SWITCH ( KONFIGURASI VLAN )

Oleh daytch

Tuesday 12 July 2011

Bagikan :

Tweet

3.3 Configuring VLANs (Konfigusari VLAN)

3.3.1  Virtual LAN (Virtual VLAN)

Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting:

• Switch broadcasts semua port, yang mengkonsumsi bandwidth yang tidak perlu. Sebagai jumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang.

• Setiap perangkat yang terpasang ke switch dapat meneruskan dan menerima frame dari setiap perangkat lain di switch itu.

Sebagai praktek desain jaringan terbaik, lalu lintas broadcast terkandung ke area jaringan di mana diperlukan. Ada alasan mengapa bisnis host tertentu mengakses satu sama lain sementara yang lain tidak. Sebagai contoh, anggota departemen akuntansi mungkin hanya pengguna yang perlu untuk mengakses server akuntansi. Pada jaringan switch, jaringan area lokal virtual (VLAN) yang yang berisi broadcasts dan host grup bersama-sama dalam komunitas bunga.

VLAN adalah broadcast domain logis yang dapat menjangkau beberapa segmen LAN fisik. Hal ini memungkinkan administrator untuk grup bersama stasiun dengan fungsi logis, oleh tim proyek, atau oleh aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.

           

Perbedaan antara jaringan fisik dan virtual, atau logis, jaringan dapat ditunjukkan dalam contoh berikut:

Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberi kartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolah mengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengan kartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartu biru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok virtual, atau VLAN.

Dengan menggunakan logical group, broadcast keluar hanya untuk kelompok kartu merah, meskipun kedua kelompok kartu merah dan kelompok kartu biru secara fisik terletak di dalam sekolah yang sama.

Contoh ini juga menunjukkan fitur lain dari VLAN. broadcast tidak maju antara VLAN, mereka yang terkandung dalam VLAN.

Setiap fungsi VLAN sebagai LAN terpisah. Sebuah VLAN mencakup satu atau lebih switch, yang memungkinkan perangkat host untuk berperilaku seakan-akan mereka pada segmen jaringan yang sama.

VLAN memiliki dua fungsi utama:

à VLAN yang berisi broadcasts
à Kelompok VLAN sebuah perangkat. Perangkat terletak pada satu   

     VLAN yang tidak terlihat oleh perangkat terletak di VLAN lain.

Lalu Lintas memerlukan Layer 3 perangkat untuk bergerak di antara VLAN

Pada jaringan switch, perangkat dapat diberikan ke sebuah VLAN berdasarkan lokasi, alamat MAC, alamat IP, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkan keanggotaan dalam VLAN baik statis atau dinamis.

Anggota VLAN statis membutuhkan administrator untuk menetapkan secara manual setiap port beralih ke VLAN tertentu. Sebagai contoh, port fa0 / 3 mungkin ditugaskan untuk VLAN 20. Setiap perangkat yang dipasang ke port fa0 / 3 otomatis menjadi anggota VLAN 20.

Jenis keanggotaan VLAN adalah yang paling mudah untuk mengkonfigurasi dan juga yang paling populer, bagaimanapun, memerlukan dukungan yang paling administratif untuk menambahkan, bergerak dan perubahan. Misalnya, memindahkan host dari satu VLAN ke port membutuhkan baik secara manual beralih ke ulang ke VLAN baru atau kabel workstation untuk dihubungkan ke switchport berbeda pada VLAN yang baru.

Keanggotaan dalam suatu VLAN tertentu benar-benar transparan kepada pengguna. Pengguna bekerja pada perangkat yang dihubungkan ke port switch yang tidak memiliki pengetahuan bahwa mereka adalah anggota dari VLAN.

Anggota VLAN Dynamic membutuhkan kebijakan manajemen server VLAN (VMPS). VMPS berisi database yang memetakan alamat MAC untuk tugas VLAN. Ketika perangkat dicolokkan  ke port switch, kemudian VMPS mencari database untuk mencocokkan alamat MAC dan untuk sementara menugaskan bahwa port ke VLAN yang sesuai

Dynamic VLAN membutuhkan organisasi yang baik dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih dari anggota VLAN statis. Dalam VLAN dinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.

                  

           

Catatan: Tidak semua switch Catalyst mendukung penggunaan VMPSs.

3.3.2 Configuring a Virtual LAN (Konfigurasi LAN Virtual)

Apakah VLAN dibuat secara statis atau dinamis, jumlah maksimum VLAN tergantung pada jenis switch dan IOS. Secara default, VLAN1 adalah VLAN manajemen.

