CISCO Switch - Vlan dan Trunking + LAB

                Bismillahirrahmanirrahiim, lanjut lagi masih tentang Swith cisco, kemaren yang kita bahas Basic Switch Cisco mudah – mudahan udah paham ya, untuk saat ini kita membahas tentang VLAN (Virtual Local Area Network) dan Trunking pada Switch manageable, kita bahas VLAN terlebih dahulu, seiring perkembangan zaman dan perumbuhan manusia di butuhkan kecepatan pada teknologi termasuk Switch ini, dengan adanya VLAN Switch bisa membagi Broadcast ke beberapa sub Network, dengan membagi Broadcast yang lebih kecil akan membatasi pada device pada aktifitas Broadcast dan juga bisa membagi Broadccast pada device berdasar fungsinya, sehingga bisa mempercepat pada setiap packet pengirimannya.

                VLAN merupakan sebuah perangkat device virtual managemen (Software) yang perlu di konfigurasi secara logikal, sehingga bisa saling berkomunikasi sesuai dengan Group VLAN dan pada sub Network yang sama dalam satu Switch atau beda Switch (Trungking), jadi VLAN di buat bukan karena koneksi Fisikal namun lebih pada koneksi Logikal yang tentunya bisa lebih fleksibel, secara logikal Switch di bagi ke beberapa Group dengan menggunakan VLAN, dan juga bisa membagi dengan beberapa Sub Network yang berbeda pada pada Group VLAN dalam satu Switch yang sama, misal: group VLAN 10 MANAGER memiliki SubNetwork ”192.168.1.0/24, group VLAN 20 SALES memiliki SubNetwork “192.168.2.0/24 atau yang lainnya.

                Dengan menggunakan VLAN juga kita bisa membagi segmentasi jaringan berdasarkan pada Fungsinya, pada departemen ataupun tim Proyek, kita juga bisa membuat VLAN dalam mengelola jaringan sejalan berdasarkan pertumbuhan perusahaan sehingga para pekerja bisa mengakses segmen jaringan yang sama meskipun berada dalam lokasi yang berbeda (trungking) pada gambar di bawah ini.

#. Keuntungan menggunakan VLAN

1.      Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya.

2.      Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

3.      Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.

4.      Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.

5.      Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.

6.      Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

#. Untuk konfigurasi VLAN di butuhkan sebuah Nomer yang biasa di namakan VLAN ID, Berikut ini range nomer VLAN ID: 

a.       Normal Range VLAN (1 – 1005)

–          digunakan untuk jaringan skala kecil dan menengah.

–          Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.

–          ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.

–          Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.

–          VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

b.      Extended Range VLANs (1006 – 4094)

–          memampukan para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.

–          Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.

–          Disimpan dalam NVRAM (file running configuration).

–          VTP tidak bekerja di sini.

Switch catalys 2960 mendukung 255 normal range dan extended range.

#. Berikut ini diberikan beberapa terminologi di dalam VLAN.

a.       VLAN Data

VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.

b.      VLAN Default

Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.

c.       Native VLAN

Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.

d.      VLAN Manajemen

VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau  SNMP.

e.       VLAN Voice

VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.

#. Terdapat 3 tipe VLAN dalam konfigurasi sederhana, yaitu:

a.       Static VLAN – port switch dikonfigurasi secara manual.

-       Konfigurasi:

IDN#config Terminal

Enter configuration commands, one per line.  End with CNTL/Z.

IDN(config)#VLAN 10

IDN(config-vlan)#name VLAN_Mahasiswa

IDN(config-vlan)#exit

-          Implementasinya:

IDN(config)#Interface fastEthernet 0/2

IDN(config-if)#switchport mode access

IDN(config-if)#switchport access VLAN 10

-     Verifikasi:

Command: Switch#sh vlan brief

-     Remove VLAN:

Switch(config)#no vlan 10

b.      Dynamic VLAN – Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusu yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.

c.       Voice VLAN – port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.

Konfigurasi:

IDN(config)#VLAN 120

IDN(config-vlan)#name VLAN_Voice

IDN(config-vlan)#exit

IDN(config)#Interface fastEthernet 0/3

IDN(config-if)#switchport voice VLAN 120

#. LAB STATIC VLAN

-          Topology:

-          Keterangan:

a.       N= Network

b.      1.1 / 1.2 dll.= IP belakang

-          Konfigurasi:

Switch>enable

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

-          Lakukan pengecekan VLAN terlebih dahulu dan konfigurasi kan IP pada setiap PC seperti gambar Topology di atas lalu coba pengetesan dengan Ping PC ke PC:

Switch(config)#do sh vlan br

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

1002 fddi-default                     active   

1003 token-ring-default               active   

1004 fddinet-default                  active   

1005 trnet-default                    active   

-          Konfigurasi VLAN:

Switch(config)#vlan 10

Switch(config-vlan)#name ADMIN

Switch(config-vlan)#vlan 20

Switch(config-vlan)#name MARKETING

Switch(config-vlan)#vlan 30

Switch(config-vlan)#name SALES

Switch(config-vlan)#vlan 40

Switch(config-vlan)#name MANAGER

Switch(config-vlan)#exit

-          Implementasi VLAN:

Switch(config)#int f0/1

Switch(config-if)#switchpo mode access

Switch(config-if)#sw access vlan 10

Switch(config-if)#exit

Switch(config)#int f0/2

Switch(config-if)#sw mode access

Switch(config-if)#sw access vlan 20

Switch(config-if)#exit

Switch(config)#int range fa0/3 - 4

Switch(config-if-range)#sw mode access

Switch(config-if-range)#sw access vlan 30

Switch(config-if-range)#exit

Switch(config)#int range f0/5-8, f0/10

Switch(config-if-range)#sw mode access

Switch(config-if-range)#sw access vlan 40

-          Verifikasi VLAN:

Switch(config)#do sh vlan br

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

10   ADMIN                            active    Fa0/1

20   MARKETING                        active    Fa0/2

30   SALES                            active    Fa0/3, Fa0/4

1002 fddi-default                     active   

1003 token-ring-default               active   

1004 fddinet-default                  active   

1005 trnet-default                    active   

#. TRUNGKING VLAN

                Ini digunakan untuk menghubungkan pada device antar Swtich atau dengan router, di dalam istilah VLAN terdapat intra VLAN? Di sebut Intra VLAN karena VLAN ID yang sama juga sudah bisa saling berkomunikasi meskipun VLAN tersebut berada di dalam Switch yang berbeda (Trungking), istilah Inter VLAN? Di sebut Inter VLAN karena antar Host yang berbeda VLAN ID saling berkomunikasi, karena itu sudah termasuk beda Network maka pada Inter VLAN di butuhkan perangkat tambahan yaitu Router.

                Sesuai dengan perkembangan Switch, Cisco menciptakan Switch layer 3, hanya dengan Switch layer 3 ini pastinya sudah bisa menghubungkan antar Inter VLAN (tanpa router), pada Switch layer 3 terdapat teknologi yang bernama SVI (Switch virtual Interface), SVI merupakan interface (logikal) yang di konfigurasikan pada suatu VLAN. SVI perlu di konfigurasikan untuk bisa membat route antar VLAN (inter VLAN) atau untuk memberikan koneksi IP pada host (DHCP). Secara default SVI di buat pada VLAN 1 sehingga bisa di kelola dengan menggunakan Remote.

                Sebuah VLAN Native di tandai pada sebuah Port TRUNK 802.1Q, sebuah Port Trunk 802.1Q mendukung Traffic dari banyak VLAN atau sama seperti Traffic yang tidak berasal dari VLAN, TRUNK merupakan Link point to point di antara satu atau lebih pada perangkat Device yaitu antar Switch atau dengan Router, Trunk Ethernet membawa banyak lalu lintas VLAN melalui jalur  LINK tunggal yang berguna untuk memperluas VLAN pada jaringan, dengan menggunakan Port Trunk bisa di gunakan Link fisik untuk menghubungkan banyak VLAN.

                Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa mode trunk. Mode trunking tersebut didefinisikan untuk negosiasi antar port yang saling berhubungan dengan menggunakan Dynamic Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk hanya jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP mendukung baik ISL maupun 802.1Q.  Ada tiga mode trunk pada DTP, yaitu: Trunk, Access, Dynamic Auto dan Dynamic Desirable.

Berikut ini diberikan contoh perintah untuk konfigurasi trunking pada port Fa0/1 sebuah switch.

Switch#configure terminal

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#end

#. LAB TRUNKING VLAN STATIC

-          Topology:

-          Keterangan:

a. N= Network

b. 1.1 / 1.2 dll.= IP belakang

c. Background= background menggambarkan Group VLAN yg sama

-          Konfigurasi:

a.       SW1=

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hostname IDN1

-          Membuat VLAN:

IDN1(config)#vlan 10

IDN1(config-vlan)#name MARKETING

IDN1(config-vlan)#exit

IDN1(config)#vlan 20

IDN1(config-vlan)#name SALES

IDN1(config-vlan)#exit

-          Implementasi VLAN:

IDN1(config)#int range f0/1-2

IDN1(config-if-range)#sw mode acc

IDN1(config-if-range)#sw access vlan 10

IDN1(config-if-range)#exit

IDN1(config)#int range f0/3-4

IDN1(config-if-range)#sw mode access

IDN1(config-if-range)#sw access vlan 20

IDN1(config-if-range)#exit

IDN1(config)#do sh vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

10   MARKETING                        active    Fa0/1, Fa0/2

20   SALES                            active    Fa0/3, Fa0/4

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet  100001     1500  -      -      -        -    -        0      0

