1 / 38

VLAN (Virtual Local Area Network

VLAN (Virtual Local Area Network. Andrew Fiade. Kamis, 23 Oktober 2014. Landasan Tiori.

china
Download Presentation

VLAN (Virtual Local Area Network

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. VLAN (Virtual Local Area Network Andrew Fiade Kamis, 23 Oktober 2014 http://www.mercubuana.ac.id

  2. Landasan Tiori http://www.mercubuana.ac.id

  3. Di dalam jaringan komputer kita mengenal suatu metode yaitu VLAN, VLAN sendiri merupakan singkatan dari Virtual Local Area Network. Sesuai dengan namanya VLAN adalah sebuah LAN yang dibuat berdasarkan pengelompokkan user dengan mengkonfigurasi pada networking device ( biasanya pada switch), dengan adanya VLAN, host yang terhubung ke switch bisa dikategorikan atau dikelompokkan, jadi seakan-akan ada 2 atau lebih LAN yang berbeda meskipun sebenarnya hanya menggunakan 1 buah switch. http://www.mercubuana.ac.id

  4. Virtual Local Area Network (VLAN) adalah network yang disegmentasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Switch dapat dikonfigurasi menjadi Virtual LAN yang bekerja mirip seperti konsep subnetting dari TCP/IP. Hal ini mempermudah pengaturan jaringan karena jika ada perubahaan lokasi personel karena perubahaan organisasi misalnya, jaringan dapat diatur tanpa harus memindahkan peralatan jaringan. Jadi dengan VLAN, pengaturan jaringan menjadi fleksibel di mana kita dapat membuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi personel atau peralatan komputer. http://www.mercubuana.ac.id

  5. Konfigurasi dari sebuah VLAN dilakukan berdasarkan infrastruktur fisik semua komputer yang terhubung pada suatu lokasi. Pengguna (user) dikelompokkan pada lokasi di mana komputer mereka terhubung pada sebuah switch dan dihubungkan dengan interkoneksi sebuah router yang mensegmen semua switch yang ada. Misalnya Divisi Customer Service dapat dihubungkan ke switch yang sama dengan Divisi Operasi dan Pengembangan Jaringan, karena lokasi fisik yang berdekatan. Router akan membagikan segmen yang sama dengan bandwith yang sama pula, meskipun kebutuhan bandwith dari masing-masing workgroup atau departemen berbeda-beda. http://www.mercubuana.ac.id

  6. Setiap port dari switch dapat diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung di bawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN yang lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast. Komunikasi antara VLAN dengan VLAN lain harus melalui router, demikian pula halnya antara LAN dengan LAN yang terpisah. http://www.mercubuana.ac.id

  7. LAN menggunakan metode frame tagging untuk meneruskan informasi mengenai suatu konfigurasi VLAN. Namun informasi ini hanya berlaku lokal pada switch di mana VLAN dibuat. • Jika di dalam desain jaringan switch diinginkan agar sejumlah Cisco switch diatur dengan satu VLAN management atau domain, maka agar antara switch dapat saling bertukar informasi VLAN, digunakan suatu metode yang disebut trunking. Konsep menggunakan protokol trunking ini mirip dengan konsep protokol routing untuk meneruskan paket ke tujuannya, hanya dalam hal ini informasi mengenai VLAN yang diteruskan. http://www.mercubuana.ac.id

  8. Perusahaan Cisco mengeluarkan protokol trunking khusus untuk Cisco switch yang dinamakan Inter-Switch Link (ISL). Untuk memungkinkan pertukaran informasi mengenai VLAN secara otomatis antara Cisco switch, perusahaan Cisco mengeluarkan suatu protokol yang dinamakan VLAN Trunk Protocol (VTP). Protokol ini memberikan sarana untuk pemberitaan informasi mengenai suatu VLAN ke Cisco switch lain yang berdekatan. Dengan menggunakan VTP ini maka desain jaringan switch dengan VLAN yang lebih kompleks dapat dibuat. http://www.mercubuana.ac.id

  9. Cisco switch dengan tiga buah VLAN yaitu VLAN Servis, VLAN Keuangan dan VLAN Pabrik. Workstation yang berada di dalam suatu VLAN tidak tergantung pada lokasinya, dapat berada di lantai 1, 2 dan 3, tetapi masih termasuk di dalam suatu VLAN yang sama. http://www.mercubuana.ac.id

