Virtual Lan
Virtual lan adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.
VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.
kegunaan VLAN
- 1. Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
- 2. Mencegah terjadinya collision domain (tabrakan domain).
- 3. Mengurangi tingkat vulnerabilities.
Cara Kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
Jalur VLAN ada 2 bentuk
- Tradisional jadi mempunyai banyak jalur
- TRUNKING yaitu VLAN yang mempunyai 1 jalur mempunyai teks yang mengidentifikasikan beberapa VLAN atau jalurnya mempunyai banyak jalur logika dlam 1 fisik
2 Port yang biasa digunakan
- Port Access = port menghubungkan ke PC (Data user)
- Port Trunking = port yang menghubungkan antar SWITCH
LANGKAH-LANGKAH KONFIGURASI VLAN DI GNS3:
1. Buat topologi terlebih dahulu di gns3 bagi kalian yang belum menginstal gns3 bisa klikdisini
2. Pada router buat bridge nya terlebih dahulu, bridge ini sebagai suatu wadah agar network vlan20 dan network vlan30menjadi satu segmen. Dengan menambahkan perintah :
interface bridge add name=bridge1
2. Pada router buat bridge nya terlebih dahulu, bridge ini sebagai suatu wadah agar network vlan20 dan network vlan30menjadi satu segmen. Dengan menambahkan perintah :
interface bridge add name=bridge1
3. Selanjutnya masukkan setiap interface pada bridge yang telah dibuat
interface bridge port add bridge=bridge1 interface=ether1
interface bridge port add bridge=bridge1 interface=ether2
4. Setelah itu, masukkan vlan ke brigde
interface vlan add vlan-id=20 interface bridge1 name=vlan20
interface vlan add vlan-id=30 interface bridge1 name=vlan30
5. Menambahkan Ip Vlan pada route, ip ini dimasukkan kedalam route berfungsi sebagai gateway
ip add add address=20.20.20.1/24 interface=vlan20
ip add add address=30.30.30.1/24 interface=vlan30
6. Setting pada setiap Switch
a. Pada Switch1
-pada port 0 kita pilih type dot1q
dot1q ini merupakan type jenis trunk, mengapa kita menggunakan type jenis trunk karena type ini dapat di dilalui beberapa vlan
-pada port1 vlan=20 type access
mengapa kita pilih jenis type access karena dapat dilalui satu vlan saja
-pada port2 vlan=20 type access
karena dapat dilalui satu vlan saja
-pada port3 vlan=20 type access
karena dapat dilalui satu vlan saja
- jika sudah menyetting klik apply lalu oke
b. Pada Switch2
pada port 0 kita pilih type dot1q
dot1q ini merupakan type jenis trunk, mengapa kita menggunakan type jenis trunk karena type ini dapat di dilalui beberapa vlan
-pada port1 vlan=30 type access
mengapa kita pilih jenis type access karena dapat dilalui satu vlan saja
-pada port2 vlan=30 type access
karena dapat dilalui satu vlan saja
dot1q ini merupakan type jenis trunk, mengapa kita menggunakan type jenis trunk karena type ini dapat di dilalui beberapa vlan
-pada port1 vlan=30 type access
mengapa kita pilih jenis type access karena dapat dilalui satu vlan saja
-pada port2 vlan=30 type access
karena dapat dilalui satu vlan saja
-pada port3 vlan=30 type access
karena dapat dilalui satu vlan saja
- jika sudah menyetting klik apply lalu oke
7. selanjutnya kita atur ip pas PC
*PC yang terhubung pada vlan20
-PC1 >ip 20.20.20.2/24 20.20.20.1
-PC2 >ip 20.20.20.3/24 20.20.20.1
-PC3 >ip 20.20.20.4/24 20.20.20.1
*PC yang terhubung pada vlan30
-PC4 >ip 30.30.30.2/24 30.30.30.1
-PC5 >ip 30.30.30.3/24 30.30.30.1
-PC6 >ip 30.30.30.4/24 30.30.30.1
8. selajutnya kita tes ping antar vlan20 dan vlan30 , disini saya mencoba tes ping pc1 dengan pc4
apablia hasilnya seperti dibawah ini artinya berhasil...
SELESAI, itulah cara Konfiguras VLAN DI GNS3 , semoga bisa membantu kalian semua.
Komentar
Posting Komentar