Virtual Area Network atau kita biasanya menyebutnya VLAN. VLAN adalah sebuah metode yang digunakan untuk mendistribusikan beberapa segmen jaringan yang berbeda pada perangkat Switch, sehingga dapat memecah paket broadcast domain yang ada di dalam jaringan, walaupun ada di suatu Switch yang sama.
Keuntungan menerapkan VLAN dalam jaringan
- Security: keamanan dari data setiap PC di perusahaan dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika, walaupun ditempatkan dalam satu Switch yang sama
- Cost reduction yaitu penghematan biaya yang dihasilkan dari tidak diperlukan biaya yang mahal untuk upgrade jaringan dan efisiensi penggunaan bandwidth serta uplink yang tersedia
- Higher performance yaitu pembagian jaringan layer 2 kedalam beberapa kelompok broadcast domain yang lebih kecil yang tentunya akan mengurangi lalu lintas paket yang tidak dibutuhkan dalam jaringan
- Broadcast Strom Mitigation yaitu pembagian jaringan kedalam VLAN akan mengurangi banyak device yang dapat menimbulkan adanya broadcast storm hal ini terjadi karena adanya pembatasan broadcast domain
VLAN ID
Di dalam VLAN terdapat sebuah identitas yang digunakan untuk penamaan setiap segmen yang ada di dalam Switch atau kita lebih mengenalnya yaitu VLAN ID. VLAN 1D dibagi menjadi 2 range
- Normal Range VLAN (1-1005), normal range digunakan untuk jaringan skala kecil dan menengah yang memiliki ID dari 1-105 dimana ID 1, 102-105 secara default sudah ada dan tidak dapat dihilangkan, dan ID 102-105 tidak dapat digunakan karena ID tersebut digunakan sebagai cadangan untuk broken ring dan FDDI VLAN. Konfigurasi VLAN ID yang menggunakan normal range disimpan dalam file database VLAN, yaitu vlan.dat dan file ini disimpan dalam memori flash milik Switch
- Extended Range VLAN (1006-4094), VLAN ID ini memungkinkan pada service provider untuk memperuas jaringan infrastrukturnya kepada konsumen yang lebih banyak. Extended Range VLAN ini juga dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal, namun VLAN ID ini memiliki fitur yang lebih sedit dibandingkan Normal Range VLAN, serta hasil konfigurasinya hanya disimpan dalam NVRAM yang hanya berjalan di running-config
Istilah VLAN
- VLAN Default, merupakan sebuah VLAN yang sudah ada secara default sebelum switch di konfigurasi. Semua port yang ada pada switch merupakan anggota dari VLAN default ini. VLAN default untuk switch Cisco adalah VLAN 1, jadi VLAN 1 tidak bisa diberi nama ataupun dihapus
- VLAN data, adalah VLAN yang di konfigurasi hanya untuk membawa data data yang digunakan oleh user yang sering kali desebut VLAN pengguna atau User VLAN
- Native VLAN, merupakan VLAN yang muncul ketika kita membuat port trunking
- VLAN Management, adalah VLAN yang di konfigurasi untuk melakukan Management Switch biasanya VLAN default bisa di gunakan sebagai VLAN Management, jika kita tidak membuat VLAN khusus sebagai VLAN management. Kita juga dapat memberikan IP address sehingga Switch dapat dikelola melalui HTTP, telnet, SSH, ataupun SNMP
- VLAN voice, merupakan sebuah VLAN yang dapat mendukung voice over IP disingkat dengan VOIP yang di khususkan untuk jalur komunikasi data
Konfigurasi VLAN
1. Siapkan topologi yaitu 1 Switch, dan 5 PC. 1 PC digunakan sebagai PC admin, dan lainnya digunakan sebagai PC yang akan kita beri VLAN. Masing masing PC kita hubungkan ke Switch ddengan kabel straight
2. Pastikan juga kita selalu mengganti hostname, dan juga sudah membuat banner
3. Lalu kita lakukan konfigurasi IP address di Switch
SW1-Switch>enable
SW1-Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1-Switch(config)#interface vlan 1
SW1-Switch(config-if)#ip address 192.168.100.1 255.255.255.0
SW1-Switch(config-if)#no shutdown
SW1-Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
SW1-Switch(config-if)#end
SW1-Switch#
%SYS-5-CONFIG_I: Configured from console by console
SW1-Switch#
Enter configuration commands, one per line. End with CNTL/Z.
