Membuat vlan perkantoran menggunakan cisco
8
Membuat Vlan pada Jaringan Cisco VLAN = Virtual Local Area Network VLAN berguna untuk membagi broadcast domain, membagi berdasarkan job function atau departements tanpa memperhatikan lokasi dari si user dan di Setiap berbeda VLAN itu mempunyai traffic masing2. Misalkan : Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD) keuangan = 10 user produksi = 10 user penjualan = 4 user HRD = 5 user IT = 3 user Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN 50 = IT Maka disetiap VLAN yg kita create.. mereka mempunyai traffic masing2 dan tidak akan terkirim ke traffic vlan lain (1 VLAN = 1 broadcast domain). Jadi security dan keamanan or privacy data dari masing2 bagian bisa tetap terjaga. VLAN itu biasanya digunakan karena keterbatasan dari interface router yg sedikit, dan kebutuhan dari user harus terpenuhi (dari 5 departemen di atas = 36 user) sedangkan interface ethernet pada router hanya terdapat 1 atau 2 ethernet saja (port ethernet pada router bisa ditambahkan dengan membeli modul tambahan berupa hardware tentunya). Oleh karena itu dibutuhkan suatu device lagi untuk memenuhi kebutuhan dari 5 departemen tersebut, device tersebut berupa switch manageable (intinya switch tersebut bisa dikonfigurasi dech) dan biasanya switch itu mempunyai port 8 s/d 24 port, nah.. berarti kebutuhan dari dari 5 departemen diatas sudah bisa tercukupi dong.. (1 masalah selesai) tp.. *ada tapinya neh*, bila di setiap VLAN ingin saling berkomunikasi.. kita tetap membutuhkan router utk komunikasi antar VLANnya “Sama aja dong Om.. beli router2 juga akhirnya” tp kan kita cmn butuh 1 router
-
Upload
doddy-rakasiwi -
Category
Internet
-
view
256 -
download
7
description
Transcript of Membuat vlan perkantoran menggunakan cisco
Membuat Vlan pada Jaringan CiscoVLAN = Virtual Local Area Network
VLAN berguna untuk membagi broadcast domain, membagi berdasarkan job function atau departements tanpa memperhatikan lokasi dari si user dan di Setiap berbeda VLAN itu mempunyai traffic masing2.
Misalkan :
Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD)keuangan = 10 userproduksi = 10 userpenjualan = 4 userHRD = 5 userIT = 3 userVlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN 50 = ITMaka disetiap VLAN yg kita create.. mereka mempunyai traffic masing2 dan tidak akan terkirim ke traffic vlan lain (1 VLAN = 1 broadcast domain). Jadi security dan keamanan or privacy data dari masing2 bagian bisa tetap terjaga.
VLAN itu biasanya digunakan karena keterbatasan dari interface router yg sedikit, dan kebutuhan dari user harus terpenuhi (dari 5 departemen di atas = 36 user) sedangkan interface ethernet pada router hanya terdapat 1 atau 2 ethernet saja (port ethernet pada router bisa ditambahkan dengan membeli modul tambahan berupa hardware tentunya). Oleh karena itu dibutuhkan suatu device lagi untuk memenuhi kebutuhan dari 5 departemen tersebut, device tersebut berupa switch manageable (intinya switch tersebut bisa dikonfigurasi dech) dan biasanya switch itu mempunyai port 8 s/d 24 port, nah.. berarti kebutuhan dari dari 5 departemen diatas sudah bisa tercukupi dong.. (1 masalah selesai) tp.. *ada tapinya neh*, bila di setiap VLAN ingin saling berkomunikasi.. kita tetap membutuhkan router utk komunikasi antar VLANnya “Sama aja dong Om.. beli router2 juga akhirnya” tp kan kita cmn butuh 1 router utk 3 lantai (5 departement) tersebut.. So, lebih irit kan!!! Btw, Are you still with me??
