Kembali
saya posting percobaan saya (yang mudah dahulu, sebelum melangkah ke yang
rumit) mengenai Virtual Local Area Network (VLAN). Seperti biasanya untuk percobaan lab saya
ini, saya menggunakan Packet Tracer 6.0. Saya asumsikan, yang melihat posting ini, adalah
orang-orang yang mengerti tentang teori VLAN, dan minimal mengetahui tentang IP
address. Kalau tidak mengerti tentang IP address, diharapkan untuk tidak
meneruskan membaca tentang ini, daripada pusing sendiri.
Sekilas tentang vlan.
Virtual
Local Area Network (VLAN), istilahnya ada banyak LAN (Network ID), secara
logic, yang berada dalam suatu network fisik. Contohnya ini, saya punya banyak
komputer di suatu gedung, lantai 1, 2 dan 3. Seperti pada gambar di bawah ini.
Komputer
PC 0, PC 3, PC 6, untuk Manager.
Komputer
PC 1, PC 4, PC 7, untuk Staff.
Komputer
PC 2, PC 5, PC 8, untuk Helpdesk.
Saya
ingin menghubungkan / mengkoneksikan masing-masing PC, dalam kelompok yang
sama. Gambar di atas, bisa dilakukan, tapi membutuhkan hardware, switch dan
kabel yang banyak. Ini namanya pemborosan. Hal ini bisa disederhanakan dengan
menggunakan VLAN, seperti pada gambar selanjutnya di bawah ini.
Beberapa istilah penting,
VLAN Statis
Vlan dibuat secara manual… ya, yang
sekarang akan dieksperiment…
VLAN Dinamis
Admin membuat sebuah database
dengan menggunakan VLAN Management Policy Server. Database berisi mac
address, dan memetakan ke dalam VLAN. Yang ini belum pernah sama sekali saya eksperiment
kan… belum nyampe kesana ilmu saya… :)
Native VLAN
Native vlan ini digunakan untuk
menghubungkan switch manageable (switch yang bisa di-configure) dengan hub (switch
biasa atau switch unmanageable / tidak bisa di-configure). Hub tidak mengenal VLAN,
yang berarti…semua VLAN akan di drop, terkecuali native vlan. Native VLAN biasanya
adalah VLAN 1.
Port Access
Port akses untuk menghubungkan
hardware (PC, router, printer dan sebagainya), ke dalam VLANnya. Interface port
akses hanya bisa dikonfigurasi dan dilewati untuk satu buah VLAN saja, tidak
bisa dikonfigurasi 2 atau lebih vlan, atau dijadikan port akses dan trunk pada
saat bersamaan. Hardware yang sudah
terhubung ke dalam VLAN-nya tidak bisa berkomunikasi dengan alat2 di luar
VLAN-nya kecuali jika dirouting.
Port Trunk
Port trunk digunakan untuk
menghubungkan 2 switch, atau antara Switch dan Router. Port trunk tau link
trunk ini dapat membawa banyak VLAN.
Eksperiment 1
Untuk
eksperiment pertama ini, tujuannya membuat vlan, dimana komputer-komputer yang
sama vlan nya akan saling berkomunikasi. Sedangkan untuk komputer vlan yang
berbeda tidak bisa saling komunikasi. Kondisi seperti ini, menurut saya, bagus
untuk membuat network lebih aman/secure. Kita ambil saja contoh dari gambar di
atas.
Nama PC
|
NO VLAN / NAMA VLAN
|
IP address
|
PC0
|
11
/ manager
|
192.168.11.1
|
PC3
|
11
/ manager
|
192.168.11.2
|
PC6
|
11
/ manager
|
192.168.11.3
|
PC1
|
12
/ staff
|
192.168.12.1
|
PC4
|
12
/ staff
|
192.168.12.2
|
PC7
|
12
/ staff
|
192.168.12.3
|
PC2
|
13
/ helpdesk
|
10.13.13.1
|
PC5
|
13
/ helpdesk
|
10.13.13.2
|
PC8
|
13
/ helpdesk
|
10.13.13.3
|
Konfigurasi Switch 0 / SW-LANTAI-3
Switch>en
Switch#config ter
Switch(config)#hostname SW-LANTAI-3
SW-LANTAI-3(config)#
SW-LANTAI-3#sh vlan bri
VLAN Name Status Ports
----
-------------------------------- --------- -------------------------------
1
default
active Fa0/1, Fa1/1, Fa2/1,
Fa3/1
Fa4/1, Fa5/1
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW-LANTAI-3(config)#vlan 11
SW-LANTAI-3(config-vlan)#name
manager
SW-LANTAI-3(config-vlan)#vlan 12
SW-LANTAI-3(config-vlan)#name staff
SW-LANTAI-3(config-vlan)#vlan 13
SW-LANTAI-3(config-vlan)#name
helpdesk
Cek
status vlannya.
