Host dan Server yang dihubungkan ke Layer 2 bagian switch, menjadi bagian dari segmen jaringan yang sama. Pengaturan ini bersikap dua permasalahan penting:
a. Switches flood broadcasts menyiarkan ke luar semua ports, yang tanpa menggunakan bandwitdh. Sebagai banyaknya alat yang dihubungkan ke suatu switch, terlebih broadcast traffic dan bandwidth disia-siakan.
b. Tiap-Tiap alat yang terikat dengan switch dapat maju dan menerima bingkai dari semua alat yang lain pada switch.
Sebagai jaringan desain praktek terbaik, broadcast traffic dimasukkan kepada area jaringan di mana itu diperlukan. Ada pertimbangan bisnis mengapa host tertentu mengakses satu sama lain sedangkan orang yang lain tidak. Sebagai suatu contoh, anggota departemen akuntansi mungkin adalah satu-satunya para pemakai yang harus mengakses server akuntansi itu. Didalam suatu jaringan diswitch, virtual local area networks ( VLANS) diciptakan untuk berisi broascast dan kelompok host bersama di dalam masyarakat.
VLAN adalah suatu broadcast logis yang dapat memutar berbagai physical LAN segmen. Itu mengijinkan suatu administrator untuk menggolongkan bersama setasiun oleh fungsi logis, dengan project kelompok, atau oleh aplikasi tanpa phisik para pemakai.
Perbedaan antara physical network dan virtual, atau logical, jaringan dapat ditunjukkan contoh sebagai berikut:
Para siswa di dalam suatu sekolah dibagi menjadi dua kelompok. Di kelompok yang pertama, masing-masing siswa diberi kartu merah, untuk identifikasi. Di kelompok yang kedua , masing-masing siswa diberi suatu kartu biru. Peraturannya, siswa yang mendapatkan kartu merah hanya boleh berbicara dengan siswa yang mendapatkan kartu merah juga, sedangkan siswa yang mendapatkan kartu warna biru juga hanya bisa berbicara atau berdiskusi dengan siswa yang memegang kartu biru. Para siswa kini secara logika dipisahkan ke dalam dua kelompok sebetulnya, atau VLANS.
Penggunaan pengelompokan logis ini, broadcast yang keluar hanya untuk kelompok kartu yang merah, kartu yang merah menggolongkan dan kelompok kartu yang biru secara phisik ditempatkan di dalam sekolah yang sama.
Contoh ini juga menunjukkan corak yang lain VLANS. Broadcast tidak maju antara VLANS, mereka dimasukkan di dalam VLAN.
Masing-Masing VLAN berfungsi sebagai LAN terpisah. Yang VLAN memutar satu atau lebih switch, yang mengijinkan devices masuk kedalam host untuk bertindak seolah-olah mereka adalah ada pada segmen jaringan yang sama.
VLAN mempunyai dua fungsi utama:
VLAN berisi broadcasts.
VLAN menggolongkan devices. Devices menempatkan pada satu VLAN bukanlah kelihatan oleh devices menempatkan didalam VLAN lain.
Lalu lintas memerlukan 3 Device untuk berpindah diantara VLANS.
Di dalam suatu jaringan diswitch, suatu device dapat ditugaskan untuk VLAN berdasar pada penempatannya, MAC address, IP address, atau aplikasi yang devicenya paling sering digunakan. Administrator menugaskan keanggotaan didalam suatu VLAN yang manapun secara statis atau dengan dinamis.
VLAN keanggotaan Statis memerlukan suatu administrator manual untuk mengkonfigurasi setiap switch bagi suatu VLAN spesifik. Sebagai contoh, port fa0/3 mungkin adalah ditugaskan ke VLAN 20. Manapun alat yang mengisi ke dalam port fa0/3 secara otomatis menjadi suatu anggota VLAN 20.
VLAN keanggotaan jenis ini adalah yang paling mudah untuk mengatur dan juga yang paling populer, bagaimanapun itu memerlukan pendukungan yang paling administratif untuk menambahkan, memindahkan dan merubah. Sebagai contoh, memindahkan suatu host dari VLAN ke lain memerlukan switch port secara manual untuk diatur kembali kepada VLAN yang baru atau kabel workstation untuk diisi ke dalam suatu switchport berbeda pada VLAN yang baru.
Keanggotaan didalam suatu VLAN spesifik secara total transparan kepada para pemakai. Para pemakai yang bekerja pada suatu alat switch port tidak punya pengetahuan anggota suatu VLAN.
VLAN Dinamis memerlukan suatu VLAN server kebijakan manajemen ( VMPS). VMPS berisi suatu database yang memetakan MAC menunjukkan VLAN tugas. Ketika suatu alat mengisi ke dalam suatu switch port, VMPS mencari database untuk suatu MAC addres dan untuk sementara menugaskan port itu kepada VLAN yang sesuai.
