VLAN & TRUNK

-
HAI temen - temen - networker
Setelah kita berhasil mengkonfigurasi switch cisco, untuk kali ini kita akan belajar tentang vlan dan trunk, apa itu vlan? nah vlan ini berfungsi untuk membagi sebuah jaringan lokal menjadi beberapa broadcast domain, loh untuk apa di bagi? bayangkan saja kalau kita ingin bicara pada satu orang misalkan si A, namun si A ini berada pada kumpulan banyak orang yang sedang mengobrol, misalkan ada 50 orang, cukup susah bukan? bagaimana solusinya? ya kita bagi - bagi dulu sekelompok orang tersebut menjadi kedalam beberapa kelompok, misalkan satu kelompoknya ada lima orang, nah kalau sekarang mudahkan saat kia ingin bicara pada satu orang, kita cukup masuk ke keolompok orang yang ingin  kita tuju, dan tinggal ngobrol deh bermesraan, eh ;) sama halnya dengan jaringan komputer, ketika pada satu jaringan lokal ada satu PC ingin mengirim paket pada stu PC, nah PC tersebut tidak perlu membroadcast paket nya pada semua PC, cukup broadcast pada kelompoknya saja.
perhatikan gambar berikut, dimana gambar 1 itu jaringan sebelum ada vlan, dan gambar 2 jaringan sesudah ada vlan


cukup ribet bukan jika tidak ada vlan, kita harus membagi jaringan tersebut dengan sebuah router :p
vlan juga terbagi menjadi beberapa mode, namun di blog ini kita hanya akan mempelajari static vlan
pada saat kita membuat sebuah vlan, maka dibutuhkan yang namanya VLAN ID, untuk apa? ya untuk identitas lah :p untuk vlan id juga terbagi menjadi tiga:


  1. Normal VLAN (1-1005)
  2. Extended VLAN (1006-4094)
  3. VLAN 0,4095 RESERVED
ada juga vlan default, yaitu:
  1. vlan 1 default
  2. vlan 1002 fddi-default
  3. vlan 1003 token-ring-default
  4. vlan 1004 fddinet-default
  5. vlan 1005 trnet-default
untuk konfigurasinya sebagai berikut:
Switch(config)# vlan <vlan-id>
Switch(config-vlan)# name <name> Optional
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan <vlan-id>
sebagai contoh perhatikan gambar berikut:
konfigurasi di atas artinya kita sudah membuat vlan dengan number id 20 lalu memberikannya nama Student dan memasukannya ke switchport fast ethernet 0/18.
untuk verifikasinya kalin bisa menggunakan perintah:
Switch# show vlan brief
Switch# show mac-address-table vlan <vlan-id>
nah sekarang yang jadi masalah, ketika ada 2 buah vlan id yang sama, namun terbagi kedalam dua buah lan yang berbeda, dan hanya ada satu jalur yang menghubungkan kedua lan tersebut, maka hanya ada satu vlan yang dapat saling komunikasi
seperti gambar diatas, gambar 1 hanya vlan 1 saja yang dapat saling komunikasi, namun vlan 2 tidak dapat saling komunikasi. maka kita harus menyediakan 1 jalur untuk satu vlan
untuk solusinya kita harus menyediakan sebuah trunk, trunk ini berfungsi untuk melewatkan banyak vlan dalam satu jalur
nah dengan topologi seperti di atas, maka vlan 1 di switch 1 dapat berkomunikasi dengan vlan 1 di switch 2, begitu pula dengan vlan 2 di switch 1 dapat saling komunikasi dengan vlan 2 di switch 2.
Lalu apakah trafficnya nanti akan tercampur? ya ngga lah :p karna pada saat frame yang akan melewati trunk, maka frame tersebut akan ditandai dengan vlan id oleh tunking protocol. tunking protocol ini terbagi menjadi 2, yaitu ISL dan 802.1q, untuk ISL itu adalah cisco proprietary, kalau 802.1q itu IEEE standard, lalu apa perbedaan keduanya? perbedaannya yaitu pada saat enkapsulasi nya, perhatikan gambar berikut:
nah sekarang kita nge-lab yuk :) ayo buka cisco packet tracernya, dan bikin topologi seperti berikut
bikin garis itu gimana bang? kalian tinggal klik tools yang ada di bar atas, disana ada tool yang namanya draw rectangle, lalu buat deh garisnya
lalu bikin tulian itu gimana bang? kalian klik tools yang namanya place note, dan klik dimana kalian ingin membuat tulisannya, dan tinggal ketik deh ;)
agar tidak ada kesalahan, saya pastikan dulu bahwa PC 1 dan 3 terhubung ke port 0/1, lalu PC 2 dan 4 terhubung ke PC 0/10, lalu S1 dan S2 masing - masing terhubung dengan port 0/24, cara agar keliatan terus port nya gimana bang? yah banyak nanya lu :D kalian tinggal klik options>preferences>centang always show port labels in logical workspace

nah sekarang klik S1 > cli dan masuk ke mode global configuration
lanjut kita bikin vlan nya terlebih dahulu
setelah itu masukan vlan ke interface nya

itu range untuk apa? range itu berfungsi ketika kita ingin mengkonfigurasi 2 atau lebih port switch, kan ribet bro kalo harus satu - satu :D

selanjutnya kita ubah port switch yang menghubungkan kedua jaringan tersebut menjadi mode trunk
lah itu tulisan? hhe jangan panik itu, itu cuman message bahwa switch mematikan dulu port tersebut dan menghidupkan kembali port nya dengan mode baru yaitu mode trunk

untuk verifikasi lakukan di mode priviledge
nah sekarang kita sudah selesai mengkonfigurasi S1, untuk konfigurasi S2 saya tidak jelaskan karena konfigurasinya sama saja.

