Senin, 12 Juli 2021

Konfigurasi Virtual Local Access Network (VLAN) Menggunakan Cisco Packet Tracer

 

    Setelah sebelumnya saya membahas dengan konfigurasi routing dinamis, sekarang saya akan membahas tentang VLAN atau Virtual Local Area Network.

Apa itu VLAN?
 
    VLAN (Virtual Local Area Network) adalah model jaringan yang secara logis membagi jaringan menjadi beberapa VLAN yang berbeda. VLAN tidak terbatas pada kondisi jaringan fisik seperti LAN. VLAN dapat dikonfigurasi dalam praktek tanpa harus memeriksa kondisi perangkat. Akibatnya, VLAN memiliki fleksibilitas dalam manajemen jaringan dan memungkinkan administrator jaringan untuk memartisi jaringan sesuai dengan kemampuan jaringan dan persyaratan keamanan.

    Dengan menggunakan VLAN seorang administrator jaringan dapat mengefisiensi biaya dan meningkatkan kinerja jaringan. Ide dasar dalam konfigurasi VLAN adalah membuat beberapa switch virtual dalam suatu switch fisik. Masing-masing switch virtual mewakili sebuah VLAN. Dengan konfigurasi VLAN ini kita dapat melakukan efisiensi biaya dan meningkatkan performa dan keamanan suatu jaringan.

Kegunaan VLAN

        VLAN mengatasi masalah seperti skalabilitas, keamanan, dan manajemen jaringan. Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi jaringan. Router antara VLAN menyaring lalu lintas siaran, meningkatkan keamanan jaringan, melakukan peringkasan alamat, dan mengurangi kemacetan jaringan. 

Jenis-jenis VLAN

  1. Default VLAN adalah VLAN yang sudah ada secara default, contoh di Cisco: VLAN 1, VLAN 1002, VLAN 1003, VLAN 1004, VLAN 1005. 
  2. Data VLAN adalah VLAN yang digunakan oleh user. 
  3. Voice VLAN adalah VLAN yang dikhususkan untuk komunikasi suara dan akan memberikan prioritas utama dibandingkan datanya. 
  4. Native VLAN adalah VLAN yang didesain untuk mendukung switch model lama yang tidak mengerti 802.1Q tagging. 
  5. Management VLAN adalah VLAN yang dibangun untuk keperluan management switch

 Cara Kerja VLAN

    VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan, menggunakan port dan alamat MAC. Semua informasi yang mengandung penandaan/pengalamatan VLAN disimpan dalam database (tabel). Jika label didasarkan pada port yang digunakan, database harus menentukan port yang digunakan oleh VLAN.

        Untuk mengatur sakelar/jembatan inilah maka biasanya digunakan, yang bisa diatur atau bisa diatur. Sakelar / jembatan ini menyimpan semua informasi dan konfigurasi VLAN dan memastikan bahwa semua sakelar/jembatan memiliki informasi yang sama. Switch menentukan ke mana data dialihkan, dan seterusnya. Anda juga dapat menggunakan perangkat lunak penghubung untuk merekam/menandai VLAN dan stasiun kerjanya. Koneksi antara VLAN membutuhkan router.

Keuntungan Menggunakan VLAN

  1. Keamanan, semua data sensitif dipisahkan dari jaringan yang ada, sehingga pelanggaran akses ke informasi rahasia dan penting berkurang.
  2. Penghematan biaya dapat menghemat biaya dengan menghilangkan biaya mahal dari peningkatan jaringan dan penggunaan bandwidth dan uplink yang efisien.
  3. Kinerja yang lebih tinggi dapat mengurangi lalu lintas jaringan dan meningkatkan kinerja dengan membagi jaringan Layer 2 menjadi kelompok kerja logis.
  4. Broadcast Storm Mitigation, dapat mengurangi jumlah perangkat yang berpartisipasi dalam siaran.
     
        Nah, itu dia penjelasan singkat dari VLAN. Sekarang kita akan latihan mengkonfigurasi jaringan VLAN.
 
Langkah Pertama
 
1. Buka aplikasi Cisco Packet Tracer, lalu buatlah topologi sebagai berikut
 

 
2. Sambungkan  tiap device menggunakan kabel straight.
3. Sesuaikan tiap port sesuai keterangan digambar


4. Konfigurasi IP Address pada device PC1/PC2/Laptop1/Laptop2 dengan        cara klik PC1/Laptop Dekstop IP Configuration


 




 
     5.
Konfigurasi VLAN pada Switch dengan cara klik SwitchCLI.
  Switch>enable
         Switch#configure terminal
         Switch(config)#vlan 10
     
   Switch
(config-vlan)#name ADMINISTRASI
         Switch(config-vlan)#vlan 20
         Switch(config-vlan)#name HUMAS
     
   Switch
(config-vlan)#vlan 30
         Switch(config-vlan)#name LITBANG
         Switch(config-vlan)#exit
     
   Switch
(config)#interface fa0/1
         Switch(config-if)#switchport access vlan 10
         Switch(config-if)#interface fa0/2
         
Switch
(config-if)#switchport access vlan 10
         Switch(config-if)#interface fa0/3
         Switch(config-if)#switchport access vlan 20
         
Switch
(config-if)#interface fa0/4
         Switch(config-if)#switchport access vlan 20
         Switch(config-if)#interface fa0/5
         
Switch
(config-if)#switchport access vlan 30
         Switch(config-if)#interface fa0/6
         Switch(config-if)#switchport access vlan 30
         
Switch
(config-if)#interface fa0/11
         Switch(config-if)#switchport mode trunk
         Switch(config-if)#no shutdown
         
Switch
(config-if)#end
 
     5.
Konfigurasi VLAN pada Alamat Router dengan cara klik Router CLI.
         Router>enable
         Router
#configure terminal
         Router(config)#interface fa0/0
         Router
(config-if)#no shutdown
         Router(config-if)#exit
         Router
(config)#interface fa0/0.10
         Router(config-subif)#encapsulation dot1Q 10
         Router
(config-subif)#ip address 192.168.10.254 255.255.255.0
         Router(config-subif)#interface fa0/0.20
         Router
(config-subif)#encapsulation dot1Q 20
         Router(config-subif)#ip address 192.168.20.254 255.255.255.0
         Router
(config-subif)#interface fa0/0.30
         Router(config-subif)#encapsulation dot1Q 30
         Router
(config-subif)#ip address 192.168.30.254 255.255.255.0
         Router(config-subif)#end
 
    6.  Pengujian bisa dengan mengirim pesan dari masing-masing node ke                     node lainnya, atau bisa dengan menggunakan perintah "PING" pada                     Command Prompt tiap device