Pengenalan VLAN (Virtual LAN)
Pengertian Vlan
Pengertian Vlan adalah sebuah device yang berada pada suatu LAN, Atau dengtan kata lain berada pada satu broadcast domain. Sebuah broadcast domain mencakup semua device yang terhubung pada LAN yang dimana jika salah satu device mengirimkan frame broadcast maka semua device yang lain akan menerima copy frame tersebut.
Tanpa Vlan, sebuah switch akan menganggap semua interface (port) yang berada pada satu broadcast domain, dengan kata lain, semua komputer yang terhubung ke switch ke dalam satu broadcast domain dan beberapa interface yang lain ke dalam broadcast domain yang berbeda, sehingga tercipta multipe broadcast domian.
Masing masing broadcast domain yang dibuat switch inilah yang kita sebut dengan Virtual LAN (VLAN).
Acces Port
Sebuah port pada switch yang telah di konfigurasi agar satu VLAN tunggal saja boleh melewatinya dinamakan Access Port.
VLAN Trunking
Saat menggunakan beberapa VLAN pada network yang memiliki beberapa switch yang saling terhubung, maka switch-switch tersebut harus menerapkan VLAN trunking pada segmen yang menghubungkan switch dengan switch lainya.
VLAN trunking mengakibatkan switch menggunakan proses yang dinamakan VLAN tagging, dimana switch yang mengirimkan data ke switch lain menambahkan header pada frame sebelumnya dikirimkan via trunk.
Header tambahan ini berisi VLAN indentifier (VLAN ID) sehingga switch pengirim bisa mencantumkan VLAN ID dari frame yang dikirimkan dan switch penerima akan mengetahui frame yang diterima ditunjukan untuk VLAN yang mana.
Default VLAN
Default VLAN (VLAN 1 pada Cisco) merupakan Vlan bawaan dimana semua port pada switch merupakan anggota VLAN default. ini mengakibatkan semua port pada switch akan menerima broadcast domain yang sama dan fungsi dari switch dengan konfigurasi bawaan ini akan menjadi seperti switch biasa (unmanageable).
VLAN default memiliki semua fitur dari Vlan lainya kecuali hanya vlan default tidak dapat dirubah namanya dan juga Vlan default ini tidak dapat dihapus.
Keuntungan VLAN
Berikut ini keuntungan dari VLAN :
1.Desain jaringan lebih flexsible, karena pengelompokan user tidak selalu tergantung dengan posisi fisik dari jaringan.
2.Sisi keamanan yang lebih, karena kita bisa mengelompokan user sesuai dengan sensitifitas data.
3.Kinerja jaringan lebih baik, karena dengan memecah jaringan ke segmen segmen yang lebih kecil, akan mengurangi trafik yang tidak diperlukan.
4.Dengan memecah kedalam segment-segment yang lebih kecil akan mempermudah dalam proses monitoring kondisi jaringan.
InterVLAN Routing
Inter VLAN Routing adalah proses routing yang dijalankan oleh router yang bertujuan agar masing-masing komputer pada VLAN yang berbeda bisa saling berhubungan.
VLAN di Cisco
Membuat VLAN Baru
Switch>en
Switch#vlan database
Switch(vlan)#vlan 10 name staff
VLAN 10 added:
Name: staff
Switch(vlan)#vlan 20 name boss
VLAN 20 added:
Name: boss
Melihat konfigurasi VLAN
Mengaktifkan VLAN 20 pada Port 1 (Fa0/1)
Mengaktifkan Trunk di port 2 (Fa0/2)
Memberikan Alamat IP ke Interface VLAN
Melihat Konfigurasi Sistem
Switch #sh run
Building configuration...
Current configuration : 1102 bytes
!
version 12.1 no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
! !
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport mode tr
VLAN di Linux
Kemudian buat file eth0.20 (vlan 20) dengan isi sebagai berikut
ONBOOT=yes
VLAN=yes
InterVLAN Routing di Linux
Untuk mengaktifkan InterVLAN routing, pertama-tama aktifkan paket forward nya pada file /etc/sysctl.conf sehingga seperti berikut
Selanjutnya, buat rules iptables yang berfungsi untuk meneruskan paket dari satu VLAN ke VLAN lainya dan sebaliknya
Belum ada Komentar untuk "Pengenalan VLAN (Virtual LAN) "
Posting Komentar