saya asumsikan bahwa kalian sudah selesai mengkonfigurasi S2, selanjutnya kita beri IP masing - masing PC, silahkan klik PC > Desktop > IP configuration dan beri IP sesuai topologi

gambar diatas adalah konfigurasi IP dari PC 1 dan PC 2, untuk PC 3 silahkan atur menjadi satu segmen dengan PC 1, dan PC 4 satu segmen dengan PC 2

sekarang kita tes koneksi dengan menggunakan simple PDU, silahkan klik tools simple PDU yang ada di bar atas
lalu klik PC 1 dan PC 3, lakukan lagi pada PC 2 dan PC 4, pastikan bahwa pengiriman successful, cara liatnya gimana? kalian tinggal klik panah yang ada di bar ujung kanan bawah
akhirnya berhasil deh :) lalu bagaimana jika PC satu mengirim pesan ke PC 2, ya jelas failed lah, orang mereka berbeda network, terus kalau IP nya satu network success gk? ya ngga bakalan juga, karena mereka udah berbeda vlan atau berbeda broadcast domain

oke mungkin itu saja untuk kali ini, terimakasih udah belajar bareng saya ;)

Comments

Post a Comment

Popular posts from this blog

BGP

-
Image
Hai temen - temen networker :) Setelah kita mempelajari protokol - protokol routing IGP, sekarang kita akan mempelajari routing EGP. Pada EGP terdapat routing BGP atau Border Gateway Protocol. BGP ini adalah protokol routing yang digunakan di internet lohhh. BGP diklasifikasikan sebagai protokol routing path vector (see RFC 1322). Protokol path vector mendefinisikan rute sebagai pasangan antara destination dan atribut jalur ke destination itu. BGP ini biasa digunakan untuk routing yang menghubungkan berbeda AS number, jika kalian belum paham tetntang ASN, silahkan baca bostingan saya sebelumnya  Routing Dunamic Introduction . namun BGP juga bisa digunakan untuk routing yang sama ASN nya. Untuk BGP yang me-routing pada ASN yang sama disebut iBGP ( internal BGP ), namun untuk BGP yang berbeda ASN disebut eBGP ( external BGP ). BGP speaker disebut sebagai peers. Peer di AS yang berbeda disebut Peer Eksternal. Untuk eBGP router diharuskan directly connected Peer di AS...
Read more

NAT Introduction

-
Image
hai teman - teman networker :D Sekarang kita akan berpindah materi nih ke NAT, NAT ini singkatan dari Network Address Translation, dari namanya juga kita udah harus tau dong ;) NAT ini digunakan untuk mentranslasikan dari IP privat ke IP public, maupun sebaliknya. loh kenapa harus di nat? ya karna ipv4 ini hampir habis, ketika kita ingin terhubung ke internet, ya kita harus menggunakan IP public, bayagkan kalau semua host menggunakan IP public, pasti habis kan yah ipv4 nya? nah maka nat harus digunakan untuk menghemat ipv4. RFC 1918 telah mendefinisikan IP private dan IP public. berikut daftar dari IP private  nah jika ada IP selain IP yang ada di atas, maka IP tersebut dinyatakan IP public. Contoh 136.49.21.0/16. IP private ini tidak dirutekan di inernet, lah terus buat apa? ya untuk jaringan lokal aja, makanya kalau host ynag menggunakan IP private ingin terhubung ke jaringan pulic (internet) harus menggunakan NAT. NAT mencakup empat jenis address: Inside local address ...
Read more

PAT

-
Image
woy sobat networker :D sebelumnya kita telah berhasil konfigurasi  Static NAT  dan  Dynamic NAT , nah sekarang kita akan mengkonfigurasi Port Address Translation atau PAT. sebelum itu saya sarankan baca dulu postingan saya sebelumnya ya ;) yang  NAT Introduction . Sekarang kita lab aja langsung, karna saya melanjutkan lab sebelumnya, jadi saya asumsikan kita sudah setting IP masing2 device masuk ah ke router1 sebelum konfigurasi PAT kita hapus dulu konfigurasi sebelumnya  pertama buat dulu rule access list yang memberikan izin pada network PC  selanjutnya masukan ACL pada IP NAT dengan interface yang mengarah ke public network sebagai overloading nya  terakhir definisikan interface yang akan menjadi inside maupun outdside nya  untuk pengetesan kita tidak menggunaakan simple PDU, kita akan mengakses server menggunakan WEB browser dari PC1 maupun PC2  tinggal verifikasi deh, dan coba perhatikan, kedua PC menggunakan i...
Read more