Vlan (Virtual Lan) adalah sebuah mekanisme jaringan untuk membagi-bagi beberapa segment network dalam sebuah jaringan
gimana tuh ?? nah coba lihat gambar berikut
Gambar diatas topologi network tanpa menggunakan VLAN semua hanya dalam segment network 192.168.1 .0/24 (Flat) tentunya kerugiannya ya kalau dalam satu segment pasti dong tiap device bisa mengakses satu sama lain tidak ada sekuritinya,dan kerugiann lain adalah dalam satu network tersebut merupakan satu bagian dari broadcast semua
Native Vlan
Native VLAN,adalah vlan yang dibawa pada untagged pada trunk port,atau untuk memforward data atau berkomunikasi antar data switch menggunakan native vlan
jadi native vlan berbeda dengan default vlan
Berbeda ya dengan vlan default (vlan 1),vlan ini bawaan dari pabrik wk wk..
Native vlan belum tentu isinya default vlan,sedangkan default vlan adalah vlan dari bawaan pabrik
kalau kita cek neh
vlan 1 pada gambar diatas tidak bisa dihapus,jadi simplenya sebuah switch biasanya mempunyai untagged Vlan(Native Vlan) dengan default vlan(yakni vlan 1)
native vlan sering sekali digunakan sebagai Management Vlan
cara config Vlan nya gmn tuh??
Nah Kita Lihat Hasilnya ketikkan show vlan brief
Resultnya
Nah sudah masuk tuh vlan 20,vlan 20 yang sudah kita buat tadi secara otomatis tersimpan dalam flash,meskipun kita hapus
Switch(config)#no vlan 20
vlan 20 tersebut pasti masih tetap ada,ya seperti tadi yang dijelaskan vlan yang kita create akan tersimpan dalam flash
Nah ada file itu vlan.dat,maka untuk menghapusnya kita harus menghapusnya dari flash tersebut syntax cli
Switch#delete flash:vlan.dat
Kalau kita sudah hapus vlan.dat kita cek lagi
Resultnya VLAN.Dat sudah tidak ada
sekarang kita buat vlan untuk lab pertama kita vlan 20 mempunyai 192.168.2. 0/24 sedangkan vlan 10 mempunyai segment ip 192.168.1. 0/24
kita cek lagi mengetikkan show vlan brief
Nah sekarang vlan 20 sudah kita masukkan ke dalam switch
Mode Access
kalau sudah membuat vlan diatas dengan mengecek show vlan brief agar perangkat PC diatas dapat berkomunikasi dengan perangkat yang lain maka tambahkan dengan mode access
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#int f0/4
Switch(config-if)#swi
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Jadi Vlan itu bisa dibagi menjadi
– Data Vlan
-Default Vlan
-Native Vlan
-Management Vlan
-Data vlan : Secara garis besar tanpa kita set vlan pada switch,switch bisa memforward
data dengan vlan 1
-Default Vlan adalah vlan default dari suatu switch dari pabrikan biasanya vlan 1,default
vlan tersebut tidak bisa dihapus
-Native vlan adalah vlan yang diuntagged untuk memforward data,atau berkomunikasi
dengan network lain
-Management vlan adalah vlan yang berisikan native vlan,biasa dipakai untuk dipakai
management perangkat
Trunking/Frame Tagging
kalau kita mendengar trunking apa ya artinya hayoo??
