Minggu, 24 Maret 2013

(Networking) VLAN

VLAN (Virtual LAN) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan.

Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.

VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.

KEGUNAAN VLAN:
  1. Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
  2. Mencegah terjadinya collision domain (tabrakan domain).
  3. Mengurangi tingkat vulnerabilities.

CARA KERJA VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN. 

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.

VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.

Study kasus saya ilustrasikan pada case berikut :
Di Suatu perusahaan A diberi IP Pool 192.168.1.0/24, perusahaan tersebut memiliki 3 lantai.
- Lantai 1 memiliki 100 Host
- Lantai 2 memiliki 60 Host
- Lantai 3 memiliki 28 Host
 Bagaimanakah agar semua lantai tercover IP dengan IP segmen yang berbeda disetiap lantai?

Solusi :
- Tentukan subnetting untuk setiap lantai
- Pada Lantai 1 saya beri IP Pool 192.168.1.0/25 (Maks. 126 Host)
- Pada Lantai 2 saya beri IP Pool 192.168.129/26 (Maks. 62 Host)
- Pada Lantai 3 saya beri IP Pool 192.168.1.192/27 (Maks. 30 Host)
- Topologi dapat dilihat dibawah


 
Pada Router Cat :
Cat(config)#interface f0/0
Cat(config-if)#no shutdown
Cat(config-if)#interface fa0/0.1
Cat(config-subif)#description VLAN 1
Cat(config-subif)# encapsulation dot1Q 10
Cat(config-subif)# ip address 192.168.1.126 255.255.255.128
Cat(config-subif)#exit
Cat(config)#interface fastEthernet 0/0.2
Cat(config-subif)#description VLAN 2
Cat(config-subif)# encapsulation dot1Q 20
Cat(config-subif)# ip address 192.168.1.190 255.255.255.192
Cat(config-subif)#exit
Cat(config)#interface fastEthernet 0/0.3
Cat(config-subif)#description VLAN 3
Cat(config-subif)# encapsulation dot1Q 30
Cat(config-subif)# ip address 192.168.1.222 255.255.255.224
Cat(config-subif)#exit
Cat(config)#interface fastEthernet 0/1
Cat(config-if)#description Link to Dog
Cat(config-if)# ip address 10.10.10.1 255.255.255.252
Cat(config-if)#exit
Cat(config)#router ospf 1
Cat(config-router)#network 192.168.1.0 0.0.0.127 area 0
Cat(config-router)# network 10.10.10.0 0.0.0.3 area 0
Cat(config-router)# network 192.168.1.192 0.0.0.31 area 0
Cat(config-router)# network 192.168.1.128 0.0.0.63 area 0

Pada Router Dog
Dog#conf t
Dog(config)#interface fastEthernet 0/1
Dog(config-if)#no shutdown
Dog(config-if)#interface FastEthernet0/1
Dog(config-if)# ip address 10.10.10.2 255.255.255.252
Dog(config-if)#exit
Dog(config)#router ospf 1
Dog(config-router)#network 10.10.10.0 0.0.0.3 area 0

Pada Switch UMR
UMR#conf t
UMR(config)#vlan 10
UMR(config-vlan)#exit
UMR(config)#vlan 20
UMR(config-vlan)#exit
UMR(config)#vlan 30
UMR(config-vlan)#exit
UMR(config)#interface fa0/1
UMR(config-if)#description Link_to_Cat
UMR(config-if)# switchport mode trunk
UMR(config-if)#switchport trunk allowed vlan all
UMR(config)#interface fastEthernet 0/2
UMR(config-if)#description Link_to_Lantai1
UMR(config-if)# switchport trunk allowed vlan 10
UMR(config-if)# switchport mode trunk
UMR(config)#interface fastEthernet 0/3
UMR(config-if)#description Link_to_Lantai2
UMR(config-if)# switchport trunk allowed vlan 20
UMR(config-if)# switchport mode trunk
UMR(config)#interface fastEthernet 0/4
UMR(config-if)#description Link_to_Lantai3
UMR(config-if)# switchport trunk allowed vlan 30
UMR(config-if)# switchport mode trunk

Switch Lantai1
Lantai1# conf t
Lantai1(config)#vlan 10
Lantai1(config-vlan)#exit
Lantai1(config)#interface fastEthernet 0/24
Lantai1(config-if)#switchport trunk allowed vlan 10
Lantai1(config-if)# switchport mode trunk
Lantai1(config)#interface fastEthernet 0/1
Lantai1(config-if)#switchport access vlan 10
Lantai1(config-if)#exit
Lantai1(config)#interface fastEthernet 0/2
Lantai1(config-if)#switchport access vlan 10
Lantai1(config-if)#exit

Switch Lantai 2
Lantai2# conf t
Lantai2(config)#vlan 20
Lantai2(config-vlan)#exit
Lantai2(config)#interface fastEthernet 0/24
Lantai2(config-if)#switchport trunk allowed vlan 20
Lantai2(config-if)# switchport mode trunk
Lantai2(config)#interface fastEthernet 0/1
Lantai2(config-if)#switchport access vlan 20
Lantai2(config-if)#exit
Lantai2(config)#interface fastEthernet 0/2
Lantai2(config-if)#switchport access vlan 20
Lantai2(config-if)#exit

Switch Lantai3
Lantai3# conf t
Lantai3(config)#vlan 30
Lantai3(config-vlan)#exit
Lantai3(config)#interface fastEthernet 0/24
Lantai3(config-if)#switchport trunk allowed vlan 30
Lantai3(config-if)# switchport mode trunk
Lantai3(config)#interface fastEthernet 0/1
Lantai3(config-if)#switchport access vlan 30
Lantai3(config-if)#exit
Lantai3(config)#interface fastEthernet 0/2
Lantai3(config-if)#switchport access vlan 30
Lantai3(config-if)#exit

Segmen IP Pada Switch Lantai 1 
Network:   192.168.1.0/25        
Broadcast: 192.168.1.127         
HostMin:   192.168.1.1           
HostMax:   192.168.1.126         
Hosts/Net: 126
Gateway pada semua komputer lantai 1 : 192.168.1.126

Segmen IP Pada Switch Lantai 2
Network:   192.168.1.128/26   
Broadcast: 192.168.1.191        
HostMin:   192.168.1.129        
HostMax:   192.168.1.190        
Hosts/Net: 62 
Gateway pada semua komputer lantai 1 : 192.168.1.190

Segmen IP Pada Switch Lantai 3
Network:   192.168.1.192/27      
Broadcast: 192.168.1.223         
HostMin:   192.168.1.193         
HostMax:   192.168.1.222         
Hosts/Net: 30  Gateway pada semua komputer lantai 1 : 192.168.1.222
 
Semoga Berguna
Thanks

Rachadian Umar

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)