Diklat Guru IT BLC Telkom Klaten
Hari ke 3
VLAN (Virtual LAN)
Hari, tanggal : Rabu, 11 Desember 2019
Materi : CISCO
Pemateri : M. Rifki Fajarudin/Network Engineer and Trainer (CCNP RS)
A. Pendahuluan
Pada materi hari ke 3, sesi 2 ini peserta di ajak melihat kembali perangkat
cisco yang berupa switch karena kita akan di ajak untuk mempelajari
tentang VLAN ( Viirtual LAN) . VLAN (Virtual Local Area Network) adalah sekumpulan user atau komputer yang dikelompokan secara logika yang ditandai pada port di switch. Virtual LAN (VLAN) membagi satu broadcast domain menjadi beberapa broadcast domain, sehingga dalam satu switch bisa saja terdiri dari beberapa network. Host yang berbeda VLAN tidak akan tersambung sehingga meningkatkan security jaringan.
VLAN adalah fasilitas yang dimiliki oleh switch manageable, contohnya cisco. Pada switch unmanageable, port-port nya hanya dapat digunakan untuk koneksi ke network yang sama (satu network) sehingga tidak mendukung fasilitas VLAN.
B. Latar belakang
Mungkin selama ini yang biasa kita pakai di jaringan untuk
menambah/melebarkan jangkauan jaringan, kita menggunakan sebuah
perangkat yang namanya Hub, dan ternyata dalam jaringan sekala besar
jika kita menggunakan Switch/Hub sangat tidak di sarankan, karena Hub
mempunyai banyak kelemahan, salah satunya adalah broadcast domainnya
yang sangat tinggi, sehingga jika kita menggunakan untuk jaringan yang
traffic nya tinggi maka jaringan tersebut akan macet.
C. Tujuan
Tujuan diklat pada hari ke 3 ini adalah mengenalkan dan melatih
penggunaan perangkat switch dengan berbagai macam konfigurasinya,dan salah satunya yaitu kita di kenalkan tentang VLAN.
D. Materi Pembahasan
VLAN (Virtual Local Area Network) adalah Sekumpulan user atau komputer yang dikelompokan secara logika yang ditandai pada port di switch.
- VLAN ini biasa digunakan perkantoran atau sekolah contohnya untuk Divisi IT sudah dimasukan kedalam VLAN 2 dan untuk Divisi HRD sudah dimasukan kedalam VLAN 3.
- Tapi ingat sebelum adanya Router atau Switch Multilayer yang berbeda VLAN tidak akan bisa saling terhubung (ping). Karena jika ingin bisa saling ping berbeda network membutuhkan gateway.
- VLAN Default : VLAN 1, jadi sebelum kita konfigurasi VLAN, semua port yang ada didalam switch, secara default sudah masuk kedalam VLAN 1.
- Setiap VLAN hanya 1 IP Network.
Oke, sekarang kita belajar untuk konfigurasi VLAN. Dalam membuat VLAN di cisco bisa 3 cara diantaranya :
- Bisa lewat Privileged mode (vlan database)
- Bisa lewat Global Configuration mode
- Bisa lewat Global Interfaces
kita buat topologi simple tentang VLAN nya
Gbr. 1. Topologi VLAN
Pertama disini saya akan mensharing macam – macam cara pembuatan VLAN. Pertama yang saya bahas pembuatan VLAN di mode Privileged
1. Membuat VLAN di mode Privileged
Switch>enable
Switch#vlan database
% Warning: It is recommended to configure VLAN from config
mode,as VLAN database mode is being deprecated. Please consult
user documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 10 name IT
VLAN 10 added:
Name: IT
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#
Penjelasan perintah :
- vlan database : Jadi kita membuat vlan didalam databasenya si vlan itu.
- interface range fa0/1-2 : Untuk masuk kedalam interface lebih dari 1 interfaces, makanya disitu menggunakan perintah range. Kalau hanya 1 interfaces saja yang ingin dikonfigurasi tidak usah menggunakan perintah range.
- switchport mode access : Membuat port switch menjadi access atau dengan kata lain mode access adalah mode yang tidak bisa dilewati dengan banyak vlan.
- switchport access vlan 10 : Membuat port switch menjadi dimasukan kedalam VLAN 10.
ketika di cek menggunakan perintah show vlan:
2. Membuat VLAN di mode Global
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name IT
Switch(config-vlan)#exit
Switch(config)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#
Penjelasan perintah diatas :
vlan 10 : Digunakan untuk membuat VLAN dimode Global.
name IT : Mengganti nama vlan menjadi IT.
vlan 10 : Digunakan untuk membuat VLAN dimode Global.
name IT : Mengganti nama vlan menjadi IT.
3. Membuat VLAN di mode Global Interface
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Switch(config)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
Switch(config-if-range)#exit
Switch(config)#vlan 10
Switch(config-vlan)#name IT
Switch(config-vlan)#exit
Switch(config)#
Penjelasan perintah :
- Sama seperti perintah perintah sebelumnya akan tetapi kalau kita membuat VLAN di mode Global Interfaces seperti ini nama VLAN akan default (VLAN-10). Jadi ibarat kata VLAN saja belum dibuat tetapi sudah nuduh interfaces fa0/1-2 harus ke VLAN 10 padahal VLAN 10 belum dibuat, dengan adanya perintah switchport access vlan 10 jadi secara otomatis Switch akan membuat vlan tetapi dengan nama VLAN nya bawaan default (VLAN-10)
- vlan 10 : Karena vlan 10 sudah terbuat jadi perintah ini hanya digunakan untuk masuk ke partisinya VLAN 10
- name IT : Digunakan untuk mengganti nama vlan
Kemudian sekarang kita lakukan testing client to client
- konfigurasi IP Addrress Laptop dan PC
- kemudian kita lakukan ping antar client dari PC ke laptop dan sebaliknya.
- Sudah berhasil. Tak lengkap rasanya jika hanya bisa mengkonfigurasi membuat VLAN tetapi tidak bisa menjadi troubleshooting nya. Untuk troubleshooting nya seperti ini :
Dari gambar diatas kita bisa melihat mana saja interfaces yang sudah masuk kedalam VLAN yang sudah kita buat. Lalu bagaimana jika kita ingin menghapus VLAN. Oke nih saya akan sharing juga cara menghapus VLAN ataupun menghilangkan interfaces dari VLAN.
EmoticonEmoticon