10   enet  100010     1500  -      -      -        -    -        0      0

20   enet  100020     1500  -      -      -        -    -        0      0

1002 fddi  101002     1500  -      -      -        -    -        0      0  

1003 tr    101003     1500  -      -      -        -    -        0      0  

1004 fdnet 101004     1500  -      -      -        ieee -        0      0  

1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type              Ports

------- --------- ----------------- ------------------------------------------

                - Trunk ke Switch 2

IDN1(config)#int f0/5

IDN1(config-if)#sw mode trunk

IDN1(config-if)#sw trunk encapsulation dot1q

                - Verifikasi

IDN1(config)#do sh int trunk

Port        Mode         Encapsulation  Status        Native vlan

Fa0/5       on           802.1q         trunking      1

Port        Vlans allowed on trunk

Fa0/5       1-1005

Port        Vlans allowed and active in management domain

Fa0/5       1,10,20

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/5       1,10,20

                - Opsi LAIN(boleh di gunakan boleh tidak!! Hanya sebatas pengetahuan) untuk memilih VLAN yang di perbolehkan dalam komunikasi TRUNK

IDN1(config)#int f0/5

IDN1(config-if)#sw trunk allowed vlan 10,20

b.      SW2=

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hostname IDN2

-          Konfigurasi VLAN:

IDN2(config)#vlan 10

IDN2(config-vlan)#name MARKETING

IDN2(config-vlan)#vlan 20

IDN2(config-vlan)#name SALES

IDN2(config-vlan)#exit

-          Implementasi VLAN:

IDN2(config)#int range f0/1-2

IDN2(config-if-range)#sw mode access

IDN2(config-if-range)#sw access vlan 10

IDN2(config-if-range)#exit

IDN2(config)#int range f0/3-4

IDN2(config-if-range)#sw mode access

IDN2(config-if-range)#sw access vlan 20

IDN2(config-if-range)#exit

-          Verifikasi VLAN:

IDN2(config)#do sh vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

10   MARKETING                        active    Fa0/1, Fa0/2

20   SALES                            active    Fa0/3, Fa0/4

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet  100001     1500  -      -      -        -    -        0      0

10   enet  100010     1500  -      -      -        -    -        0      0

20   enet  100020     1500  -      -      -        -    -        0      0

1002 fddi  101002     1500  -      -      -        -    -        0      0  

1003 tr    101003     1500  -      -      -        -    -        0      0  

1004 fdnet 101004     1500  -      -      -        ieee -        0      0  

1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type              Ports

------- --------- ----------------- ------------------------------------------

-          Trunk ke SW1:

IDN1(config)#int f0/5

IDN1(config-if)#sw mode trunk

IDN1(config-if)#sw trunk encapsulation dot1q

-          Verifikasi TRUNK:

IDN2(config)#do sh int trunk

Port        Mode         Encapsulation  Status        Native vlan

Fa0/5       on           802.1q         trunking      1

Port        Vlans allowed on trunk

Fa0/5       1-1005

Port        Vlans allowed and active in management domain

Fa0/5       1,10,20

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/5       1,10,20

                - Opsi LAIN(boleh di gunakan, boleh tidak!! Hanya sebatas pengetahuan) untuk memilih VLAN yang di perbolehkan dalam komunikasi TRUNK

IDN1(config)#int f0/5

IDN1(config-if)#sw trunk allowed vlan 10,20

#. TEST PING

-          PC SW1 ke SW2

PC>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::209:7CFF:FE51:B043

   IP Address......................: 192.168.1.1

   Subnet Mask.....................: 255.255.255.0

   Default Gateway.................: 0.0.0.0

-          Sebelum TRUNK

PC>ping 192.168.1.4

Pinging 192.168.1.4 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.1.4:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

-           Setelah TRUNK

PC>ping 192.168.1.4

Pinging 192.168.1.4 with 32 bytes of data:

Reply from 192.168.1.4: bytes=32 time=0ms TTL=128

Reply from 192.168.1.4: bytes=32 time=0ms TTL=128

Reply from 192.168.1.4: bytes=32 time=0ms TTL=128

Reply from 192.168.1.4: bytes=32 time=0ms TTL=128

Ping statistics for 192.168.1.4:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 0ms, Average = 0ms

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

                Oke sekian dulu pada pembaasan kali ini, mohon maaf apabila ada kesalahan baik kata maupun tulisan, mohon keritik dan sarannya sesama sobat BLOGGER, semoga berguna dan bermanfaat bagi kita semua, Terima Kasih....

Share :

Tweet

More

Related Post