch 1 172.30.2.12 255.255.255.0
172.30.2.10 255 255 255 0 255.255.255.0
172.30.1.23 255 255 255 0 255.255.255.0
No VLANs Same as a single VLAN Two Subnets
•
Tanpa VLAN, ARP Request akan dikirimkan ke semua port switch yang p secara konfigurasi g no ip p beda jjaringan, g , sebab switch ada meskipun bekerja berdasarkan MAC Address 4
Dengan VLAN – Ada Control Broadcastl Switch Port: VLAN ID ARP Request
172.30.1.21 255.255.255.0 VLAN 1
Switch 1 172.30.2.12 255.255.255.0 VLAN 2
172.30.2.10 255 255 255 0 255.255.255.0 VLAN 2
172.30.1.23 255 255 255 0 255.255.255.0 VLAN 1
1 2 3 4 5 6 . Port 1 2 1 2 2 1 . VLAN
Two VLANs Two Subnets
• •
Dengan VLAN, ARP Request akan dikirimkan hanya ke VLAN yang sama Satu VLAN dianggap sebagai satu segmen 5
.
VLAN operation
172.30.1.21 172 30 1 21 255.255.255.0 VLAN 1
1 2 3 4 5 6 . Port 1 2 1 2 2 1 . VLAN
Switch 1 172.30.2.12 255.255.255.0 VLAN 2
172.30.2.10 255.255.255.0 VLAN 2
172.30.1.23 255.255.255.0 VLAN 1
Two VLANs Two Subnets Catatan penting VLAN: 1. VLAN dibangun pada masing – masing port switch. (Port berapa ikut VLAN berapa). 2. Pada network VLAN bisa dianalogikan dengan subnet. 3. Jarang VLAN dibangun berdasarkan host 4 P 4. Pada d awalnya l setiap ti switch it h dianggap di 1 VLAN, VLAN kita kit bisa bi menambah dengan meng-create VLAN baru 6
K fi Konfigurasi i Virtual Vi t l LAN
Isbat Uzzin N Politeknik Elektronika Negeri Surabaya – ITS, Surabaya 7
.
Membuat VLAN
vlan Default 10 vlan 1 Setiap switch mempunyai Default VLAN 1 Untuk setiap switch bangun definisi VLAN
Default l 1 vlan
S1(config)#vlan 10 S1(config-vlan)#name faculty/staff S1(config-vlan)#vlan 20 ( g ) student S1(config-vlan)#name
KOnfigurasi masing-masing interface ke spesifik vlan Switch(config)#interface fastethernet 0/9 Switch(config if)#switchport mode access Switch(config-if)#switchport Switch(config-if)#switchport access vlan 10
8
.
Konfigurasi VLAN Pada Beberapa Port
vlan 2
Misal Port 5-7 masuk VLAN 2 SydneySwitch(config)#interface fastethernet 0/5 SydneySwitch(config-if)#switchport access vlan 2 SydneySwitch(config-if)#exit S d SydneySwitch(config)#interface S it h( fi )#i t f f fastethernet t th t 0/6 SydneySwitch(config-if)#switchport access vlan 2 SydneySwitch(config-if)#exit SydneySwitch(config)#interface fastethernet 0/7 SydneySwitch(config-if)#switchport access vlan 2 9
.
Konfigurasi VLAN dengan Range Port
vlan 3 SydneySwitch(config)#interface range fastethernet 0/8, fastethernet 0/12 SydneySwitch(config-if)#switchport mode access SydneySwitch(config-if)#switchport access vlan 3 SydneySwitch(config-if)#exit Tidak semua switch support command ini.
10
.
Melihat hasil VLAN – show vlan
vlan 1 default
vlan 2
vlan 3
11
.
Melihat hasil VLAN – show vlan brief
vlan 1 default
vlan 2
vlan 3
12
.
