Post on 22-Aug-2019
VLAN (Virtual LAN)
VLAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan.
Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation
VLAN OPERATION
Two VLANs
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
VLAN 1
172.30.2.10
255.255.255.0
VLAN 2
172.30.1.23
255.255.255.0
VLAN 1
172.30.2.12
255.255.255.0
VLAN 2
1 2 3 4 5 6 .
1 2 1 2 2 1 .
Port
VLAN
Jaringan VLAN
Cara Kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC address Semua informasi yang mengandung pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.
Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya untuk menghubungkan antar VLAN dibutuhkan router.
TIPE TIPE VLAN
1. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan
pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLANPort 1 2 3 4VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.
Kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakanKeanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
Protokol IP IPXVLAN 1 2
4. Berdasarkan Alamat Subnet IPSubnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45VLAN 1 2
Perbedaan LAN dan VLAN
Bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.
Kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.
Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikankemudahan-kemudahan baik secara teknis dan operasional.
Tipe VLAN
1. Access-links
2. Trunk-links
1. Access-links
sebuah koneksi atau interface pada switchmenuju peralatan jaringan sehingga dapatberkomunikasi melalui jaringan Sebuahaccess-link hanya dapat terhubungdengan sebuah VLAN.
contohnya terdapat PC yang terhubungke jaringan melalui access-link dan menjadi anggota VLAN tertentu.
2. Trunk-links
Membawa trafik dari beberapa VLAN sekaligusmelalui satu koneksi. Untuk membawa trafik beberapa VLAN melalui sebuah koneksi, misalnyaantara dua switch, maka dibutuhkan koneksitrunk.. Pada gambar 5 dapat dilihat sebuahkoneksi trunk 3 buah switch.
Contoh: trunking yang terjadi antara switchlantai II ke switch distribusi (catalyst 3550) kemudian dari switch distribusi ke access switchdi lantai III sehingga mampu melewatkanbeberapa VLAN sekaligus.
Gambar 5. Trunk dan Access Links
VLAN Tagging/Frame Tagging
suatu metoda yang dikembangkan oleh Cisco untuk membantu mengidentifikasi perjalananpaket data melalui trunk links. Ketika sebuahethernet frames berubah menjadi sebuah trunklink, sebuah tag VLAN khusus ditambahkan padaframe tersebut kemudian dikirimkan melaluitrunk link.
Setelah frame tersebut sampai di ujung trunk link kemudian tag khusus tersebut akan dilepaskandan frame tersebut akan dikirimkan pada port access link yang sesuai dengan tabel pada
switch.
Analogi: anak naik kapal terbang
VLAN Tagging ISL
Protokol proprietary Cisco yang digunakan hanya untukkoneksi pada FastEthernet dan Gigabit Ethernet.
Protokol ini bersifat proprietary membuat dukunganterhadap protokol ISL hanya ada pada produk-produk Cisco saja.
membungkus frame ethernet tersebut, pada bagian awalmenambahkan 26 byte ISL header dan 4 byte frame check sequence (FCS) pada bagian akhir frame ethernet.
SL memiliki kemampuan untuk mendukung sebanyak 1000 VLAN. Jadi dalam koneksi trunk links jumlah VLAN yangmungkin dilewatkan mencapai 1000 VLAN.
VLAN Tagging ISL
LAN Tagging IEEE 802.1q
memiliki kompatibilitas dengan peralatan lain, sehingga jikasuatu saat melakukan upgrade menggunakan produkvendor lain tidak akan menemukan masalah. Selain karenakompatibilitas, ada beberapa alasan lain yakni:
IEEE 802.1q mendukung hingga 4096 VLAN
Proses tagging pada protokol ini dengan cara melakukantanpa melakukan pembungkusan tetapi hanya penyisipanVLAN tagging sebesar 4 byte.
Proses tagging menghasilkan ukuran frame yang lebih kecildibanding frame akhir pada VLAN tagging menggunakanISL.
VLAN Tagging IEEE 802.1q
Mode Akses Catalyst
User mode {(switch >)} merupakam mode pada saat kita berhasil login ke dalam system switch melalui via console maupun telnet. Biasanya perintah yang dapat kita gunakanhanya sebatas melihat-lihat berbagai informasi produk dari switch, bukaninformasi konfigurasi.
