Selasa, 10 Juli 2018

Pertemuan 7 Membuat VLAN Sederhana

Pertemuan 7
Tutorial
Membuat VLAN Sederhana

VLAN adalah bentuk logical dari LAN. LAN itu sendiri adalah kumpulan perangkat-perangkat yang saling terhubung dalam satu broadcast domain. Tanpa adanya VLAN, sebuah switch menganggap semua interface berada dalam 1 broadcast domain. Seperti yang kita tahu bahwa tipe data yang digunakan pada layer 2 OSI adalah frame. Switch berada pada layer 2 karena berkomunikasi dengan menggunakan MAC address, membungkus informasinya dalam bentuk frame. Ketika jaringan berada dalam 1 broadcast domain, semua frame yang berisi informasi yang dikirim akan dikirimkan ke semua interface aktif dalam switch. Broadcast domain dalam jaringan yang mempunyai jumlah komputer terhubung kurang dari 50 biasanya tidak terlalu mempengaruhi performa pengiriman data. Namun jika ada 200 komputer yang berada dalam daerah broadcast domain yang sama maka, aspek reliability jaringan tersebut menjadi berkurang. Akan terjadi latency pada pengiriman data. Untuk mengatasi hal ini, maka penggunaan teknologi VLAN sangat membantu. Jika ada 200 komputer aktif  yang selalu melakukan transmisi, maka bisa dipecah menjadi bagian-bagian tertentu. Contoh tabel dibawah ini :
Jumlah Komputer yang akan digunakan
Bagian
Jumlah Komputer
Accounting
40
Management
30
IT Staff (Programmer, Soft. Engineer, etc)
110
Server
10
Information Center
10
TOTAL
200 Komputer
Penggunaan teknologi VLAN juga berguna untuk mengurangi biaya pembelian switch. Jika setiap bagian dipisahkan, lalu diberikan switch sesuai jumlah komputer pada bagian tersebut, maka kebutuhan switch akan bertambah. Rata-rata switch small-enterprise memilik 24 port dengan 1 port Gigabit Ethernet dan 23 Fast Ethernet port.
Jika menggunakan data dari table diatas maka Switch yang harus dibeli adalah
1
Penggunaan teknologi VLAN juga berguna untuk mengurangi biaya pembelian switch. Jika setiap bagian dipisahkan, lalu diberikan switch sesuai jumlah komputer pada bagian tersebut, maka kebutuhan switch akan bertambah. Rata-rata switch small-enterprise memilik 24 port dengan 1 port Gigabit Ethernet dan 23 Fast Ethernet port.
Jika menggunakan data dari table diatas maka Switch yang harus dibeli adalah
2
Misalkan harga switch small-enterprise mempunyai harga Rp. 1.500.000,00 , maka dana yang harus dikeluarkan adalah sebagai berikut :
         Rp 1.500.000,00         X         11        = Rp 16.500.000
Jika menggunakan VLAN, kita bisa membeli switch sesuai dengan jumlah komputer yang dinginkan. 200 komputer, berarti membutuhkan 200 port untuk semua komputer. Jika switch yang dibeli adalah switch dengan jumlah port 24 maka, untuk memenuhi kebutuhan 200 komputer maka hanya membutuhkan 9 switch. Berikut adalah contoh yang digunakan untuk membangun jaringan komputer yang terdiri dari 200 komputer
3
Untuk membedakan jaringan VLAN, maka digunakan VLAN number. Pemberian angka ini dimaksudkan agar jaringan dapat mudah dikenali, dan jika terjadi kerusakan dikemudian hari, dapat ditangani langsung ke VLAN yang terjadi kerusakan. Dalam beberapa perangkat jaringan, biasanya sudah ada tambahan fitur penamaan VLAN sehingga lebih membantu untuk mengidentifikasi sebuah VLAN. Misalkan VLAN 10 Accounting, VLAN 20 Mangement, VLAN 30 ITStaff, VLAN 40 Server, VLAN 50 InformationCenter. Dikarenakan 1 switch bias menampung lebih dari 1 VLAN maka agar setiap komputer dengan VLAN yang sama yang berada dalam switch berbeda dapat saling berkomunikasi harus menggunakan TRUNK. TRUNK adalah metode yang melalukan penambahan VLAN identifier (VLAN ID) pada frame sebelum frame dikirim melalui TRUNK LINK. Pada awalnya TRUNK dibuat, TRUNK LINK hanya dapat dilalui 1 VLAN sehingga ketika terdapat 3 VLAN berbeda dalam 1 switch, maka kita harus mengorbankan 3 port yang digunakan untuk akses ke 3 VLAN tersebut. Namun seiring berkembangnya jaman, beberapa protocol dibuat untuk mengatasi masalah TRUNK LINK. 2 buah protokol trunking yang terkenal adalah dot1q (IEEE 802.1q) dan ISL (Cisco Proprietary). Jika switch yang digunakan terdiri dari berbagai macam vendor, maka yang harus digunakan adalah dot1q karena semua vendor menganut protokol trunkin ini. Protokol dot1q menambhakan VLAN header dengan ukuran 12-byte ke frame Ethernet dengan jumlah VLAN ID maksimal 212 atau sama dengan 4096.
4
Karena VLAN memecah jaringan secara logic, maka VLAN yang mempunyai nomor VLAN berbeda tidak dapat saling berkomunikasi. Sebagai contoh jika VLAN 10 Accounting ingin mengirimkan rangkuman hasil keuangan ke bagian management (VLAN 20), maka hal tersebut tidak dapat dilakukan. Untuk mengatasi hal tersebut dapat menggunakan metode Routing. Namun seperti yang diketahui bahwa switch bekerja pada Layer 2, menggunakan MAC address. Agar VLAN dapat saling berkomunikasi 1 sama lain dapat menggunakan switch yang mendukung fitur Routing standar, biasanya switch ini dinamakan Multi layer switch (Switch layer 3). Teknik lainnya adalah menggunakan perangkat Router  yang dihubungkan dengan switch. Berikut adalah diagram yang menunjukan cara merutekan packet dari VLAN yang berbeda5
Pada awalnya teknik ini menggunakan jumlah LINK sesuai dengan jumlah VLAN yang ada pada 1 switch. Jika terdapat 4 VLAN dalam 1 switch yang ingin saling dihubungkan maka harus menggunakan 4 LINK yang terhubung ke switch, dan setiap LINK mewakili 1 VLAN. Namun saat ini interface pada router small-enterprise sudah mendukung sub interface, yaitu interface yang
6
bersifat logic pada perangkat keras interface. Pada router CISCO, sub interface yang didukung dapat mencapai 20 sub interface (batas aman). Berikut adalah konfigurasi dari topologi diatas.
7
9
Kali ini kita akan membuat sebuah jaringan VLAN sederhana supaya para pembaca lebih mudah memahami dan bisa mengembangkan sendiri. Adapun alat dan bahan sebagai berikut:
- Satu buat Router-PT
- Satu buah Switch 2950-24
- Dua buah PC
- kabel straight
Jika tak ingin repot lihat tutorial yang saya buat dalam bentuk video di bawah tulisan ini atau klik DISINI
 Langsung saja ikuti topologi di bawah ini:
Perhatikan pada port yang ada di switch port fa0/1 menuju port fa0/0 pada port router, swichport fa0/2 menuju PC0,  dan switchport fa0/3 menuju PC1.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjOEJL63Lxle5rB_Ygie0fAacAFhqmP0N8mFLptTbewzRXSPTcFSaGZIyElDpF6Jjq9ykKAOAFeEMtjch8cAhyVJkvB9-wtJVOL0eP8IusSkpVxnBPVjzbNk83EeEwJ6yuUdwRaFsOYqfK/s640/vlan_1.png


