Saturday, February 08, 2014

Packet Tracer Scenario : Virtual LAN ( part 1 )

Kembali saya posting percobaan saya (yang mudah dahulu, sebelum melangkah ke yang rumit) mengenai Virtual Local Area Network (VLAN). Seperti biasanya untuk percobaan lab saya ini, saya menggunakan Packet Tracer 6.0. Saya asumsikan, yang melihat posting ini, adalah orang-orang yang mengerti tentang teori VLAN, dan minimal mengetahui tentang IP address. Kalau tidak mengerti tentang IP address, diharapkan untuk tidak meneruskan membaca tentang ini, daripada pusing sendiri.

Sekilas tentang vlan.
Virtual Local Area Network (VLAN), istilahnya ada banyak LAN (Network ID), secara logic, yang berada dalam suatu network fisik. Contohnya ini, saya punya banyak komputer di suatu gedung, lantai 1, 2 dan 3. Seperti pada gambar di bawah ini.
Network bukan vlan


Komputer PC 0, PC 3, PC 6, untuk Manager.
Komputer PC 1, PC 4, PC 7, untuk Staff.
Komputer PC 2, PC 5, PC 8, untuk Helpdesk.

Saya ingin menghubungkan / mengkoneksikan masing-masing PC, dalam kelompok yang sama. Gambar di atas, bisa dilakukan, tapi membutuhkan hardware, switch dan kabel yang banyak. Ini namanya pemborosan. Hal ini bisa disederhanakan dengan menggunakan VLAN, seperti pada gambar selanjutnya di bawah ini.
Network vlan

Beberapa istilah penting,
VLAN Statis
Vlan dibuat secara manual… ya, yang sekarang akan dieksperiment…

VLAN Dinamis

Admin membuat sebuah database dengan menggunakan VLAN Management Policy Server. Database berisi mac address, dan memetakan ke dalam VLAN. Yang ini belum pernah sama sekali saya eksperiment kan… belum nyampe kesana ilmu saya… :)

Native VLAN

Native vlan ini digunakan untuk menghubungkan switch manageable (switch yang bisa di-configure) dengan hub (switch biasa atau switch unmanageable / tidak bisa di-configure). Hub tidak mengenal VLAN, yang berarti…semua VLAN akan di drop, terkecuali native vlan. Native VLAN biasanya adalah VLAN 1.

Port Access
Port akses untuk menghubungkan hardware (PC, router, printer dan sebagainya), ke dalam VLANnya. Interface port akses hanya bisa dikonfigurasi dan dilewati untuk satu buah VLAN saja, tidak bisa dikonfigurasi 2 atau lebih vlan, atau dijadikan port akses dan trunk pada saat bersamaan.  Hardware yang sudah terhubung ke dalam VLAN-nya tidak bisa berkomunikasi dengan alat2 di luar VLAN-nya kecuali jika dirouting.
Port Trunk
Port trunk digunakan untuk menghubungkan 2 switch, atau antara Switch dan Router. Port trunk tau link trunk ini dapat membawa banyak VLAN.

Eksperiment 1
Untuk eksperiment pertama ini, tujuannya membuat vlan, dimana komputer-komputer yang sama vlan nya akan saling berkomunikasi. Sedangkan untuk komputer vlan yang berbeda tidak bisa saling komunikasi. Kondisi seperti ini, menurut saya, bagus untuk membuat network lebih aman/secure. Kita ambil saja contoh dari gambar di atas.

Nama PC
NO VLAN / NAMA VLAN
IP address
PC0
11 / manager
192.168.11.1
PC3
11 / manager
192.168.11.2
PC6
11 / manager
192.168.11.3
PC1
12 / staff
192.168.12.1
PC4
12 / staff
192.168.12.2
PC7
12 / staff
192.168.12.3
PC2
13 / helpdesk
10.13.13.1
PC5
13 / helpdesk
10.13.13.2
PC8
13 / helpdesk
10.13.13.3

Konfigurasi Switch 0 / SW-LANTAI-3
Switch>en
Switch#config ter
Switch(config)#hostname SW-LANTAI-3
SW-LANTAI-3(config)#
SW-LANTAI-3#sh vlan bri

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa1/1, Fa2/1, Fa3/1
                                                Fa4/1, Fa5/1
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active   

SW-LANTAI-3(config)#vlan 11
SW-LANTAI-3(config-vlan)#name manager
SW-LANTAI-3(config-vlan)#vlan 12
SW-LANTAI-3(config-vlan)#name staff
SW-LANTAI-3(config-vlan)#vlan 13
SW-LANTAI-3(config-vlan)#name helpdesk