Studi case :
Studi casenya saya ambil dari Misalkan diatas, tetapi saya menambahkan dengan penjelasan2 utk membantu memahami dari kasus yg saya akan jelaskan dan hal2 yang lainnya agar lebih kompleks. Dan pastinya ini akan menjadi tutorial yang sangat panjang. Please be focus!!!Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD)keuangan = 10 user (5 user di lt. 1 dan 5 user di lt. 2 )produksi = 10 user (5 user di lt. 1 dan 5 user di lt. 2)penjualan = 8 user (4 user di lt. 2 dan 4 user di lt. 3)
HRD = 5 user (5 user di lt. 2)IT = 3 user (3 user di lt. 3)Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN IT = 50Dengan kebutuhan seperti diatas maka kita membutuhkan 3 switch manageable dan 1 router.
O iya, sebelumnya pada setting VLAN kali ini saya tidak banyak otak-atik di VTP dan Port Securitynya. InsyaALLAH klo ada waktu akan saya menjelaskannya juga ttg VTP dan Port Security di lain waktu. Ayo kita mulai konfigurasi router dan switchnya!!!
-=-=-= Switch =-=-=-Pada Switch yang harus kita lakukan adalah sbb:1. Create VLAN2. Set port Trunk + Assign port utk trunk + set encapsulationnya3. Assign port untuk setiap VLAN4. Set port AccessStandarisasi nama PC client V_1.2.3V = VLAN1 = VLAN ID2 = Lantai gedung3 = Urutan di setiap lantai dan VLAN IDStandarisasi IP Address pada setiap VLANVLAN 10NETWORK = 192.168.1.0/24GATEWAY = 192.168.1.1VLAN 20NETWORK = 192.168.2.0/24GATEWAY = 192.168.2.1VLAN 30NETWORK = 192.168.3.0/24GATEWAY = 192.168.3.1VLAN 40NETWORK = 192.168.4.0/24GATEWAY = 192.168.4.1VLAN 50NETWORK = 192.168.5.0/24GATEWAY = 192.168.5.1Standarisasi Switch_Lt1Create VLAN 10Create VLAN 20fastethernet 0/12 dipakai buat trunk ke Switch_Lt2fastethernet 0/1 dipakai untuk PC V_10.1.1fastethernet 0/2 dipakai untuk PC V_10.1.2fastethernet 0/3 dipakai untuk PC V_20.1.1fastethernet 0/4 dipakai untuk PC V_20.1.2
Standarisasi Switch_Lt2Create VLAN 10Create VLAN 20Create VLAN 30Create VLAN 40fastethernet 0/10 dipakai buat trunk ke Rtr_VLANfastethernet 0/11 dipakai buat trunk ke Switch_Lt3fastethernet 0/12 dipakai buat trunk ke Switch_Lt1fastethernet 0/1 dipakai untuk V_10.2.1fastethernet 0/2 dipakai untuk V_10.2.2fastethernet 0/3 dipakai untuk V_20.2.1fastethernet 0/4 dipakai untuk V_20.2.2fastethernet 0/5 dipakai untuk V_30.2.1fastethernet 0/6 dipakai untuk V_30.2.2fastethernet 0/7 dipakai untuk V_40.2.1fastethernet 0/8 dipakai untuk V_40.2.2Standarisasi Switch_Lt3Create VLAN 30Create VLAN 50fastethernet 0/11 dipakai buat trunk ke Switch_Lt2fastethernet 0/1 dipakai untuk V_30.3.1fastethernet 0/2 dipakai untuk V_30.3.2fastethernet 0/3 dipakai untuk V_50.3.1fastethernet 0/4 dipakai untuk V_50.3.2
Switch_Lt1:
Switch_Lt1# vlan databaseSwitch_Lt1(vlan)# vlan 10 name keuangan ==> create vlan 10 dengan nama keuanganSwitch_Lt1(vlan)# vlan 20 name produksiSwitch_Lt1(vlan)# exitSwitch_Lt1# config terminalSwitch_Lt1(config)# interface fastethernet 0/12Switch_Lt1(config-if)# switchport mode trunkSwitch_Lt1(config-if)# switchport trunk encapsulation dot1qSwitch_Lt1(config-if)# exitSwitch_Lt1(config)# interface fastethernet 0/1Switch_Lt1(config-if)# switchport mode accessSwitch_Lt1(config-if)# switchport access vlan 10 ==> 10 = VLAN yang kita assignkan di port fastethernet 0/1Switch_Lt1(config)# interface fastethernet 0/2Switch_Lt1(config-if)# switchport mode accessSwitch_Lt1(config-if)# switchport access vlan 10Switch_Lt1(config)# interface fastethernet 0/3Switch_Lt1(config-if)# switchport mode accessSwitch_Lt1(config-if)# switchport access vlan 20Switch_Lt1(config)# interface fastethernet 0/4
Switch_Lt1(config-if)# switchport mode accessSwitch_Lt1(config-if)# switchport access vlan 20Switch_Lt1# copy running-config startup-config
