CCNA 2 Chapter 6



VLAN


Definisi VLAN





























Definisi VLAN (lanjutan)

  1. VLAN memungkinkan administrator membagi jaringan berdasarkan faktor-faktor seperti fungsi, tim proyek, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna atau perangkat.
  2. VLAN memungkinkan penerapan kebijakan akses dan keamanan sesuai dengan pengelompokan pengguna tertentu.
  3. VLAN adalah partisi logis dari jaringan Layer 2.
  4. Banyak partisi dapat dibuat, memungkinkan beberapa VLAN untuk hidup berdampingan.
  5. Setiap VLAN adalah domain broadcast, biasanya dengan jaringan IP sendiri.
  6. VLAN saling terisolasi, dan paket hanya dapat lewat di antara keduanya melalui router.
  7. Partisi jaringan Layer 2 terjadi di dalam perangkat Layer 2, biasanya melalui sakelar.
  8. Host yang dikelompokkan dalam VLAN tidak mengetahui keberadaan VLAN.





Manfaat VLAN

  1. Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data di jaringan tersebut bisa berkurang signifikan.
  2. Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, biasanya komputer tersebut harus diatur ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal tersebut membuat komputer itu tidak dapat langsung dioperasikan setelah dipindahkan. Nah, jaringan VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya komputer tersebut tetap berada di dalam jaringan yang sama.
  3. Mengurangi biaya. Dalam jaringan yang menggunakan VLAN, Anda bisa membuat jaringan yang private meskipun Anda tidak sedang berada di dekat jaringan utama Anda. Hal tersebut tentu saja bisa meminimalkan biaya yang diperlukan untuk menarik kabel LAN ke lokasi baru.
  4. Keamanan. VLAN bisa membatasi pengguna yang bisa mengakses suatu data, sehingga dapat mengurangi kemungkinan terjadinya penyalahgunaan hak akses.

Jenis VLAN


Port Based (Berdasarkan Port)
Pemberian hak akses dan keanggotaan jaringan VLAN satu ini dilakukan dengan cara melakukan konfigurasi pada jenis port jaringan dan mengelompokannya ke dalam kelompok VLAN tersendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
























Voice VLANs
Fitur voice VLAN memmungkinkan access port untuk membawa IPvoice traffic dari sebuahtelepon IP. Kita dapat mengaktivkan CDP (Cisco Discovery Protocol) pada port switch yang terhubung ke telepon IP untuk mengirimkan konfigurasi ke telepon IP Cisco.
Lalu lintas VoIP sensitif terhadap waktu dan membutuhkan:
  1. Bandwidth terjamin untuk memastikan kualitas suara.
  2. Prioritas transmisi daripada jenis lalu lintas jaringan lainnya.
  3. Kemampuan untuk diarahkan di sekitar area yang padat di jaringan.
  4. Penundaan kurang dari 150 ms di seluruh jaringan.
  5. Fitur VLAN suara memungkinkan port akses untuk membawa lalu lintas suara IP dari telepon IP.


VLAN Trunks
Trunk adalah penghubung baik antara switch dengan switch atau switch dengan router. Trunk ini dapat dikatakan satu kabel/link yang dapat membawa banyak VLAN, dengan trunk kita dapat menghemat penggunaan kabel/link. Coba bayangkan apabila dalam jaringan kamu terdapat 10 – 20 VLAN, apa kamu akan memasanag kabel/link sebanyak VLAN itu? Itu akan menguras biaya.
























Mengontrol Domain Siaran dengan VLAN
























VLAN dapat digunakan untuk membatasi jangkauan frame siaran.
  1. VLAN adalah domain siarannya sendiri.
  2. Bingkai siaran yang dikirim oleh perangkat dalam VLAN tertentu diteruskan hanya dalam VLAN itu.
  3. VLAN membantu mengontrol jangkauan frame siaran dan dampaknya dalam jaringan.
  4. Frame Unicast dan multicast diteruskan dalam VLAN yang berasal.
Menandai Frame Ethernet untuk Identifikasi VLAN
Frame tagging adalah proses menambahkan header identifikasi VLAN ke bingkai.
Ini digunakan untuk mentransmisikan beberapa frame VLAN dengan benar melalui tautan trunk.
  1. Beralih frame tag untuk mengidentifikasi VLAN tempat mereka berada.
  2. Ada berbagai protokol pemberian tag; IEEE 802.1Q adalah contoh populer.
  3. Protokol mendefinisikan struktur header penandaan yang ditambahkan ke bingkai.
  4. Switches menambahkan tag VLAN ke frame sebelum menempatkannya ke dalam tautan trunk dan menghapus tag sebelum meneruskan frame melalui port non-trunk.
  5. Saat diberi tag dengan benar, frame dapat melintangi sejumlah sakelar melalui tautan trunk dan masih diteruskan dalam VLAN yang benar di tujuan.






