Menghapus VLAN
Menggunakan comand Switch(config-if)#no switchport access vlan vlan_number
13
VLAN Tagging
Digunakan Di k untuk t k kkomunikasi ik i antar t d device i (bi (bisa antar t switch, antar switch dan router) yang membawa data VLAN
Pada prinsipnya disiapkan satu port untuk komunikasi antar switch sebagai pem-forward data antar device
Device ini menggunakan mode tagging, terdapat dua tipe protocol yang digunakan – Inter-Switch Link (ISL) – IEEE 802.1Q.
Port yyang g digunakan g sebagai g tagging gg g ini harus mempunyai no_ip sebagai sarat komunikasi di jaringan 14
.
VLAN Tagging …
terdapat t d t dua d tipe ti protocol t l yang di digunakan k – Inter-Switch Link (ISL) – IEEE 802 802.1Q. 1Q
ISL digunakan untuk menggantikan 802.1Q. Cisco Ci recommendet d t menggunakan k 802.1Q. 802 1Q 15
Konfigurasi VLAN Tagging Terdapat satu VLAN yang berfungsi sebagai jalur komunikasi antar VLAN dan diset no IP
Terdapat satu interface yang difungsikan sebagai jalur komunikasi antar VLAN dan diset no IP
16
InterVLAN routing
Merupakan konsep VLAN tagging yang diterapkan di router Pada Router, Dipersiapkan interface yang menerima komunikasi antar VLAN : – –
Dibangun sub interface untuk default gateway g y dan sub interface untuk komunikasi antar VLAN , aktifkan mode trunk
Pada Switch Pada switch tengah – Bangun port tagging • Bangun interface ke router, aktifkan mode trunk • Bangun Interface ke switch bawah bawah, aktifkan mode trunk – Bangun VLAN beserta portnya Pada switch Bawah – Bangun port tagging untuk interface ke switch tengah
– Bangun VLAN beserta portnya 17
InterVLAN Routing Pada Router Dibangun sub interface untuk default gateway sebanyak subnet pada VLAN
Dibangun sub interface untuk komunikasi antar VLAN , aktifkan mode trunk dan ditambah option native
18
InterVLAN Routing Pada Switch Tengah Bangun VLAN beserta portnya Bangun port tagging
19
InterVLAN Routing Pada switch bawah Bangun VLAN beserta portnya
Bangun port tagging
20
Konfigurasi Dasar VLAN Membangun VLAN dengan topologi yang sudah disediakan
KOnfigurasi KO fi iM Membangun b VLAN
21
Konfigurasi Dasar VLAN Membangun VLAN dengan topologi yang sudah disediakan
KOnfigurasi KO fi iM Membangun b VLAN
22
Melihat hasil Konfigurasi VLAN Menggunakan command show vlan
23
Menghubungkan Antar Switch Dengan VLAN
Step By Step pada setiap switch – Lakukan konfigurasi VLAN setiap swtch beserta portnya – Tambahkan satu VLAN untuk koneksi antar switch dan berfungsi sebagai transfer data antar switch – Beri no_ip pada vlab koneksi swicth tersebut
24
Komunikasi Antar VLAN dengan Router Biasa disebut sebagai interVLAN routing Step By Step InterVLAN Routing Pada Router, Dipersiapkan interface yang menerima komunikasi antar VLAN : – –
Dibangun sub interface untuk default gateway dan sub interface untuk komunikasi antar VLAN , aktifkan mode trunk
Pada Switch Pada switch tengah – Bangun port tagging • Bangun interface ke router, aktifkan mode trunk • Bangun Interface ke switch bawah, aktifkan mode trunk – Bangun VLAN beserta portnya Pada switch Bawah – Bangun port tagging untuk interface ke switch tengah
– Bangun VLAN beserta portnya 25
InterVLAN Routing Pada Router Dibangun sub interface untuk default gateway sebanyak subnet pada VLAN
Dibangun sub interface untuk komunikasi antar VLAN , aktifkan mode trunk dan ditambah option native
26
InterVLAN Routing Pada Switch Tengah Bangun VLAN beserta portnya Bangun port tagging
27
InterVLAN Routing Pada switch bawah Bangun VLAN beserta portnya
Bangun port tagging
28
EEPIS Network
29