Switch_Lt2:
Switch_Lt2# vlan databaseSwitch_Lt2(vlan)# vlan 10 name keuanganSwitch_Lt2(vlan)# vlan 20 name produksiSwitch_Lt2(vlan)# vlan 30 name penjualanSwitch_Lt2(vlan)# vlan 40 name HRDSwitch_Lt2# config terminalSwitch_Lt2(config)# interface fastethernet 0/12Switch_Lt2(config-if)# switchport mode trunkSwitch_Lt2(config-if)# switchport trunk encapsulation dot1qSwitch_Lt2(config)# interface fastethernet 0/11Switch_Lt2(config-if)# switchport mode trunkSwitch_Lt2(config-if)# switchport trunk encapsulation dot1qSwitch_Lt2(config)# interface fastethernet 0/10Switch_Lt2(config-if)# switchport mode trunkSwitch_Lt2(config-if)# switchport trunk encapsulation dot1qSwitch_Lt2(config)# interface fastethernet 0/1Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 10Switch_Lt2(config)# interface fastethernet 0/2Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 10Switch_Lt2(config)# interface fastethernet 0/3Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 20Switch_Lt2(config)# interface fastethernet 0/4Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 20Switch_Lt2(config)# interface fastethernet 0/5Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 30Switch_Lt2(config)# interface fastethernet 0/6Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 30Switch_Lt2(config)# interface fastethernet 0/7Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 40Switch_Lt2(config)# interface fastethernet 0/8Switch_Lt2(config-if)# switchport mode accessSwitch_Lt2(config-if)# switchport access vlan 40Switch_Lt1# copy running-config startup-config
Switch_Lt3:
Switch_Lt3# vlan databaseSwitch_Lt3(vlan)# vlan 30 name penjualanSwitch_Lt3(vlan)# vlan 50 name ITSwitch_Lt3(vlan)# exitSwitch_Lt3# configure terminalSwitch_Lt3(config)# interface fastethernet 0/11Switch_Lt3(config-if)# switchport mode trunkSwitch_Lt3(config-if)# switchport trunk encapsulation dot1qSwitch_Lt3(config)# interface fastethernet 0/1Switch_Lt3(config-if)# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan 30Switch_Lt3(config)# interface fastethernet 0/2Switch_Lt3(config-if )# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan 30Switch_Lt3(config)# interface fastethernet 0/3Switch_Lt3(config-if)# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan 50Switch_Lt3(config)# interface fastethernet 0/4Switch_Lt3(config-if)# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan 50Switch_Lt3# copy running-config startup-config
verify pada switch :Switch# show vlan ==> Lihat semua VLAN yg telah kita createSwitch# show vlan [number] ==> Lihat VLAN ID yang telah kita buatSwitch# show running-config ==> Melihat keseluruhan konfigurasi kitacoba ping dari PC client yg sama VLAN ID, Klo bisa berarti link antar switch dah bisa.Penjelasan command pada switch :Switch_Lt3(config)# interface fastethernet 0/2Switch_Lt3(config-if)# switchport mode accessSwitch_Lt3(config-if)# switchport access vlan [VLAN ID]Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/2 menjadi milik [VLANID] dan membuat port tersebut mempunyai mode access. Thats means.. port tersebut hanya dapat membawa [VLAN ID]nya saja dan ini penting untuk di terapkan di setiap port yg menuju ke PC Client.
Switch_Lt3(config)# interface fastethernet 0/11Switch_Lt3(config-if)# switchport mode trunkSwitch_Lt3(config-if)# switchport trunk encapsulation dot1qMaksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/11 mempunyai encapsulation dot1q dan menjadikan port tersebut menjadi trunk. Trunk means.. pada link port tersebut dia yg bekerja membawa multiple [VLAN ID] dalam satu link. Oleh karena itu Kita bisa berkomunikasi antar VLAN.. dikarenakan ada port yang dijadikan trunk.