VLAN Dinamis memerlukan lebih organisasi dan bentuk tetapi menciptakan suatu struktur dengan jauh lebih fleksibilitas dibanding VLAN Statis. Didalam VLAN dinamis, gerak, menambahkan, dan perubahan diotomatkan dan tidak memerlukan intervensi dari Administrator.
Catatan: Tidak semua Switch Katalisator mendukung penggunaan VMPSS.
2. CONFIGURING A VIRTUAL LAN
Apakah VLANS diciptakan secara statis atau dengan dinamis, yang maksimum jumlah VLANS tergantung pada jenis switch dan IOS. Dengan default, VLAN1 adalah manajemen VLAN.
Suatu Administrator akan menggunakan IP address manajemen VLAN switch yg sedikit. Ketika mengakses switch sedikit, jaringan administrator dapat mengatur dan memelihara semua bentuk konfigurasi VLAN .
Apalagi, manajemen VLAN digunakan untuk informasi pertukaran, seperti Cisco Discovery Protokol ( CDP) traffic dan VLAN Trunking Protokol ( VTP) traffic, dengan peralatan networking yang lain.
Ketika suatu VLAN diciptakan, dan ditugaskan untuk pemberian suatu nomor/jumlah dan suatu nama. VLAN nomor/jumlah adalah dari manapun nomor/jumlah cakupan yang tersedia pada tombol, kecuali VLAN1. Beberapa tombol mendukung kira-kira 1000 VLANS, yang lain mendukung lebih dari 4000. Penamaan suatu VLAN dipertimbangkan suatu manajemen jaringan praktek terbaik.
Gunakan perintah yang berikut untuk menciptakan suatu VLAN menggunakan konfigurasi mode global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit
Penugasan port untuk anggota VLAN dengan default, semua port pada anggota VLAN1. Penugasan port satu demi satu atau sebagai suatu cakupan.
Gunakan perintah yang berikut untuk Penugasan port individu ke VLANS:
Switch(config)#interface fa#/#
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)# exit
Gunakan perintah yang berikut untuk Penugasan port cakupan ke VLANS:
Switch(config)#interface range fa#/start_of_range - end_of_range
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)#exit
Untuk memverifikasi, memelihara, dan troubleshoot VLANS, adalah penting untuk memahami perintah pertunjukan command yang tersedia di dalam Cisco IOS.
Perintah yang berikut digunakan untuk memverifikasi dan memelihara VLANS:
show vlan
Suatu display terperinci daftar semua VLAN angka-angka dan nama yang sekarang ini aktip pada atas tombol, bersama dengan port yg berhubungan dengan masing-masing.
Display STP statistik jika diatur pada suatu basis per VLAN
show vlan brief
Suatu display daftar diringkas hanya untuk mempertunjukkan yang VLANS aktip dan port yang berhubungan dengan masing-masing
show vlan id id_number
Informasi display yang menyinggung suatu VLAN spesifik, yang didasarkan pada ID number.
show vlan name vlan_name
Informasi display yang menyinggung suatu VLAN spesifik, yang didasarkan pada nama.
Di dalam suatu organisasi, karyawan sering ditambahkan, dipindahkan, atau dipindah ke suatu departemen berbeda atau merancang. Pergerakan yang tetap ini memerlukan VLAN pemeliharaan, mencakup kepindahan atau tugas kembali ke berbeda VLANS.
Kepindahan VLANS dan tugas kembali port ke berbeda VLANS adalah dua fungsi beda dan terpisah. Ketika suatu pelabuhan adalah disassociated dari suatu VLAN spesifik, kembali ke VLAN1.
Alat yang dihubungkan untuk sekedar VLAN berkomunikasi dengan lain alat di dalam VLAN yang sama, dengan mengabaikan apakah alat itu adalah pada tombol yang sama atau tombol berbeda.
Suatu tombol berhubungan masing-masing port dengan suatu VLAN nomor/jumlah spesifik. Sebagai frame masuk port, tombol memasukkan/menyisipkan ID VLAN ( VID) ke dalam Ethernet frame. Penambahan VLAN ID number dalam Ethernet frame disebut frame tagging. Frame yang paling umum digunakan pada standard tagging adalah IEEE 802.1Q.
802.1Q Standard, kadang-kadang menyingkat ke dot1q, memasukkan/menyisipkan suatu 4-byte bidang etiket ke dalam Ethernet frame. Etiket ini duduk antar alamat sumber dan type/length bidang.
Ethernet frame mempunyai suatu ukuran yang minimum 64 bytes dan suatu ukuran yang maksimum 1518 bytes, bagaimanapun suatu Ethernet berlabel frame dapat dibagi kedalam 1522 bytes.