Cek status vlannya.
SW-LANTAI-3(config-vlan)#do sh vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa1/1, Fa2/1, Fa3/1
                                                Fa4/1, Fa5/1
11   manager                          active   
12   staff                            active   
13   helpdesk                         active   
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Konfigurasi interface masing-masing port.
SW-LANTAI-3(config-if)#inter fa0/1
SW-LANTAI-3(config-if)#switchport mode trunk
SW-LANTAI-3(config-if)#description TRUNK TO SWITCH LANTAI 2
SW-LANTAI-3(config-if)#inter fa1/1
SW-LANTAI-3(config-if)#switchport access vlan 11
SW-LANTAI-3(config-if)#description PORT PC0 Manager
SW-LANTAI-3(config-if)#inter fa2/1
SW-LANTAI-3(config-if)#switchport access vlan 12
SW-LANTAI-3(config-if)#description PORT PC1 Staff
SW-LANTAI-3(config-if)#inter fa3/1
SW-LANTAI-3(config-if)#switchport access vlan 13
SW-LANTAI-3(config-if)#description PORT PC2 Helpdesk

Konfigurasi Switch1 / SW-LANTAI-2
Switch>en
Switch#config ter
Switch(config)#hostname SW-LANTAI-2
SW-LANTAI-2(config)#vlan 11
SW-LANTAI-2(config-vlan)#name manager
SW-LANTAI-2(config-vlan)#vlan 12
SW-LANTAI-2(config-vlan)#name staff
SW-LANTAI-2(config-vlan)#vlan 13
SW-LANTAI-2(config-vlan)#name helpdesk
SW-LANTAI-2(config-vlan)#
SW-LANTAI-2(config-if)#inter fa0/1
SW-LANTAI-2(config-if)#description TRUNK TO SWITCH LANTAI 3
SW-LANTAI-2(config-if)#switchport mode trunk
SW-LANTAI-2(config-if)#inter fa0/2
SW-LANTAI-2(config-if)#switchport mode trunk
SW-LANTAI-2(config-if)#description TRUNK TO SWITCH LANTAI 1
SW-LANTAI-2(config-if)#inter fa0/3
SW-LANTAI-2(config-if)#switchport access vlan 11
SW-LANTAI-2(config-if)#description PORT PC3 Manager
SW-LANTAI-2(config-if)#inter fa0/4
SW-LANTAI-2(config-if)#switchport access vlan 12
SW-LANTAI-2(config-if)#description PORT PC4 Staff
SW-LANTAI-2(config-if)#inter fa0/5
SW-LANTAI-2(config-if)#switchport access vlan 13
SW-LANTAI-2(config-if)#description PORT PC5 Helpdesk
SW-LANTAI-2(config-if)#do wr
Building configuration...
[OK]

Konfigurasi Switch2 / SW-LANTAI-1
Switch>en
Switch#config ter
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-LANTAI-1
SW-LANTAI-1(config)#vlan 11
SW-LANTAI-1(config-vlan)#name manager
SW-LANTAI-1(config-vlan)#vlan 12
SW-LANTAI-1(config-vlan)#name staff
SW-LANTAI-1(config-vlan)#vlan 13
SW-LANTAI-1(config-vlan)#name helpdesk
SW-LANTAI-1(config-vlan)#inter fa0/1
SW-LANTAI-1(config-if)#switchport mode trunk
SW-LANTAI-1(config-if)#description TRUNK TO SWITCH LANTAI 2
SW-LANTAI-1(config-if)#inter fa1/1
SW-LANTAI-1(config-if)#description PORT PC6 Manager
SW-LANTAI-1(config-if)#inter fa2/1
SW-LANTAI-1(config-if)#switchport access vlan 12
SW-LANTAI-1(config-if)#description PORT PC7 Staff
SW-LANTAI-1(config-if)#inter fa3/1
SW-LANTAI-1(config-if)#switchport access vlan 13
SW-LANTAI-1(config-if)#description PORT PC8 Helpdesk

Konfigurasi Komputer PC.
Konfigurasi IP address di masing-masing komputer PC. Misalnya pada contoh gambar di bawah ini, setting IP address pada PC0. Untuk komputer lainnya saya kira bisa disetting sendiri.
Konfigurasi PC0

Konfigurasi IP address PC0

Pengetestan
Saatnya untuk melakukan pengetestan… Dari command promt PC6, ping ke komputer lainnya. Hasilnya seperti pada gambar di bawah ini. Dari PC6 ping ke IP address 192.168.11.1 (PC0), hasilnya reply, artinya OK. PC6 dan PC0, menggunakan vlan yang sama yaitu vlan 11. Kemudian dari PC6 ping kembali ke IP address 192.168.12.1 (PC1), hasilnya request time out, artinya NOK. PC1 berada pada vlan 12, berbeda vlan dengan PC6. Sampai disini, berarti eksperiment 1 sudah berhasil dilakukan.

Ping dari PC6

1 comment: