Dasar dasar VLAN

-


VLAN (Virtual LAN)

  • VLAN adalah Virtual LAN, artinya kita bisa membuat banyak jaringan virtual di dalam satu switch fisik.
  • Tujuannya untuk memisahkan divisi atau wilayah dalam satu perusahaan sehingga traffic tidak saling mengganggu (memisahkan broadcast domain).
  • VLAN adalah salah satu fitur di managed switch (switch mahal). Switch unmanaged (murah) biasanya tidak punya VLAN.
  • Dengan VLAN, kita menghemat ruang dan memudahkan manajemen. Misal satu switch bisa dibagi untuk divisi Accounting, IT, Sales, Manager, Visitor, dsb. Tanpa VLAN, harus beli banyak switch fisik.

Skenario 1 – Karyawan Sedikit

  • Rencana IP: 192.168.1.0/24 (simple dulu)
  • Misal:
    • IT → 192.168.1.1 – 192.168.1.10
    • Accounting → 192.168.1.11 – 192.168.1.20

Catatan: 192.168.1.0 → network ID, 192.168.1.255 → broadcast address. Sisanya bisa digunakan untuk host.

Konfigurasi VLAN di Cisco Switch

SW-Lantai1(config)# vlan 10
SW-Lantai1(config-vlan)# name IT
SW-Lantai1(config-vlan)# exit

SW-Lantai1(config)# vlan 20
SW-Lantai1(config-vlan)# name Accounting
SW-Lantai1(config-vlan)# exit

Assign PC ke VLAN

  • PC IT → port fastEthernet0/1
SW-Lantai1(config)# interface fastEthernet0/1
SW-Lantai1(config-if)# switchport mode access
SW-Lantai1(config-if)# switchport access vlan 10
  • PC Accounting → port fastEthernet0/11
SW-Lantai1(config)# interface fastEthernet0/11
SW-Lantai1(config-if)# switchport mode access
SW-Lantai1(config-if)# switchport access vlan 20
  • Cek VLAN:
SW-Lantai1# show vlan

Dengan konfigurasi ini, meskipun secara IP network sama (192.168.1.0/24), traffic antar IT dan Accounting terpisah.

Skenario 2 – Multi Switch & VLAN Trunking

  • Jika switch lantai 1 portnya penuh dan ada divisi Accounting di lantai 2 → tinggal pasang switch tambahan.
  • Gunakan trunk untuk mengalirkan VLAN dari lantai 1 ke lantai 2.
  • Trunking menggunakan 802.1q (dot1q), standar industri untuk VLAN.

Konfigurasi Trunk di Cisco Switch:

SW-Lantai1(config)# interface fastEthernet0/24
SW-Lantai1(config-if)# switchport mode trunk
SW-Lantai1(config-if)# switchport trunk encapsulation dot1q

Catatan: Switch terbaru biasanya tidak perlu perintah encapsulation, switchport mode trunk sudah otomatis pakai dot1q.

  • Cek trunk:
SW-Lantai1# show interfaces fastEthernet0/24 switchport

Akan terlihat di bagian Administrative Trunking Encapsulation: dot1q

  • Jika belum menggunakan VTP → buat VLAN ID yang sama di switch lantai 2 agar konsisten.

Referensi & Packet Tracer

Tips: Switch mahal tidak rugi, karena banyak fitur: VLAN, VTP, remote management (telnet/SSH), monitoring, port security, port channel, STP, dsb.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Menjalankan Service SQL Server Secara Manual dengan Batch Script (Windows) Sebenarnya service di Windows bisa di-set automatic start melalui Services Manager agar langsung berjalan saat boot. Namun jika tidak ingin SQL Server terus memakan resource CPU dan memory ketika tidak digunakan, maka lebih baik diset manual start dan dijalankan hanya saat diperlukan. Supaya lebih praktis, kita bisa membuat shortcut batch script sehingga tidak perlu membuka services.msc setiap ingin menjalankan service. 🔎 Cara Melihat Daftar Service Windows 1️⃣ Melalui GUI Tekan: Win + R → services.msc 2️⃣ Melalui Command Prompt Buka CMD lalu jalankan: sc query Perintah ini akan menampilkan semua service beserta statusnya. ▶️ Script BAT untuk START SQL Server Buat file misalnya: start-sql.bat Isi dengan: @echo off net start MSSQL$SQLEXPRESS ⏹️ Script untuk STOP Service Jika ingin menghentikan service, cukup ganti start menjadi stop : @echo off net stop MSSQL$SQLEXPRESS 📌 Cara Men...
Baca selengkapnya

Learning Haproxy Load Balancer with Podman and Go Backends

-
+------------------+          +-------------------+               +-------------------+ |   Client              |          |   Haproxy LB   |                |   Podman Pod   | | (e.g., Browser)  +   ---->      (Port 8181)    +---------->-------------------+ +------------------+          +---------+---------+                |                         |                                         |                                  ...
Baca selengkapnya

Konfigurasi ITNSA OpenVPN auth LDAP

-
Gambar
Konfigurasi OpenVPN Authentication Menggunakan OpenLDAP Sebelum mencoba integrasi  OpenVPN dengan OpenLDAP , pastikan beberapa hal dasar sudah berjalan dengan baik agar proses konfigurasi lebih mudah. ✅ Prasyarat 1️⃣ Pastikan OpenVPN Sudah Berfungsi Konfigurasikan terlebih dahulu  sampai: Client bisa terkoneksi Tunnel sudah terbentuk Routing berjalan normal Jangan lanjut ke LDAP jika VPN dasar belum berhasil. 2️⃣ Pastikan OpenLDAP Sudah Siap Server  harus: Sudah terinstall Struktur directory sudah dibuat User VPN sudah ada Lakukan pengecekan dengan: Test Query User ldapsearch Test Authentication Identity ldapwhoami Sesuaikan parameter perintah di atas dengan konfigurasi LDAP Anda. Jika kedua perintah berhasil → berarti LDAP siap digunakan. 🔧 3️⃣ Install OpenVPN Auth LDAP Plugin Install paket: apt-get install openvpn-auth-ldap 📁 Buat Direktori Konfigurasi mkdir /etc/openvpn/auth cp /usr/share/doc/openvpn-auth-ldap/examples/auth-ldap.conf /etc/openvpn/au...
Baca selengkapnya