Jump to content

VLAN: memahami dengan mudah 2

From Wiki

Bayangkan kamu punya satu ruangan besar (itu namanya broadcast domain), dan semua perangkat di dalamnya (komputer, laptop) bisa saling teriak dan didengar oleh semua yang lain. Jika ada terlalu banyak teriakan, jaringan bisa jadi lambat!.

Nah, VLAN itu seperti membagi ruangan besar itu menjadi bilik-bilik kecil (banyak broadcast domain yang lebih kecil) secara logis, meskipun secara fisik mereka masih terhubung ke perangkat yang sama (switch).

Intinya, VLAN adalah cara untuk:

  1. Membagi satu domain broadcast tunggal menjadi beberapa domain broadcast.
  2. Bertindak sebagai lapisan keamanan (security layer) di Layer 2.

Status Awal (Default)

Secara bawaan (default), semua port pada switch akan tergabung ke dalam VLAN 1. VLAN 1 ini sering juga disebut sebagai Administrative VLAN atau Management VLAN.

Karena semua perangkat awalnya berada di VLAN yang sama (VLAN 1), mereka bisa saling berkomunikasi (misalnya, saling Ping) sebelum kita melakukan pengaturan VLAN apa pun.

Keuntungan Menggunakan VLAN

Menggunakan VLAN memberikan beberapa manfaat penting, seperti:

  • Meningkatkan Keamanan Jaringan (Security network).
  • Meningkatkan Jumlah Domain Broadcast sambil Menurunkan Ukuran Domain Broadcast. (Artinya, trafik yang tidak perlu tidak akan mengganggu semua orang).

Catatan: VLAN hanya bisa dikonfigurasi pada Switch yang Manageable (bisa diatur). Rentang nomor VLAN yang bisa dibuat adalah dari 2 sampai 1001.

Tipe-Tipe VLAN

Ada dua tipe utama VLAN:

1. Static VLAN (VLAN Berbasis Port)

  • Dasar Operasi: Berdasarkan port fisik pada switch.
  • Cara Kerja: Kita harus secara manual (manual) menugaskan (assign) setiap port ke VLAN tertentu. Karena itu, ini disebut juga Port-Based VLAN.
  • Aturan: Satu port hanya bisa digunakan untuk satu VLAN saja.

Cara Mengkonfigurasi Static VLAN (Contoh di S1):

  • Buat VLAN dan beri nama (misalnya VLAN 10 untuk IT, VLAN 20 untuk Admin).
Switch(config)# vlan 10

Switch(config-vlan)# name IT

Tugaskan rentang port ke VLAN yang sudah dibuat. Misalnya, port Fa0/1 sampai Fa0/12 untuk VLAN 10. 

Switch(config)# interface range fa0/1-12

Switch(config-if-range)# switchport mode access 

Switch(config-if-range)# switchport access vlan 10

2. Dynamic VLAN

  • Dasar Operasi: Berdasarkan alamat MAC address dari PC.
  • Cara Kerja: Switch secara otomatis akan menugaskan port ke VLAN.
  • Aturan: Setiap port bisa menjadi anggota lebih dari satu VLAN.
  • Kebutuhan Khusus: Konfigurasi ini memerlukan software VMPS (VLAN Membership Policy Server).

Menghubungkan VLAN (Konektivitas)

Setelah VLAN dibuat dan port perangkat dihubungkan ke VLAN yang berbeda, perangkat di VLAN yang berbeda tidak akan bisa saling berkomunikasi (misalnya, Laptop1 di VLAN 10 tidak bisa Ping Laptop3 di VLAN 20). Ini terjadi karena mereka berada di broadcast domain yang berbeda.

Untuk memungkinkan komunikasi antar-VLAN, kita memerlukan perangkat Layer 3 (router atau switch Layer 3).

Ada dua konsep utama yang muncul saat membahas konektivitas VLAN:

1. VLAN Trunking (Menghubungkan Switch)

Trunking diperlukan untuk membawa informasi dari beberapa VLAN sekaligus melalui satu tautan fisik. Ini biasanya digunakan untuk menghubungkan dua switch, atau switch dengan router/server.

Tipe Port:

  • Access Port: Hanya bisa memuat satu VLAN saja dan digunakan oleh perangkat akhir (end-device).
  • Trunk Port: Mampu membawa trafik berbagai VLAN (dari VLAN 1 sampai 1005).
  • Frame Tagging (Penandaan Frame): Ketika trafik VLAN yang sama harus melewati dua switch yang berbeda, switch menggunakan metode frame tagging pada tautan trunk.
  • IEEE 802.1Q: Ini adalah protokol trunking standar terbuka (open standard) yang paling umum digunakan. Ia memodifikasi frame asli dengan menambahkan 4 byte tagging yang berisi VLAN ID.
  • ISL (Inter-Switch Link): Protokol trunking milik Cisco Proprietary yang menambahkan 30 byte tagging.

Konfigurasi Trunk:

Untuk mengatur sebuah port menjadi trunk, digunakan perintah: 

Switch(config-if) # switchport mode trunk

Switch(config-if) # switchport trunk encapsulation dot1q (jika menggunakan 802.1Q)

2. InterVLAN Routing (Menghubungkan VLAN Berbeda)

Karena VLAN yang berbeda tidak bisa saling berbicara, kita butuh routing antar-VLAN (InterVLAN Routing).

Router-on-Stick (ROS):

  • Ini adalah metode menggunakan sub-interface router sebagai gateway untuk setiap VLAN. Ini adalah cara yang hemat sumber daya karena menggunakan satu interface fisik router saja.
  • Interface fisik router yang terhubung ke switch harus disetel untuk mendukung protokol trunking (seperti 802.1Q).

Konfigurasi Dasar ROS:

  1. Di Switch, ubah port yang terhubung ke router menjadi mode trunk (seperti dijelaskan di atas).
  2. Di Router, buat sub-interface dan tentukan enkapsulasi dengan ID VLAN:
Router(config)# interface fa0/0.10 (untuk VLAN 10) 

Router(config-subif)# encapsulation dot1q 10

Router(config-subif)# ip address <ip> <subnetmask>
Retrieved from "https://kangtain.com/wiki/index.php?title=VLAN:_memahami_dengan_mudah_2&oldid=8857"