Selanjutnya klik switch pilih mode cli, kita akan membuat vlan database. Ikuti konfigurasi di bawah ini
Switch>en
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 10 name gedung_1
VLAN 10 added:
Name: gedung_1
Switch(vlan)#vlan 20 name gedung_2
VLAN 20 added:
Name: gedung_2
Switch(vlan)#ex
APPLY completed.
Exiting....
Switch#

Masih di cli switch, kita akan menentukan port pada switch mana mode trunk dan mana mode access. Trunk adalah port yang mengangkut semua vlan id pada switch menuju router(antar switch atau switch dengan router) sedangkan mode Access adalah mode yang hanya bisa mengangkut satu vlan id menuju end device(PC, laptop, access point, dll).
Untuk konfigurasinya ikuti langkah di bawah ini
Switch#en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#int fa0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#int fa0/3
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#

Langkah selanjutnya pergi ke router pilih mode cli, di sini kita akan membuat ip untuk setiap vlan id yang telah kita buat tadi, ikuti langkah dibawah ini

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#ex
Router(config)#int fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#ex
Router(config)#int fa0/0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up

Router(config-if)#ex
Router(config)#

Langkah terakhir adalah memberikan ip host untuk PC
Klik PC -> Desktop -> IP Configuration

PC 0
IP Address           : 192.168.1.2
Subnet Mask        : 255.255.255.0
Gateway               : 192.168.1.1

PC 1
IP Address           : 192.168.2.2
Subnet Mask        : 255.255.255.0
Gateway               : 192.168.2.1

Jika sudah membuat ip pada pc coba ping dari pc0 ke pc1 atau sebaliknya apabila reply konfigurasi yang kita buat tadi telah berhasil.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiR-xnWHI0j1KEMKbKRdq80QpRO47ow28r_xoBi76fmHBv6NbVkHKzp5-g28dc0m7mJzH7qze8qB8phM78Eq0jHAKyB8MCVz5x9Sxo49irrea5Nu4Iv2aJTJe9SUCJ4ULpYxPBDNiX9bqmu/s640/vlan_2.png

Sumber Referensi:
https://www.it-jurnal.com/konfigurasi-verifikasi-dan-troubleshooting-vlan-normal-dan-extended-range-spanning-tree-multiple-switches-perangkat-cisco-switch/
http://www.carainstall.net/2017/11/cara-membuat-vlan-di-cisco-packet-tracer.html



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)