Cisco: LAB12 Port Interface Switch (PORT-BASED)

 

Assalamu'alaikum wr.wb

Pengertian VLAN:

VLAN adalah singkatan dari Virtual Local Area Network, guna menghindari keterbatasan fisik LAN melalui sifat yang dimilikinya, memungkinkan skala jaringan dan segmentasi guna meningkatkan langkah-langkah keamanan dan mengurangi adanya latensi jaringan. VLAN adalah subnetwork yang dapat mengelompokkan kumpulan perangkat pada jaringan area lokal fisik (LAN) yang terpisah.

VLAN juga memudahkan administrator jaringan dalam mempartisi jaringan tunggal untuk diaktifkan sesuai dengan persyaratan fungsional dan keamanan sistem yang dimiliki. Tanpa harus menggunakan atau menjalankan kabel baru dan membuat perubahan besar dalam struktur jaringan yang ada, VLAN cenderung fleksibel karena berdasar koneksi logis dan bukan fisik.

Secara umum konfigurasi jaringan VLAN dilakukan oleh perangkat lunak atau disebut juga software yang hasilnya memberi keuntungan saat perangkat berpindah tidak perlu lagi menyiapkan setup jaringan. VLAN juga disebut jaringan yang memungkinkan komputer dan pengguna untuk melakukan komunikasi dalam satu jaringan seolah-olah berada dalam satu lan dan berbagai domain.

VLAN dikelompokkan berdasarkan metode yang digunakan untuk mengelompokkan, baik menggunakan MAC Addres, port dan lain sebagainya. Segala informasi dari pengalamatan dan penandaan suatu VLAN disimpan dalam suatu database. Apabila penandaan berdasarkan port, maka database akan mengindikasikan port-port yang dipakai.

Fungsi VLAN

Selain membagi jaringan fisik menjadi beberapa domain, VLAN juga berfungsi dalam jaringan komputer. Lebih dari itu banyak manfaat yang diberikan VLAN dalam dua jaringan komputer, berikut ini beberapa fungsi lain yang harus diketahui terkait manfaat sesuai dengan nama dan kepanjangan VLAN yakni virtual local area network dalam kehidupan sehari-hari.

• Pengurangan Biaya

VLAN berkomunikasi satu sama lain lewat saklar VLAN dan tidak memerlukan router kecuali bagi mereka yang mengirim data dari luar area ini. Biaya untuk pengelolaan beban data, di sisi lain saklar memiliki kemampuan lebih sedikit ketimbang router yang menyebabkan kemacetan atau tabrakan jaringan. VLAN tak perlu meneruskan lewat router sehingga mengurangi latensi.

• Banyak Fleksibilitas

Dapat dikonfigurasi dna dan ditetapkan berdasar port, protokol atau kriteria subnet sehingga mampu untuk mengubah VLAN dan mengubah desain jaringan jika diperlukan. VLAN juga memungkinkan grup yang masuk dengan transfer banyak data ke perangkat satu sama lain guna berbagai network meskipun berada di tempat terpisah.

• Jumlah Administratif

VLAN memungkinkan administrator jaringan secara otomatis membatasi akses ke grup pengguna tertentu, cara yang dipakai dengan membagi workstation ke dalam segmen LAN yang terisolasi berbeda. Ketika memindahkan workstation, administrator tak perlu melakukan konfigurasi ulang atau mengubah grup VLAN.

Pengertian SVI (Switch Virtual Interface):

Switched Virtual Interface (SVI) adalah LAN virtual (VLAN) port switch yang diwakili oleh satu antarmuka ke sistem routing atau bridging . Tidak ada antarmuka fisik untuk VLAN dan SVI menyediakan pemrosesan Layer 3 untuk paket - paket dari semua port switch yang terkait dengan VLAN.

2. Latar Belakang
Switched Virtual Interface (SVI) sangat efisien dalam menyatukan jaringan VLAN yang berbeda dengan biaya yang minim, namun sangat beresiko karena berpusat pada bagian "core" atau intinya bermasalah seperti MLS maka koneksi antar VLAN akan terputus.
Berikut Keuntungan SVI meliputi:

1. Jauh lebih cepat daripada router-on-a-stick , karena semuanya hardware-switched dan dialihkan.

2. Tidak perlu tautan eksternal dari peralihan ke router untuk perutean.

3. Tidak terbatas pada satu tautan. Layer 2 EtherChannels dapat digunakan di antara sakelar untuk  mendapatkan lebih banyak bandwidth.

4. Latensi jauh lebih rendah, karena tidak perlu meninggalkan sakelar.

5. SVI juga dapat dikenal sebagai Routed VLAN Interface (RVI) oleh beberapa vendor.

Jenis VLAN berdasarkan pemberian membershipnya dibedakan menjadi beberapa jenis antara lain:

• IP Subnet Address based VLAN
• Authentication base VLAN
• Protocol based VLAN
• MAC based VLAN
• Port based VLAN

Pembahasan

Virtual Local Area Network atau VLAN, merupakan suatu bentuk jaringan yang disusun  teratur secara logis dalam suatu Local Area Network sehingga pengguna didalamnya dapat berinteraksi sesuai kelompok yang dibentuk.  VLAN sendiri memiliki beberapa jenis menurut pemberian membershipnya sebagai berikut:

IP Subnet Address based VLAN

VLAN jenis ini memiliki kemampuan untuk bekerja pada layer dua dan tiga. Oleh karena itu, dasar dari VLAN jenis ini dapat menggunakan IP subnet address yang ada untuk pengaturan pemberian membershipnya.