Privileged mode {switch#}adalah mode pada saat kita berhasil login setelah perintah “enable”. Pada mode ini kita bisa melihat-lihat konfigurasi-konfigurasi yang tersimpan pada perangkat switch dan melakukan proses menyimpanan konfigurasi-konfigurasi yang sudah kita set pada switch.
Global configuration mode {switch(config)} merupakan konfigurasi dimana kita bisa melakukan berbagai macam konfigurasi pada switch. Butuh perintah yang lebih spesifik saat ingin melakukan sebuah konfigurasi fitur-fitur tertentu.
Configuring static VLANs
The following guidelines must be followed when configuring VLANs on Cisco 29xx switches:
The maximum number of VLANs is switch dependent.
29xx switches commonly allow 4,095 VLANs
VLAN 1 is one of the factory-default VLANs.
VLAN 1 is the default Ethernet VLAN.
Cisco Discovery Protocol (CDP) and VLAN Trunking Protocol (VTP) advertisements are sent on VLAN 1.
The Catalyst 29xx IP address is in the VLAN 1 broadcast domain by default.
“The switch must be in VTP server mode to create, add, or delete VLANs.” (This is not true. Switch could be in VTP Transparent mode. VTP will be discussed in a moment.)
.
Creating VLANs
Assigning access ports (non-trunk ports) to a specific VLAN
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Create the VLAN: Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
.
Creating VLANs
Assign ports to the VLAN
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan 10
access – Denotes this port as an access port and not a trunk
link (later)
vlan
10Default
vlan 1
Default
vlan 1
.
Creating VLANs
vlan
300Default
vlan 1
Default
vlan 1
.
Configuring Ranges of VLANs
SydneySwitch(config)#interface fastethernet 0/5
SydneySwitch(config-if)#switchport access vlan 2
SydneySwitch(config-if)#exit
SydneySwitch(config)#interface fastethernet 0/6
SydneySwitch(config-if)#switchport access vlan 2
SydneySwitch(config-if)#exit
SydneySwitch(config)#interface fastethernet 0/7
SydneySwitch(config-if)#switchport access vlan 2
vlan 2
.
Configuring Ranges of VLANs
SydneySwitch(config)#interface range fastethernet 0/8,
fastethernet 0/12
SydneySwitch(config-if)#switchport access vlan 3
SydneySwitch(config-if)#exit
This command does not work on all 2900 switches, such as the 2900 Series XL. It does work on the 2950.
vlan 3
.
Creating VLANs
vlan
300Default
vlan 1
Default
vlan 1
SydneySwitch(config)#interface fastethernet 0/1
SydneySwitch(config-if)#switchport mode access
SydneySwitch(config-if)#exit
Note: The switchport mode access command should be
configured on all ports that the network administrator does not want to become a trunk port.
This will be discussed in more in the next chapter, section on DTP.
.
Creating VLANs
Default: dynamic desirable
By default, all ports are configured as switchport mode dynamic
desirable, which means that if the port is connected to another
switch with an port configured with the same default mode (or desirable or auto), this link will become a trunking link. (See my article on DTP on my web site for more information.)
When the switchport access vlan command is used, theswitchport mode access command is not necessary since theswitchport access vlan command configures the interface as an
“access” port (non-trunk port).
This will be discussed in more in the next chapter, section on DTP.
This link will become a trunking link unless one of the
ports is configured with as an access link, I.e.
switchport mode access
.
Verifying VLANs – show vlan
vlan 3vlan 2vlan 1
default
.
Verifying VLANs – show vlan brief
vlan 3vlan 2vlan 1
default
.
vlan database commands Optional Command to add, delete, or modify VLANs.
VLAN names, numbers, and VTP (VLAN Trunking Protocol) information can be entered which “may” affect other switches besides this one. (Discussed later).
This does not assign any VLANs to an interface.
Switch#vlan database
Switch(vlan)#?
VLAN database editing buffer manipulation commands:
abort Exit mode without applying the changes
apply Apply current changes and bump revision number
exit Apply changes, bump revision number, and exit mode
no Negate a command or set its defaults
reset Abandon current changes and reread current database
show Show database information
vlan Add, delete, or modify values associated with a single VLAN
vtp Perform VTP administrative functions.
.
Deleting a Port VLAN Membership
Switch(config-if)#no switchport access vlan vlan_number
Deleting a VLAN Switch#vlan database
Switch(vlan)#No vlan vlan_number
Switch(vlan)#exit
.