-=-=-= Router =-=-=-Pada Router yang harus kita lakukan adalah sbb:1. Buat Sub-interface sebanyak VLAN yg telah kita create2. Set Gateway di setiap Sub-Interface3. Set Encapsulation sesuai dengan encapsulation yg dipakai di switch
Rtr_VLAN :
Rtr_VLAN# configure terminalRtr_VLAN(config)# interface fastethernet 0/0Rtr_VLAN(config-if)# no shutdown ==> Menghidupkan interface fa0/0Rtr_VLAN(config)# interface fastethernet 0/0.10Rtr_VLAN(config-subif)# encapsulation dot1q 10Rtr_VLAN(config-subif)# ip address 192.168.1.1 255.255.255.0Rtr_VLAN(config)# interface fastethernet 0/0.20Rtr_VLAN(config-subif)# encapsulation dot1q 20Rtr_VLAN(config-subif)# ip address 192.168.2.1 255.255.255.0Rtr_VLAN(config)# interface fastethernet 0/0.30Rtr_VLAN(config-subif)# encapsulation dot1q 30Rtr_VLAN(config-subif)# ip address 192.168.3.1 255.255.255.0Rtr_VLAN(config)# interface fastethernet 0/0.40Rtr_VLAN(config-subif)# encapsulation dot1q 40Rtr_VLAN(config)# ip address 192.168.4.1 255.255.255.0Rtr_VLAN(config)# interface fastethernet 0/0.50Rtr_VLAN(config-subif)# encapsulation dot1q 50Rtr_VLAN(config-subif)# ip address 192.168.5.1 255.255.255.0Rtr_VLAN# copy running-config startup-config
verify pada router:
Rtr_VLAN# show ip route ==> Terlihat semua network2 yang kita buatRtr_VLAN# show running-config ==> Melihat keseluruhan konfigurasi kitaCoba ping dari PC client yg berbeda VLAN ID, Klo bisa berarti link + trunk dah berjalan dengan baik. Dan VLAN telah berhasil kita implementasi dengan baik.. Penjelasan command pada router :Rtr_VLAN(config)# interface fastethernet 0/0.10Rtr_VLAN(config-subif)# encapsulation dot1q 10Rtr_VLAN(config)# ip address 192.168.1.1 255.255.255.0
Pada 3 baris perintah diatas kita membuat sub-interface dimana “fastethernet 0/0″ ini adalah parent dari interface yg kita pakai dan “fastethernet 0/0.10″ ini adalah child dari dari “fastethernet 0/0″. pada “.10″ ini sebenarnya terserah kita ingin menggunakan berapa saja, asalkan berupa digit. Saya menggunakan “10″ karena pada sub-interface yang saya pasang adalah khusus untuk VLAN ID 10, sehingga utk kedepannya bila terjadi error atau maintenance akan mempermudah kita dalam men-solve the problem. Lalu saya memetakan pada VLAN ID 10 itu adalah Networknya 192.168.1.0/24 atau Network 192.168.1.0 Netmasknya 255.255.255.0 dan
Gateway 192.168.1.1. Inget!!! Gateway harus diletakkan di Router, karena Routerlah yg bekerja di Layer 3 dari OSI Layer. Klo Switch manageable lebih banyak bekerja di Layer 2 dari OSI Layer.
Hhhmmm Akhirnya selesai juga yah implementasi VLAN.. Hihihi:D. Jangan seneng dulu cuy..!! Ini baru implementasi VLAN dg Static ada lagi implementasi VLAN dengan dynamic. Klo static percis seperti yang saya jelaskan diatas.. jadi setiap port sudah di-assignkan masing2 untuk VLAN tertentu, klo mo merubahnya harus konfigurasi ulang settingan yg telah kita buat sebelumnya. Klo dynamic. enaknya kita tidak perlu konfigurasi ulang.. jadi sudah kita setting sebelumnya dg menambahkan konfigurasi menggunakan port security. Di lain waktu bila ada waktu luang, akan saya jelaskan lagi ttg VLAN secara dynamic.