  10. http://www.mercubuana.ac.id

  11. VTP domain atau sering disebut VLAN management domain adalah suatu wadah yang memiliki sejumlah Cisco switch yang bernaung di dalam satu manajemen. Cisco switch dapat dikonfigurasikan sebagai VTP server, client, atau transparent. Jika ada perubahan VLAN konfigurasi melalui VTP server, perubahan akan diteruskan ke semua Cisco switch yang berada di dalam VTP domain yang sama. Perubahan melalui VTP transparent tidak dapat diteruskan ke switch lain. Sedangkan dari VTP client tidak dapat dilakukan perubahan pada VLAN konfigurasi. http://www.mercubuana.ac.id

  12. LAN dan VLAN http://www.mercubuana.ac.id

  13. Konfigurasi Virtual LAN http://www.mercubuana.ac.id

  14. Dalam mengimplementasi metode Virtual LAN diperlukan beberapa langkah konfigurasi dasar yang dibuat, diantaranya yaitu: • Konfigurasi / Membuat VLAN baru • Konfigurasi Trunk Port • Konfigurasi VTP domain • Konfigurasi ISL Routing untuk komunikasi antar VLAN http://www.mercubuana.ac.id

  15. Kita tidak harus mengkonfigurasi IP address di switch untuk membuatnya bekerja. Switch sudah dapat langsung bekerja tanpa adanya konfigurasi, seperti fungsi pada hub. Alasan kita menentukan informasi IP address di switch adalah kita dapat mengatur switch melalui Telnet atau management software lainnya, atau untuk konfigurasi switch dengan VLAN yang berbeda dan fungsi-fungsi network lainnya. Secara default informasi tentang IP address atau default-gateway belum ditentukan. Kita dapat menentukan kedua alamat tersebut pada layer-two switch, seperti pada setiap host. Pada saat dibuat oleh pabriknya, Cisco switch telah memiliki satu default VLAN yang dinamakan VLAN1 http://www.mercubuana.ac.id

  16. Semua port dari switch tersebut berada dalam segmen VLAN1 (anggota-anggota VLAN1) yang disebut VLAN management. Oleh karena itu interface VLAN1 sudah ada pada setiap switch. Untuk memindahkan port-port dari VLAN1 ke VLAN yang lain, pertama-tama harus dibuat VLAN baru di mana port-port tersebut akan dipindahkan. http://www.mercubuana.ac.id

  17. Jika Cisco switch masih baru dan belum memiliki IP address, langkah pertama yang harus dilakukan adalah memberikan IP address untuk Cisco switch tersebut agar dapat dikenal oleh jaringan. Cara memberikan IP address adalah dari configuration mode ketik: http://www.mercubuana.ac.id

  18. Switch(config)#interface vlan [1] Switch(config-if)#ip address [ip address] [subnet mask] Switch(config-if)#exit Switch(config)#ip default-gateway [ip address] Switch(config)#end Switch#copy running-config startup-config http://www.mercubuana.ac.id

  19. Konfigurasi / Membuat VLAN Baru (switch 2950) http://www.mercubuana.ac.id

  20. Konfigurasi Virtual LAN dapat diawali dengan menentukan terlebih dahulu jumlah VLAN baru yang dibuat dan user-user yang menjadi anggota dari masing-masing VLAN tersebut. Setelah itu kita dapat menerapkan metode VLAN. • Pertama kali kita harus masuk ke dalam VLAN database dari priviledge mode, bukan dari configuration mode. Ketik vlan database. http://www.mercubuana.ac.id

  21. switch#vlan database • switch(vlan)#? • VLAN database editing buffer manipulation commands: • abort Exit mode without applying the changes • apply Apply current changes and bump revision number • exit Apply changes, bump revision number, and exit mode • no Negate a command or set its defaults • reset Abandon current changes and reread current database • show Show database information • vlan Add, delete, or modify values associated with a single VLAN • vtp Perform VTP administrative functions. • switch(vlan)# http://www.mercubuana.ac.id

  22. Ketik perintah vlan ? untuk melihat berapa banyak VLAN baru yang dapat kita buat. • switch(vlan)#vlan ? • <1-1005> ISL VLAN index • switch(vlan)# http://www.mercubuana.ac.id

