Konsep dan Konfigurasi VLAN
Overview
VLAN adalah salah satu cara mengelompokkan client-client yang terkoneksi pada sebuah jaringan. Juga merupakan salah satu cara memecah broadcast domain pada layer 2.
A. Memecah jaringan secara fisik.
Pada gambar di atas adalah salah satu contoh konsep jaringan tradisional dimana 2 buah network dibagi secara fisik. Jika diperhatikan, Sales Departent dan Management Department memiliki switch sendiri-sendiri. Kelemahan dari konsep ini adalah membutuhkan lebih banyak perangkat switch.
B. Memecah jaringan secara logic.
Pada gambar B menunjukkan bahwa kedua departemen dapat dipisahkan secara logic hanya menggunakan 1 buah switch. Walaupun secara fisik Sales dan Management Department berada dalam satu jaringan, tetapi secara logic kedua departemen terpisah. Kedua departemen mimiliki broadcast domain sendiri-sendiri. Sehingga hal ini juga akan berpengaruh pada performa jaringan yang lebih cepat.
Seperti pada gambar B, secara dasar dapat dibayangan bahwa Sales dan Management Department adalah 2 buah jaringan yang terpisah. Dimana masing-masing department dapat menentukan konfigurasi mereka sendiri. Sebagai contoh, jika semua client dalam switch tersebut memiliki network IP 192.168.1.0/24, maka Sales dan Management Department tidak dapat terkoneksi secara langsung dan harus melalui konfigurasi lanjutan yaitu interVLAN-routing untuk dapat terhubung satu sama lain.
Penomoran VLAN
- 1 – 1005 = Normal VLAN
- 1006 – 4094 = Extended VLAN
Beberapa nomor VLAN yang sudah ditetapkan dari awal:
- VLAN 1 default
- VLAN 1002 fddi-default
- VLAN 1003 token-ring-default
- VLAN 1004 fddinet-default
- VLAN 1005 trnet-default
Konfigurasi
S1 (config)# vlan 10 S1 (config-vlan)# name SISWA S1 (config)# vlan 20 S1 (config-vlan)# name GURU S1 (config)# vlan 30 S1 (config-vlan)# vlan STAFF S1 (config)# int range fa0/1-10 S1 (config-if-range)# switchport mode access S1 (config-if-range)# switchport access vlan 10 S1 (config)# int range fa0/11-20 S1 (config-if-range)# switchport mode access S1 (config-if-range)# switchport access vlan 20 S1 (config)# int range fa0/21-24 S1 (config-if-range)# switchport mode access S1 (config-if-range)# switchport access vlan 30
Jika melihat konfigurasi di atas, maka port fa01/ – fa0/10 digunakan untuk VLAN 10 (untuk SISWA). Port fa0/11 – fa0/20 digunakan untuk VLAN 20 (untuk GURU). Dan port fa0/21 – fa0/24 digunakan untuk VLAN 30.
Lihat konfigurasi VLAN yang sudah dibuat.
S1 # show vlan brief
Lakukan tes ping antar laptop. Misalkan dengan melakukan tes ping dari laptop Guru1 ke Guru2. Kemudian dari Guru1 ke Staff1. Jika dari Guru1 ke Staff1 gagal, maka konfigurasi VLAN sudah berjalan dengan normal.
Perintah-Perintah Pendukung
$ show vlan brief $ show vlan summary $ show vlan id 20 $ show vlan name GURU $ show interface fa0/1 switchport $ show vlan interface fa0/1