VLAN asli dan Penandaan 802.1Q
  1. Kontrol lalu lintas yang dikirim pada VLAN asli tidak boleh ditandai.
  2. Frame diterima tanpa tag, tetap tidak tag dan ditempatkan di VLAN asli saat diteruskan.
  3. Jika tidak ada port yang terkait dengan VLAN asli dan tidak ada tautan trunk lainnya, frame yang tidak ditandai dijatuhkan.
  4. Saat mengkonfigurasi port switch pada switch Cisco, konfigurasikan perangkat agar mereka tidak mengirim frame yang ditandai pada VLAN asli.
  5. Dalam switch Cisco, VLAN asli adalah VLAN 1, secara default.




















Voice VLAN Tagging
Activity – Predict Switch Behavior













Skenario 1: PC 1 mengirim siaran.
Skenario 2: PC 2 mengirimkan siaran.
Skenario 3: PC 3 mengirim siaran.

VLAN Berkisar pada Sakelar Katalis

Switch Cisco Catalyst 2960 dan 3560 Series mendukung lebih dari 4.000 VLAN.
• VLAN dibagi menjadi dua kategori:
• VLAN jangkauan normal
• Nomor VLAN dari 1 hingga 1.005
• Konfigurasi yang disimpan dalam vlan.dat (dalam memori flash)
• ID 1002 hingga 1005 dicadangkan untuk VLAN Token Ring dan Fiber Distributed Data Interface (FDDI), yang dibuat secara otomatis dan tidak dapat dihapus
• VLAN Rentang Diperpanjang
• Nomor VLAN dari 1.006 hingga 4.096
• Konfigurasi yang disimpan dalam konfigurasi yang sedang berjalan (NVRAM)
• VLAN Trunking Protocol (VTP) tidak mempelajari VLAN yang diperluas






















     Membuat VLAN























Menetapkan Port ke VLAN






















Mengubah Keanggotaan Port VLAN


































Menghapus VLAN
























Seluruh file vlan.dat dapat dihapus menggunakan hapus flash: vlan.dat perintah mode EXEC istimewa.
Versi perintah singkat (delete vlan.dat) dapat digunakan jika file vlan.dat belum dipindahkan dari lokasi default.

























Masalah Penanganan IP dengan VLAN
  1. Merupakan praktik umum untuk mengaitkan VLAN dengan jaringan IP.
  2. Karena jaringan IP yang berbeda hanya berkomunikasi melalui router, semua perangkat dalam
  3. VLAN harus menjadi bagian dari jaringan IP yang sama untuk berkomunikasi.
  4. Angka ini menunjukkan bahwa PC1 tidak dapat berkomunikasi dengan server karena memiliki alamat IP yang salah dikonfigurasi.
















































VLAN tidak ada
Jika semua ketidaksesuaian alamat IP telah dipecahkan, tetapi perangkat masih tidak
dapat terhubung periksa apakah VLAN ada di sakelar.
  1. Jika VLAN tempat port milik dihapus, port menjadi tidak aktif. Semua port milik VLAN yang telah dihapus tidak dapat berkomunikasi dengan seluruh jaringan.
  2. Tidak berfungsi sampai VLAN yang hilang dibuat menggunakan konfigurasi global vlan vlan_id.
















Apa itu Inter-VLAN Routing?

Sakelar Layer 2 tidak dapat meneruskan lalu lintas antara VLAN tanpa bantuan router. Routing antar-VLAN adalah proses untuk meneruskan lalu lintas jaringan dari satu.




























Legacy Inter-VLAN Routing
In the past:
  • Router aktual digunakan untuk merutekan antara VLAN.
  • Setiap VLAN terhubung ke antarmuka router fisik yang berbeda.
  • Paket akan tiba di router melalui satu antarmuka, dialihkan dan pergi melalui yang lain.
  • Karena antarmuka router terhubung ke VLAN dan memiliki alamat IP dari VLAN tertentu, perutean antar VLAN tercapai.
  • Jaringan besar dengan sejumlah besar VLAN membutuhkan banyak antarmuka router.
























Dalam contoh ini, router dikonfigurasikan dengan dua antarmuka fisik yang terpisah untuk berinteraksi dengan VLAN yang berbeda dan melakukan perutean.

Router-on-a-Stick Inter-VLAN Routing
  • Pendekatan router-on-a-stick hanya menggunakan salah satu antarmuka fisik router.
  • Salah satu antarmuka fisik router dikonfigurasikan sebagai port trunk 802.1Q sehingga dapat memahami tag VLAN.
  • Subinterfaces logis dibuat; satu subinterface per VLAN.
  • Setiap subinterface dikonfigurasikan dengan alamat IP dari VLAN yang diwakilinya.
  • Anggota VLAN (host) dikonfigurasikan untuk menggunakan alamat subinterface sebagai gateway default






















Antarmuka router dikonfigurasi untuk beroperasi sebagai trunk link dan terhubung ke port switch trunked. Router melakukan perutean antar-VLAN dengan menerima lalu lintas bertanda VLAN pada antarmuka trunk yang berasal dari sakelar yang berdekatan, dan kemudian, merutekan secara internal antara VLAN menggunakan subinterfaces. Router kemudian meneruskan lalu lintas yang diarahkan, yang ditandai VLAN untuk VLAN tujuan, keluar dari antarmuka fisik yang sama seperti yang digunakan untuk menerima lalu lintas.

Komentar

Posting Komentar

Postingan Populer