  23. Untuk membuat VLAN baru, gunakan perintah vlan # name nama.Di bawah ini merupakan contoh membuat dua VLAN baru. • switch#vlan database • switch(vlan)#vlan 2 name Customer_Service • VLAN 2 added: • Name: Customer_Service • switch(vlan)#vlan 3 name Marketing • VLAN 3 added: • Name: Marketing • switch(vlan)#exit • APPLY completed. • Exiting.... http://www.mercubuana.ac.id

  24. Setelah VLAN baru dibuat, gunakan perintah show vlan (disingkat sh vlan) untuk melihat konfigurasi VLAN. Secara default semua port di switch berada dalam segmen VLAN 1. Untuk merubah port-port dari VLAN1 ke VLAN yang lain, masuk ke masing-masing interface dari global configuration dan tentukan port-port untuk menjadi anggota VLAN tertentu. http://www.mercubuana.ac.id

  25. switch#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------------ 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 Customer_service active 3 Marketing active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active [ output cut ] http://www.mercubuana.ac.id

  26. Konfigurasi tiap-tiap port menjadi anggota dari VLAN tertentu menggunakan perintah switchport access vlan #. Sebagai contoh di bawah ini interface 2 menjadi anggota VLAN 2 dan interface 3 menjadi anggota VLAN 3. • switch(config)#int f0/2 • switch(config-if)#switchport access vlan 2 • switch(config-if)#int f0/3 • switch(config-if)#switchport access vlan 3 http://www.mercubuana.ac.id

  27. Ketik show vlan sekali lagi untuk melihat port-port yang telah dikonfigurasikan menjadi anggota VLAN tertentu. • switch#sh vlan • VLAN Name Status Ports • ---- -------------------------------- --------- ------------------------------- • 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6 • Fa0/7, Fa0/8, Fa0/9, Fa0/10 • Fa0/11, Fa0/12 • 2 Customer_service active Fa0/2 • 3 Marketing active Fa0/3 • 1002 fddi-default active • 1003 token-ring-default active • 1004 fddinet-default active • 1005 trnet-default active • [ output cut ] http://www.mercubuana.ac.id

  28. Perintah lain yang dapat digunakan untuk melihat konfigurasi port-port yang telah dikonfigurasikan menjadi anggota VLAN tertentu adalah show running-config (disingkat sh run) http://www.mercubuana.ac.id

  29. Konfigurasi Trunk Ports (switch 2950) http://www.mercubuana.ac.id

  30. Trunk links merupakan hubungan langsung antara dua switch, antara switch dan router, atau antara switch dan server. Port-port yang di trunking adalah port 100 atau 1000Mbps, sedangkan port 10Mbps tidak dapat di trunking. • Untuk konfigurasi trunking pada sebuah port switch, gunakan perintah switchport mode trunk. Dibawah ini menunjukkan konfigurasi trunkport pada interface f0/12 diaktifkan. • switch(config)#int f0/12 • switch(config-if)#switchport mode trunk • Secara default, Trunk links membawa traffic dari semua VLAN. http://www.mercubuana.ac.id

  31. Konfigurasi VTP Domain (switch 2950) http://www.mercubuana.ac.id

  32. Setiap Catalyst switch telah dikonfigurasikan secara default menjadi VTP server. Untuk konfigurasi VTP, pertama-tama konfigurasikan nama domain yang ingin digunakan. • Gunakan perintah vtp dari konfigurasi global untuk menset informasi VTP pada switch. • switch(config)#vtp domain routersim • Changing VTP domain name from NULL to routersim • konfigurasi switch yang menjadi anggota dari VTP domain routersim dan sebagai VTP client. • switch#config t • switch(config)#vtp domain routersim • switch(config)#vtp mode client http://www.mercubuana.ac.id

  33. Setelah konfigurasi informasi VTP, untuk melihat konfigurasinya gunakan perintah sh vtp status. http://www.mercubuana.ac.id

  34. Konfigurasi ISL Routing (router 2621) http://www.mercubuana.ac.id

  35. Untuk mendukung ISL routing pada satu interface fastethernet router 2621, interface router dibagi ke dalam logical interface, satu untuk tiap VLAN. Dan ini disebut subinterface. Tiap-tiap Host di dalam VLAN tertentu harus menggunakan alamat subnet yang sama. http://www.mercubuana.ac.id

  36. http://www.mercubuana.ac.id

  37. Contoh Lengkap http://www.mercubuana.ac.id

  38. Sekian dan Terima Kasih http://www.mercubuana.ac.id

More Related