SW-LANTAI-3(config-vlan)#do sh vlan
VLAN Name Status Ports
----
-------------------------------- --------- -------------------------------
1
default
active Fa0/1, Fa1/1, Fa2/1,
Fa3/1
Fa4/1, Fa5/1
11
manager
active
12
staff
active
13
helpdesk
active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Konfigurasi
interface masing-masing port.
SW-LANTAI-3(config-if)#inter fa0/1
SW-LANTAI-3(config-if)#switchport
mode trunk
SW-LANTAI-3(config-if)#description
TRUNK TO SWITCH LANTAI 2
SW-LANTAI-3(config-if)#inter fa1/1
SW-LANTAI-3(config-if)#switchport
access vlan 11
SW-LANTAI-3(config-if)#description
PORT PC0 Manager
SW-LANTAI-3(config-if)#inter fa2/1
SW-LANTAI-3(config-if)#switchport
access vlan 12
SW-LANTAI-3(config-if)#description
PORT PC1 Staff
SW-LANTAI-3(config-if)#inter fa3/1
SW-LANTAI-3(config-if)#switchport
access vlan 13
SW-LANTAI-3(config-if)#description
PORT PC2 Helpdesk
Konfigurasi Switch1 / SW-LANTAI-2
Switch>en
Switch#config ter
Switch(config)#hostname SW-LANTAI-2
SW-LANTAI-2(config)#vlan 11
SW-LANTAI-2(config-vlan)#name
manager
SW-LANTAI-2(config-vlan)#vlan 12
SW-LANTAI-2(config-vlan)#name staff
SW-LANTAI-2(config-vlan)#vlan 13
SW-LANTAI-2(config-vlan)#name
helpdesk
SW-LANTAI-2(config-vlan)#
SW-LANTAI-2(config-if)#inter fa0/1
SW-LANTAI-2(config-if)#description
TRUNK TO SWITCH LANTAI 3
SW-LANTAI-2(config-if)#switchport
mode trunk
SW-LANTAI-2(config-if)#inter fa0/2
SW-LANTAI-2(config-if)#switchport
mode trunk
SW-LANTAI-2(config-if)#description
TRUNK TO SWITCH LANTAI 1
SW-LANTAI-2(config-if)#inter fa0/3
SW-LANTAI-2(config-if)#switchport
access vlan 11
SW-LANTAI-2(config-if)#description
PORT PC3 Manager
SW-LANTAI-2(config-if)#inter fa0/4
SW-LANTAI-2(config-if)#switchport
access vlan 12
SW-LANTAI-2(config-if)#description
PORT PC4 Staff
SW-LANTAI-2(config-if)#inter fa0/5
SW-LANTAI-2(config-if)#switchport
access vlan 13
SW-LANTAI-2(config-if)#description
PORT PC5 Helpdesk
SW-LANTAI-2(config-if)#do wr
Building configuration...
[OK]
Konfigurasi Switch2 / SW-LANTAI-1
Switch>en
Switch#config ter
Enter configuration commands, one
per line. End with CNTL/Z.
Switch(config)#hostname SW-LANTAI-1
SW-LANTAI-1(config)#vlan 11
SW-LANTAI-1(config-vlan)#name
manager
SW-LANTAI-1(config-vlan)#vlan 12
SW-LANTAI-1(config-vlan)#name staff
SW-LANTAI-1(config-vlan)#vlan 13
SW-LANTAI-1(config-vlan)#name
helpdesk
SW-LANTAI-1(config-vlan)#inter
fa0/1
SW-LANTAI-1(config-if)#switchport
mode trunk
SW-LANTAI-1(config-if)#description
TRUNK TO SWITCH LANTAI 2
SW-LANTAI-1(config-if)#inter fa1/1
SW-LANTAI-1(config-if)#description
PORT PC6 Manager
SW-LANTAI-1(config-if)#inter fa2/1
SW-LANTAI-1(config-if)#switchport
access vlan 12
SW-LANTAI-1(config-if)#description
PORT PC7 Staff
SW-LANTAI-1(config-if)#inter fa3/1
SW-LANTAI-1(config-if)#switchport
access vlan 13
SW-LANTAI-1(config-if)#description
PORT PC8 Helpdesk
Konfigurasi Komputer PC.
Konfigurasi
IP address di masing-masing komputer PC. Misalnya pada contoh gambar di bawah
ini, setting IP address pada PC0. Untuk komputer lainnya saya kira bisa
disetting sendiri.
Pengetestan
Saatnya
untuk melakukan pengetestan… Dari command promt PC6, ping ke komputer lainnya.
Hasilnya seperti pada gambar di bawah ini. Dari PC6 ping ke IP address
192.168.11.1 (PC0), hasilnya reply, artinya OK. PC6 dan PC0, menggunakan vlan
yang sama yaitu vlan 11. Kemudian dari PC6 ping kembali ke IP address
192.168.12.1 (PC1), hasilnya request time out, artinya NOK. PC1 berada pada vlan
12, berbeda vlan dengan PC6. Sampai disini, berarti eksperiment 1 sudah
berhasil dilakukan.
Mantaps bang....Ilmu yg sangat bermanfaat!!
ReplyDelete