Trunk dapat kita artikan mengangkut,ngangkut apa? ya ngangkut beberapa vlan
fungsi trunk ini mengangkut vlan ke beberapa Multiple switch(Frame Tagging)
Trunk terbagi menjadi
– 802.1Q
Kita kenal dengan Dot1q merupakan protocol standard yang digunakan dalam tehnik trunking
Pada dasarnya struktur normal frame adalah sebagai berikut
Jika kita menambahkan Trunking atau tagging frame,maka framenya akan berubah menjadi seperti ini
dibelakang src MAC ditambahkan tagging vlan,tagging vlan ini yang nantinya akan membawa vlan ke beberapa multiple switch,vlan yang di untagged disebut dengan native vlan akan tetap diforward seperti tadi default vlan diatas(Vlan1) tadi,ya artinya vlan1 bebas berputar dan berkomunikasi antar switch
– ISL(ISL (interswitch link)
ISL (interswitch link) salah satu proprietary dari cisco jika pada Dot1.q pada framenya menambahkan Tag maka berbeda dengan ISL ini,ISL tidak memberikan tagging tapi modenya mengenkapsulasi
Nah gambar diatas ethernet framenya di enkapsulasi dalam ISL sedangkan VLAN ID berada pada ISL Header berbeda dengan Dot1.Q yang ditambahkan Tag
Jadi Trunk itu membawa beberapa komunitas vlan,vlan tersebut dinamakan PVID(Port vlan ID) sedangkan diluar PVID dinamakan Native Vlan(artinya vlan yang gak ditag/Untagged)
untuk memahami Trunking perhatikan gambar berikut
Pada Topologi sebelumya kita menggunakan 1 switch sekarang kita gunakan 2 switch untuk memahaminya,pada gambar diatas saya berikan warna Hijau untuk trunk sedangkan kuning untuk mode access
Lihat pada topologi diatas Vlan 10 dan Vlan 20 satu dengan yang lainnya terpisah dengan area lain artinya vlan 10 dan vlan 20 ada diantara switch A dan Switch B
Untuk berkomunikasi antar vlan maka harus melewati antar switch diatas untuk itu antar switch diatas menggunakan mode trunk,fungsinya untuk mengangkut vlan menyeberangi antar switch A dan B biar komunikasi gitu loh gan…!!
Kalau kita tidak pakai mode Trunk Vlan tersebut tidak akan dikenali antar segment network antara sw A dan Sw B maka jangan harap bisa berkomunikasi
Nah..
Untuk konfigurasi diatas caranya sama seperti sebelumnya masukkan vlan kedalam switch kemudian mode acces ke arah port PC sedangkan antar Switch bisa kita gunakan trunk
untuk memastikan vlan sudah kita masukkan sudah ada dan port mode access sudah kita masukkan ke port yang sesuai
dari gambar tersebut vlan 10 dan 20 sudah masuk keterangan gambar diatas vlan 10 masuk ke port e0/1 sedan 20 masuk ke port 0/2
sedangkan untuk trunk untuk konfigurasinya sebagai berikut
kita hanya menambahkan ke dalam port yang mengarah antar switch yakni switch A mengarah ke switch B
tidak semua command line diatas dimasukkan encapsulation do1q tergantung tipe switch ada sebagian switch cukup ketikkan switchport mode trunk
Untuk konfigurasinya sama antar SW-A dan B masukkan vlan,masukkan mode access dan trunk port ke arah switch
Nah jangan lupa untuk testnya ngeping antar vlan eaaa….
Untuk ISL gak saya bahas di sini karena jarang dipake wk..wk..
Lanjut lagi dah…
Intervlan Routing
kalau sudah kita lakukan Lab diatas ada kesimpulan dari topologi yang sudah kita buat bahwa antar vlan tidak dapat saling terkoneksi
vlan 10 hanya dapat berkomunikasi kepada vlan 10 dan vlan 20 hanya kepada vlan 20
untuk itu kita perlu tambahkan intervlan routing
Intervlan routing
Router On Stick : agar antar vlan dapat berkomunikasi maka kita tambahkan router lihat topologi dibawah eaa..
Yup kita tambahkan Router di atas SW-A
2.SVI(switch virtual interface)
Secara Logic
Secara logika untuk membagi 2 buah vlan kita memerlukan 2 interface ke network 192.168.10. 0/24 dan 192.168.20. 0/24 namun kalau lihat fisikalnya ternyata berbeda,pada contoh diatas bila kita menggunakan SVI vlan hanya dijalankan pada satu switch(multilayer switch)
Dani.P.N 