SW1-Switch(config)#interface vlan 1
SW1-Switch(config-if)#ip address 192.168.100.1 255.255.255.0
SW1-Switch(config-if)#no shutdown
SW1-Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
SW1-Switch(config-if)#end
SW1-Switch#
%SYS-5-CONFIG_I: Configured from console by console
SW1-Switch#
4. Lalu kita coba ping
5. Setelah itu kita lakukan konfigurasi SSH, dan jangan lupa untuk mengatur password security agar bisa masuk ke Privilage exec mode saat melakukan remote
SW1-Switch(config)#ip domain-name tkj-bisa
SW1-Switch(config)#crypto key generate rsa
The name for the keys will be: SW1-Switch.tkj-bisa
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
SW1-Switch(config)#ip ssh version 2
*Mar 1 0:14:19.877: %SSH-5-ENABLED: SSH 1.99 has been enabled
SW1-Switch(config)#line vty 0
SW1-Switch(config-line)#transport input ssh
SW1-Switch(config-line)#login local
SW1-Switch(config-line)#exit
SW1-Switch(config)#username fakhri password tkjbisa
SW1-Switch(config)#enable secret smktkj
SW1-Switch(config)#
The name for the keys will be: SW1-Switch.tkj-bisa
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
SW1-Switch(config)#ip ssh version 2
*Mar 1 0:14:19.877: %SSH-5-ENABLED: SSH 1.99 has been enabled
SW1-Switch(config)#line vty 0
SW1-Switch(config-line)#transport input ssh
SW1-Switch(config-line)#login local
SW1-Switch(config-line)#exit
SW1-Switch(config)#username fakhri password tkjbisa
SW1-Switch(config)#enable secret smktkj
SW1-Switch(config)#
6. Jangan lupa untuk memberikan IP address ke setiap PC
7. Kita juga coba ping ke semua PC yang terhubung ke Switch melalui PC1 dengan CMD
8. Lalu kita lakukan remote ke Switch menggunakan PC admin
9. Sebelum kita konfigurasi VLAN. Tentukan VLAN ID dan nama VLAN tersebut, misalnya saya disini menggunakan VLAN 10 dengan nama guru untuk PC 1 dan 2, lalu VLAN 20 dengan nama murid untuk PC 3 dan 4
10. Lalu kita konfigurasi VLAN ID melalui CMD PC Admin
11. Atur PC 1 dan 2 menjadi VLAN 10, lalu PC 3 dan 4 menjadi VLAN 20
* Perintah interface fastethernet0/1-2 dan perintah interface fastethernet0/3-4 adalah untuk memasuki port fastethernet yang akan kita atur ke dalam VLAN ID
* Perintah switchport mode access, adalah perintah untuk memverifikasi bahwa interface yang sedang kita konfigurasi merupakan interface yang terhubung langsung atau diakses langsung oleh PC tersebut
* Perintah switchport access vlan 10 dan 20 adalah untuk memasukkan port fastethernet tesebut ke dalam VLAN ID yang sudah kita atur yaitu VLAN 10 dan 20
12. Lalu kita cek kofigurasi VLAN tersebut dengan perintah show vlan brief
Bisa kita lihat bahwa kedua port tersebut sudah masuk ke masing masing VLAN, yaitu
VLAN 10 guru: interface fastethernet 0/1 dan 0/2
VLAN 20 siswa: interface fastethernet 0/3 dan 0/4
13. Kita coba ping dari PC 1 ke PC 2
Nah, berarti PC 1 dan PC 2 saling terhubung
14. Lalu kita coba ping dari PC 1 ke 3
Bisa kita lihat bahwa PC 1 dan PC 3 tidak terhubung, mengapa bisa begitu ?? karena PC 1 dan PC 2 berada di VLAN yang sama, maka PC tersebut bisa saling terhubung, sedangkan PC 1 dan PC 3 berada di VLAN yang berbeda, jadi kedua PC tersebut tidak bisa terhubung. Begitu juga saat kita ping dari PC 3 ke 4 yaitu akan terhubung, sedangkan saat kita ping dari PC 3 ke 1 ping tersebut akan gagal atau dengan kata lain kedua PC tersebut tidak terhubung, jadi begitulah fungsi dari VLAN, jika berada di VLAN yang sama maka perangkat tersebut akan saling terhubung, sebaliknya jika kedua perangkat berada di VLAN yang berbeda maka kedua perangkat tersebut tidak akan saling terhubung. Padahal keempat PC tersebut berada di Switch yang sama.