Frame berisi bidang seperti:
- Tujuan Dan Sumber MAC address
- Panjang frame
- Data Muatan penghasil untung
- Frame memeriksa urutan ( FCS)
Bidang Etiket ini meningkatkan Ethernet minimum membingkai dari 64 ke 68 bytes. Ukuran yang maksimum meningkatkan dari 1518 ke 1522 bytes. Tombol recalculates FCS sebab banyaknya bit di dalam bingkai telah dimodifikasi.
Jika menghubungkan port bukanlah 802.1Q-compliant, VLAN etiket dipindahkan sebelum frame ditempatkan pada media.
Alat dengan port yang bukanlah 802.1Q-compatible memandang suatu Ethernet berlabel frame sebagai yang besar. Mereka mengedrop frame dan membukukannya sebagai suatu kesalahan, yang disebut baby giant.
Suatu VLAN mempunyai tiga fungsi utama:
- Batasi ukuran daerah siaran
- Ningkatkan kemampuan jaringan
- Sediakan suatu tingkatan keamanan
Port Switch dapat diatur untuk dua peran berbeda. Suatu port digolongkan kedalam access port atau trunk port.
Akses Port
Suatu port akses hanya mempunyai satu VLAN. Yang secara khas, alat tunggal seperti PCS atau server menghubungkan pada jenis port ini. Jika suatu pusat kegiatan menghubungkan berbagai PCS kepada port akses yang tunggal, masing-masing alat menghubungkan kepada pusat kegiatan adalah suatu anggota VLAN yang sama.
Trunk Port
Suatu trunk port adalah suatu point-to-point menghubungkan antara tombol dan alat networking lain.Trunk carry traffic berbagai VLANS tunggal link dan mengijinkan VLANS untuk menjangkau suatu keseluruhan jaringan. Trunk port diperlukan untuk membawa lalu lintas dari berbagai VLANS, sebagai alat untuk menghubungkan dua tombol yang manapun secara bersama-sama, suatu tombol router, atau host NIC yang mendukung 802.1Q trunking.
Tanpa trun port masing-masing VLAN memerlukan suatu koneksi terpisah antara tombol. Sebagai contoh, suatu perusahaan dengan 100 VLANS memerlukan 100 garis-garis penghubung. Pengaturan jenis ini tidak mengelupas baik dan sangat mahal. Trunk links menyediakan suatu solusi pada masalah ini dengan mengangkut lalu lintas dari berbagai VLANS pada links yang sama.
Ketika berbagai VLANS bepergian pada pada link yang sama, mereka memerlukan VLAN identifikasi. Suatu trunkport mendukung frame yang tagging. Frame yang tagging menambahkan VLAN informasi kepada frame itu.
IEEE 802.1Q adalah standarisasi dan disetujui metoda frame tagging. Cisco mengembangkan suatu frame kepemilikan yang tagging protokol yang disebut Inter-Switch Link ( ISL). Higher-End Tombol, seperti Katalisator 6500 rangkaian, masih mendukung keduanya yang tagging protokol, bagaimanapun, kebanyakan LAN tombol, seperti yang 2960, hanya mendukung 802.1Q.
Trunk port adalah pelabuhan akses yang default. Untuk mengatur suatu trunk port, menggunakan perintah yang berikut:
Switch(config)#interface fa(controler # / port #)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
Tombol yang mendukung keduanya 802.1Q dan ISL memerlukan statemen bentuk wujud yang terakhir. Yang 2960 tidak memerlukan statemen itu sebab hanya mendukung 802.1Q.
Negotiate parameter adalah mode default untuk banyak Tombol Cisco. Parameter ini secara otomatis mendeteksi encapsulation jenis tombol tetangga.
Tombol lebih mempunyai kemampuan baru untuk mendeteksi jenis konfigurasi link di akhir. yang didasarkan pada Alat yang dipasang, konfigurasi link untuk mengatur baikunk port atau access port.
Switch(config-if)#switchport mode dynamic {desirable | auto}
Di desirable mode, port menjadi suatu trunk port jika setiap trunk yang lain berakhir, desirable, atau auto.
Di mode auto, port menjadi suatu trunk port jika setiap trunk yang lain berakhir, atau desirable.
Untuk kembali trunk port ke akses port, suatu akses port, mengeluarkan perintah yang berikut:
Switch(config)#interface fa(controler # / port #)
Switch(config-if)#no switchport mode trunk or
Switch(config-if)#switchport mode access
Extending VLANs across Switches
Trunking memungkinkan VLANS untuk maju lalu lintas antar tombol yang hanya menggunakan port tunggal.
Suatu konfigurasi link mengatur 802.1Q pada akhir keduanya mengijinkan lalu lintas yang mempunyai 4-byte suatu bidang etiket menambahkan kepada frame. Etiket frame ini berisi VLAN ID.