Administrator akan menggunakan alamat IP dari manajemen untuk mengkonfigurasi VLAN switch jarak jauh. Ketika mengakses switch jarak jauh, administrator jaringan dapat mengatur dan memelihara semua konfigurasi VLAN.

Selain itu, manajemen VLAN digunakan untuk pertukaran informasi, seperti Cisco Discovery Protocol (CDP) traffic dan VLAN Trunking Protocol (VTP) traffic, dengan perangkat jaringan lainnya.

Ketika VLAN dibuat, VLAN diberi nomor dan nama. Jumlah VLAN adalah nomor dari rentang tersedia di switch, kecuali untuk VLAN1. Beberapa switch dukungan sekitar 1000 VLAN; lain mendukung lebih dari 4000. Penamaan VLAN dianggap sebagai praktek terbaik manajemen jaringan.

Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfigurasi global:

Switch(config)#vlan vlan_number

Switch(config-vlan)#name vlan_name

Switch(config-vlan)#exit

Tetapkan port untuk menjadi anggota dari VLAN. Secara default, semua port pada awalnya anggota VLAN1. Menetapkan port satu per satu atau berbagai.

Gunakan perintah berikut untuk menetapkan port individu untuk VLAN:

Switch(config)#interface fa#/#

Switch(config-if)#switchport access vlan vlan_number

Switch(config-if)# exit

Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:

Switch(config)#interface range fa#/start_of_range - end_of_range

Switch(config-if)#switchport access vlan vlan_number

Switch(config-if)#exit

Contoh :

            Switch(config)# conf t

            Switch(config)# vlan 27

            Switch(config-lan)# name accounting

            Switch(config-vlan)# exit

            Switch(config)# interface fa 0/13

            Switch(config-if)# switchport access vlan 27

            Switch(config-if)# exit

            Switch(config)# vlan 28

            Switch(config-vlan)# name engineering

            Switch(config-vlan)# exit

            Switch(config)# interface fa 0/6-12

            Switch(config-if)# switchport access vlan 28

Switch(config-if)# end

Switch# show vlan

Untuk memverifikasi, memelihara, dan memecahkan masalah VLAN, penting untuk memahami perintah menunjukkan kunci yang tersedia di IOS Cisco.

Perintah berikut digunakan untuk memverifikasi dan mempertahankan VLAN:

show vlan

à Menampilkan daftar terperinci dari semua jumlah VLAN dan nama saat ini 

     aktif di switch, bersama dengan port yang terkait dengan masing-masing
à STP Menampilkan statistik jika dikonfigurasi pada basis per VLAN

show vlan brief

à Menampilkan daftar diringkas hanya menampilkan aktif VLAN dan port yang terkait dengan masing-masing.

show vlan id id_number

à Menampilkan informasi mengenai suatu VLAN tertentu, berdasarkan nomor ID.

show vlan name vlan_name

à Menampilkan informasi berkaitan dengan sebuah VLAN tertentu,

     Berdasarkan nama.

Dalam sebuah organisasi, karyawan sering ditambahkan, dihapus, atau dipindahkan ke departemen yang berbeda atau proyek. Gerakan yang konstan membutuhkan maintenance VLAN, termasuk pemindahan atau penugasan kembali ke VLAN yang berbeda.

Penghapusan VLAN dan penugasan kembali ports untuk VLAN yang berbeda dua fungsi yang terpisah dan berbeda. Ketika suatu port memisahkan diri dari sebuah VLAN tertentu, itu kembali ke VLAN1.

Untuk menghapus VLAN:

            Switch(config)#no vlan vlan_number

           

            Untuk memisahkan port dari VLAN tertentu :

            Switch(config)#interface fa#/#

Switch(config-if)#no switchport access vlan vlan_number

           

3.3 Configuring VLANs (Konfigurasi VLANs)

3.3.3 Identifying VLANs (Identifikasi VLANs)

Perangkat yang terhubung ke VLAN hanya berkomunikasi dengan perangkat lain dalam VLAN yang sama, terlepas dari apakah perangkat tersebut pada switch yang sama atau switch yang berbeda.

Sebuah asosiasi switch setiap port dengan nomor VLAN tertentu. Sebagai bingkai memasuki port , switch memasukkan ID VLAN (VID) ke dalam frame Ethernet. Penambahan nomor ID VLAN ke dalam frame Ethernet disebut tag frame. Kerangka yang paling umum digunakan penandaan standar IEEE 802.1Q.