Authentication based VLAN

VLAN jenis ini dapat diakses oleh perangkat secara otomatis jika berada didalamnya.  Perangkat yang berada didalam VLAN ini akan dikenali setelah proses authentication terhadap user dan/atau perangkat berhasil. Protokol yang digunakan dalam proses ini adalah 802.1X.

Protocol based VLAN

Sesuai dengan nama jenis pemberian membershipnya, VLAN ini berbasis protokol jaringan.  Protokol jaringan ini dapat dijadikan dasar VLAN dikarenakan pada OSI Layer dikerjakan oleh VLAN.

MAC based VLAN

VLAN jenis ini memberikan membership menurut MAC address yang dimiliki setiap perangkat didalam jaringan. MAC address yang dimiliki perangkat yang berada di dalam jaringan dan kelompoknya dapat diketahu pada tiap swicth

Port based VLAN

Pemberian membership pada jenis ini dilakukan berdasarkan konfigurasi port yang selanjutkan dimasukkan ke dalam suatu kelompok VLAN.  Port hanya dapat dihubungkan dengan satu VLAN, dan jika menggunakan port trunk, maka dapat dihubungkan dengan lebih dari satu VLAN.

Topologi 1

1.Langkah pertama kalian konfigurasi Switch1 dan juga berikan masing Vlan terhadap Vlan10 dan Vlan20, pastikan Statusnya active dan juga sudah muncul nama yang sudah kita masukan di Vlan10 dan Vlan20

SW01-FIKRI>en

SW01-FIKRI#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SW01-FIKRI(config)#vlan 10

SW01-FIKRI(config-vlan)#name fikri

SW01-FIKRI(config-vlan)#vlan 20

SW01-FIKRI(config-vlan)#name huri

SW01-FIKRI(config-vlan)#ex

SW01-FIKRI(config)#int fa0/2

SW01-FIKRI(config-if)#sw acc vl 10

SW01-FIKRI(config-if)#ex

SW01-FIKRI(config)#int fa0/3

SW01-FIKRI(config-if)#sw acc vl 20

SW01-FIKRI(config-if)#ex

SW01-FIKRI(config)#do sh vl br

2.Langkah kedua kalian tetap berada di Switch1 kita konfigurasi terhadap interface fa0/1 dengan cara seperti dibawah.

SW01-FIKRI(config)#int fa0/1

SW01-FIKRI(config-if)#sw mod tr

SW01-FIKRI(config-if)#do sh int tr

Topologi 2

1.Selesai konfigurasi Switch1 kita pindah ke MLSnya jangan lupa kita konfigurasi dan pisahkan masing-masing Vlan dan jangan lupa berinama terhadap masing-masing Vlan, konfigurasi seperti dibawah

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#host MLS01-FIKRI

MLS01-FIKRI(config)#vlan 10

MLS01-FIKRI(config-vlan)#name fikri

MLS01-FIKRI(config-vlan)#vlan 20

MLS01-FIKRI(config-vlan)#name huri

MLS01-FIKRI(config-vlan)#ex

MLS01-FIKRI(config)#int fa0/2

MLS01-FIKRI(config-if)#sw acc vl 10

MLS01-FIKRI(config-if)#ex

MLS01-FIKRI(config)#int fa0/3

MLS01-FIKRI(config-if)#sw acc vl 20

MLS01-FIKRI(config-if)#ex

MLS01-FIKRI(config)#do sh vl br

MLS01-FIKRI(config)#do sh int tr

Bercobaan Ping, Pastikan Statusnya Successful 

2.Langkah kedua kita konfigurasi terhadap interface vlan 20 dengan cara seperti dibawah dan jangan lupa pastikan muncul Vlan20 dan IP Address dibagian paling bawah

MLS01-FIKRI(config)#int vl 20

MLS01-FIKRI(config-if)#ip address 192.168.2.1 255.255.255.0

MLS01-FIKRI(config-if)#do sh ip int br

3.Langkah ketiga kita konfigurasi terhadap interface fa0/4 yang dimanah fa0/4 mengarah ke PC05, konfigurasi seperti dibawah

MLS01-FIKRI(config-if)#ex

MLS01-FIKRI(config)#int fa0/4

MLS01-FIKRI(config-if)#do sh int fa0/4 status

MLS01-FIKRI(config-if)#no switchport

MLS01-FIKRI(config-if)#do sh int fa0/4 status

4.Langkah keempat kita masukkan IP dengan cara seperti dibawah

MLS01-FIKRI(config-if)#ip address 192.168.3.1 255.255.255.0

MLS01-FIKRI(config-if)#do sh ip int br

5.Langkah kelima kita konfigurasi untuk PC5 dengan cara seperti dibawah dan pastikan berhasil jika tidak berhasil maka tidak bisa ping maupun login

MLS01-FIKRI(config-if)#ex

MLS01-FIKRI(config)#username smktkj password 123

MLS01-FIKRI(config)#enable secret admin

MLS01-FIKRI(config)#ip domain-name smktkj.net

MLS01-FIKRI(config)#crypto key generate rsa

The name for the keys will be: MLS01-FIKRI.smktkj.net

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]:

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

MLS01-FIKRI(config)#line vty 0 1

*Mar 1 0:57:37.132: RSA key size needs to be at least 768 bits for ssh version 2

*Mar 1 0:57:37.132: %SSH-5-ENABLED: SSH 1.5 has been enabled

MLS01-FIKRI(config-line)#transport input ssh

MLS01-FIKRI(config-line)#login local 

6.Lankah keenam kita pindah kePC5 dan kita coba ping yang sudah kita configurasi 

7.Langkah terakhir jika tampillannya sudah seperti dibawah maka konfigurasi sudah berhasil pastikan benar semua dalam konfigurasinya 

Saya Fikri Sekian dari saya terimakasih,Wassalamu'alaikum wr.wb