Ketika suatu tombol menerima suatu bingkai berlabel pada suatu trunk port, akan memindahkan tag sebelum pengiriman ke luar akses port. Tombol ke depan bingkai hanya jika akses port adalah suatu anggota VLAN yang sama berlabel frame.
Beberapa lalu lintas bagaimanapun, harus menyeberang 802.1Q [itu] mengatur link tanpa VLAN ID. Lalu lintas dengan tidak ada VLAN ID disebut untagged. Contoh dari untagged adalah Cisco Discovery Protokol ( CDP), VTP, dan jenis traffic tertentu. Untagged traffic memperkecil keterlambatan untuk berhubungan dengan pemeriksaan VLAN ID tag.
Untuk mengakomodasi untagged traffic, suatu VLAN khusus disebut native VLAN adalah suatu VLAN asli yang tersedia. Untagged frame menerima 802.1Q trunk port yang akan menjadi anggota VLAN yang asli. Pada Cisco Tombol Katalisator, VLAN 1 adalah VLAN yang asli dengan VLAN default.
Manapun VLAN dapat diatur ketika VLAN yang asli. Mastikan bahwa VLAN yang asli untuk suatu 802.1Q trunk adalah sama pada kedua trunk line. Jika mereka berbeda, spanning-tree mungkin menghasilkan pengulangan.
Pada suatu 802.1Q trunk, menggunakan perintah yang berikut untuk menugaskan VLAN ID asli pada suatu alat penghubung phisik:
Switch(config-if)#dot1q native vlan vlan-id
Inter VLAN Routing
Walaupun VLANS meluas untuk memutar berbagai tombol, hanya anggota VLAN yang sama dapat komunikasi. Suatu Lapisan 3 alat menyediakan connectivas berbeda VLANS. Pengaturan ini memungkinkan administrator untuk dengan keras mengendalikan jenis lalu lintas yang mengalir dari satu VLAN ke lain.
Satu metoda memenuhi inter-VLAN yang menaklukkan memerlukan suatu koneksi alat penghubung terpisah kepada Lapisan 3 alat untuk masing-masing VLAN.
Untuk mendukung inter-VLAN penggunaan komunikasi subinterfaces memerlukan bentuk wujud pada kedua switch dan router.
switch
Atur alat penghubung tombol sebagai suatu 802.1Q trunk link.
Router
Milih suatu penerus menghubungkan dengan minimum suatu 100Mbps Fastethernet
Atur subinterfaces pendukung itu 802.1Q encapsulation.
Atur satu subinterface untuk masing-masing VLAN.
Suatu subinterface mengijinkan masing-masing VLAN untuk mempunyai jalan kecil logis sendiri dan default gateway ke dalam router.
Host mengirimkan VLAN ke depan lalu lintas kepada router yang menggunakan default gateway. Subinterface untuk VLAN menetapkan default gateway untuk semua host di dalam VLAN. Router menempatkan tujuan alamat IP dan mengerjakan suatu tabel lookup.
Jika tujuan VLAN adalah pada tombol yang sama sebagai sumber VLAN, Router ke depan lalu lintas mengalah kepada tombol sumber yang menggunakan subinterface parameter tujuan VLAN ID. Bentuk wujud jenis ini adalah sering dikenal sebagai suatu router-on-a-stick.
Jika alat penghubung router adalah 802.1Q-compatible, bingkai mempertahankan nya 4-BYTE VLAN tag. Jika alat penghubung bukanlah 802.1Q-compatible, router melepaskan strip tag dari bingkai dan kembalikan bingkai ke Format Ethernet aslinya.
Untuk mengatur inter-VLAN, menggunakan langkah-langkah yang berikut:
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode trunk
2. Pada router, konfigurasi suatu Fastethernet menghubungkan dengan tidak ada IP alamat atau subnet mask.
Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
3. Pada router, mengatur satu subinterface dengan suatu IP address dan subnet mask untuk masing-masing VLAN. Masing-Masing subinterface mempunyai suatu 802.1Q encapsulation.
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
4. Gunakan perintah berikut untuk memverifikasi inter-VLAN yang menaklukkan bentuk wujud dan kemampuan.
Switch#show trunk
Router#show ip interfaces
Router#show ip interfaces brief
Router#show ip route
thanks gan ats infonya!!!manfaat bget tuh,,,,
BalasHapusskalian ane mnta izin,mo nitip link ane,,
mga bsa mnfaat jg kya pya agan. heheheeee....
http://jaketkuning.unsri.ac.id/antan/blog/1103/
nice share gan
BalasHapuskunjungi blog saya untuk referensi serupa
http://jaketkuning.unsri.ac.id/Midun/blog/1136/