VLAN

-


VLAN
-Virtual LAN
-Ada banyak switch didalam switch
-Membagi-bagi divisi/wilayah
-Agar tidak saling menggangu trafficnya (Memisahkan brodcast domain)
-VLAN adalah salah satu fitur di managed switch (switch mahal), kalau unmanaged (switch murah) gak punya fitur vlan.
-Menghemat ruang, memudahkan manajemen, cukup dengan satu switch bisa dibagi-bagi antar divisi (misal accounting, finance, sales, it, manajer, visitor). jadi aman juga. Nah kalau pakai switch murah kan harus beli banyak. 
Skenario 1 Ceritanya karyawannya sedikit
Rencana IP 192.168.1.0/24 (pakai ip yang gampang dulu, nanti ada yang namanya subnetting, vlsm, Ooh)
Misal ip untuk IT = 192.168.1.1 - 192.168.1.10 
Accounting = 192.168.1.11 - 192.168.1.20
Bagi bagi sendiri.

 Nah meskipun 192.168.1.0/24 satu network, ada range ip dari 1 - 254 yang bisa digunakan (192.168.1.0 identitas network, .255 ip broadcast (asumsi uda tau fungsi identitas network dan ip brodcast).
Konfigurasi

 SW-Lantai1(config)#vlan ?
  <1-1005>  ISL VLAN IDs 1-1005  (silakan pilih sendiri nomornya)
SW-Lantai1(config)#vlan 10
SW-Lantai1(config-vlan)#name IT 
SW-Lantai1(config-vlan)#exit
SW-Lantai1(config)#vlan 20
SW-Lantai1(config-vlan)#nam Accounting
SW-Lantai1(config-vlan)#ex

 Nah PC 1 masuk kemana, misal PC 1 IT masuk ke fastethernet0/1

 SW-Lantai1(config)#interface fastEthernet0/1
SW-Lantai1(config-if)#switchport mode access
SW-Lantai1(config-if)#switchport access vlan 10

 PC 1 Accounting masuk ke 11

 SW-Lantai1(config)#interface fastEthernet0/11
SW-Lantai1(config-if)#switchport mode access
SW-Lantai1(config-if)#switchport access vlan 20

 Nah dengan vlan, meskipun sebenarnya satu network bisa saling terhubung, traffic antar IT dan Accounting terpisah. Coba ping. 

 Cek
#show vlan

 Skenario 2

 Biasanya dikombinasikan sama subnetting, vlsm, jadi uda beda vlan, sekalian juga bedain networknya.

 Nah gmana kalau switch dilantai 1 portnya sudah habis dan ada juga divisi accounting dilantai 2, tinggal beli switch lagi, tinggal dialirin vlannya dari lantai 1, nah jadi dilantai 2 nanti juga punya settingnya vlan yang sama kayak di lantai 1 pakai fitur  trunk (penerapan 802.1q / dot1q = protokol industry standard vlan),
iya jadi fitur trunk bisa mengalirkan banyak vlan-vlan yang berbeda antara 2 switch, dalam hal ini vlan diswitch lantai1(misal ada vlan it,accounting, ..)  dan lantai2 (sama ada vlan it, accounting), fitur trunk ini disetting diport, tinggal pilih port yang mau dihubungkan ke lantai 2, masuk ke portnya  terus jika ingin melewatkan traffic vlan ke router juga modenya trunk di switchnya.
Dibawah ini adalah setting 801.1q di switch cisco

 #switchport mode trunk
#switchport trunk encapsulation dot1q (diswitch terbaru sudah tidak butuh command ini), di switchport mode trunk sudah otomatis pakai protokol dot1q

 Cek
#show interfaces fastethernet0/24 switchport

Bagian Administrative Trunking Encapsulation: dot1q

Kalau belum pakai fitur VTP, maka bikin vlan ID yang sama kayak dilantai 1

Kalau belum pakai fitur VTP, maka bikin vlan ID yang sama kayak dilantai 1

 Dibawah ini pkt sederhana,silakan yang mau download, mau kembangin, saya pakai packet tracert 6.2
https://drive.google.com/file/d/0B437nnMWFF_lOVBMUXRmOU9Sbk0/view?usp=sharing

 https://agussas.wordpress.com/2014/06/07/vlan-microsegmentation-mode-access-mode-trunk-intervlan-routing-12/

 Yang mau sedikit advance, ada kombinasi vlan, vtp, stp, intervlan   ke https://yudirestuadi.wordpress.com/2014/12/30/tugas-jaringan-komputer-2/#more-113



 Gak rugilah beli switch mahal, banyak fitur gak cuma vlan, ada vtp, bisa diremote (telnet,ssh), bisa dimonitoring, fitur security, port security, port channel, stp, dan banyak lainnya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara memahami dan menghafal model OSI dengan analogi

-
Gambar
Model OSI adalah salah satu materi di jaringan komputer yang katanya sangat penting, dengan model OSI ini memiliki  tujuan agar produk-produk jaringan bisa saling terkoneksi meskipun beda system. Di dalam dunia akademi ini juga sering keluar di soal-soal ujian, dan kata para network engineer ini juga penting buat network troubleshooting misal buat ngelacak dmana paket mentok dan gak nyambung, berdasarkan hal itu saya membuat tulisan ini, silakan yang mau baca dibawah ini, maybe useful for you. Let's take an example in our real life untuk menganalogikan model OSI Kita analogikan dengan contoh mengirim sebuah surat, pasti pernah ya kirim surat ke sekolah karena ada urusan keluarga atau sakit. 1. Write your letter/surat. 2. Insert into into an envelope/amplop. 3. Write information about sender and reveiver on that envelope. 4. Stamp amplopnya/dilem. 5. Go to ke rumah teman dan titip. Ya seperti diataslah cara kerja model OSI yaitu saling berhubungan disetiap la
Baca selengkapnya

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

-
Gambar
Berikut adalah screenshot dan video Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View). Silakan disesuaikan,  pemahaman setiap script penting sehingga ketika diberikan perubahan nama domain, IP bisa menyesuaikan dengan baik. Pemahaman script ini bisa didapatkan dari sering berlatih atau bekerja di perusahaan IT sebagai system administrator, dll. Ini hanya sebagai referensi, semakin banyak membaca tutorial-tutorial tentang sysadmin (di sesuiakan juga dengan website resmi dari setiap software yang di konfigurasi) maka bisa mendapatkan script yang pas disetiap pekerjaan/proyek yang diberikan.
Baca selengkapnya

Table of Contents

-
🖳BASIC IP & HOSTNAME Change hostname and FQDN on debian 🗄DIRECTORY SERVICES Import Bulk Users to AD from CSV file Install, Integration with OpenLDAP ⩤DNS Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View) 🖧PUBLIC KEY INFRASTUCTURE / CERTIFICATES Microsoft Active Directory Certificate Services CA Web Enrollment How to make an CA, Intermediate CA / Sub CA, and Server Certificate with OpenSSL command How to make a root CA 🕸WEB SERVER Cara konfigurasi Web Server IIS di Windows Server Core dengan PowerShell How to configure HTTPS in IIS Windows Server via PowerShell Redirect IP ke domain, non-www ke www dengan htaccess di apache2 How to fix error “Could not reliably determine the server’s fully qualified domain name using 127.0.1.1 for ServerName" on apache2 📧MAIL SERVER Pembahasan LKS ITNSA MAIL IMAP SMTP Authentication LDAP Konfigurasi mail client Mutt Configure Postfix to use Gmail as a Mail Relay on Fedora Konfigur
Baca selengkapnya