Pengertian, Jenis dan Teknik Konfigurasi VLAN – VLAN memudahkan administrator jaringan untuk mempartisi jaringan switch tunggal agar sesuai dengan persyaratan fungsional dan keamanan sistem mereka tanpa harus menjalankan kabel baru atau membuat perubahan besar dalam infrastruktur jaringan mereka saat ini. LAN Virtual sering dibuat oleh bisnis yang lebih besar untuk mempartisi ulang perangkat untuk manajemen lalu lintas yang lebih baik.
VLAN juga penting karena mereka dapat membantu meningkatkan kinerja keseluruhan jaringan dengan mengelompokkan perangkat yang paling sering berkomunikasi.
LAN Virtual juga memberikan keamanan pada jaringan yang lebih besar dengan memungkinkan tingkat kontrol yang lebih tinggi atas perangkat mana yang memiliki akses satu sama lain. LAN Virtual cenderung fleksibel karena didasarkan pada koneksi logis, bukan fisik.
Pembahasan kali ini akan menjelaskan mengenai LAN Virtual beserta Jenis dan teknik konfigurasinya.
Daftar Isi :
Definisi VLAN
VLAN (LAN virtual) adalah subnetwork yang dapat mengelompokkan koleksi perangkat pada jaringan area lokal fisik (LAN) terpisah. LAN adalah sekelompok komputer dan perangkat yang berbagi jalur komunikasi atau tautan nirkabel ke server dalam wilayah geografis yang sama.
VLAN (Virtual LAN) adalah pengelompokan logis dari perangkat dalam domain broadcast yang sama. LAN Virtual dikonfigurasikan melalui switch dengan menempatkan beberapa interface ke dalam satu domain broadcast dan beberapa interface yang lain. Setiap LAN Virtual bertindak sebagai subkelompok port switch di LAN Ethernet.
LAN Virtual dapat menyebar ke beberapa sakelar, dengan masing-masing LAN Virtual diperlakukan sebagai subnet atau domain siarannya sendiri. Ini berarti bahwa frame yang disiarkan ke jaringan hanya akan dialihkan antara port dalam LAN Virtual yang sama.
LAN Virtual bertindak seperti LAN fisik, tetapi memungkinkan host untuk dikelompokkan bersama dalam domain siaran yang sama bahkan jika mereka tidak terhubung ke switch yang sama. Berikut adalah alasan utama mengapa LAN Virtual digunakan:
- LAN Virtual meningkatkan jumlah domain broadcast sekaligus mengurangi ukurannya.
- LAN Virtual mengurangi risiko keamanan dengan mengurangi jumlah host yang menerima salinan frame yang dibanjiri switch.
- Anda dapat menyimpan host yang menyimpan data sensitif pada LAN Virtual terpisah untuk meningkatkan keamanan.
- Anda dapat membuat desain jaringan yang lebih fleksibel yang mengelompokkan pengguna berdasarkan departemen alih-alih berdasarkan lokasi fisik.
- Perubahan jaringan dicapai dengan mudah hanya dengan mengkonfigurasi port ke LAN Virtual yang sesuai.
Satu atau lebih switch jaringan dapat mendukung beberapa VLAN independen, menciptakan implementasi subnet Layer 2 (data link). LAN Virtual dikaitkan dengan domain siaran. Biasanya terdiri dari satu atau lebih switch jaringan.
Jenis VLAN
Jenis VLAN termasuk berbasis protocol, statis dan dinamis.
- Protokol LAN Virtual yang menangani lalu lintas berdasarkan protokolnya. Sakelar akan memisahkan atau meneruskan lalu lintas berdasarkan protokol lalu lintas.
- LAN Virtual statis juga disebut sebagai LAN Virtual berbasis port, membutuhkan administrator jaringan untuk menetapkan port pada switch jaringan ke jaringan virtual sementara
- LAN Virtual Dynamic memungkinkan administrator jaringan untuk menentukan keanggotaan jaringan berdasarkan karakteristik perangkat, sebagai ganti untuk berpindah lokasi port.
Keuntungan Dan Kerugian Dari VLAN
Keuntungan VLAN termasuk berkurangnya lalu lintas siaran, keamanan, kemudahan administrasi dan pembatasan domain siaran.
Namun, kelemahan VLAN termasuk keterbatasan 4.096 LAN Virtual per switching domain menciptakan masalah bagi penyedia hosting besar, yang sering perlu mengalokasikan puluhan atau ratusan LAN Virtual untuk setiap pelanggan.
Untuk mengatasi batasan ini, protokol lain, seperti VXLAN (Virtual Extensible LAN), NVGRE (Virtualisasi Jaringan menggunakan Generic Routing Encapsulation) dan Geneve, mendukung tag yang lebih besar dan kemampuan untuk tunnel frame 2 dalam paket Layer 3 (jaringan).
Teknik Konfigurasi
LAN Virtual dibuat pada sakelar Layer 2 untuk mengontrol siaran dan menegakkan penggunaan perangkat Layer 3 untuk komunikasi. Setiap LAN Virtual dibuat dalam database switch lokal untuk digunakan. Jika LAN Virtual tidak dikenal ke sakelar, sakelar itu tidak dapat mentransfer lalu lintas lintas port apa pun untuk LAN Virtual tersebut.
LAN Virtual dibuat oleh angka, dan ada dua rentang nomor LAN Virtual yang dapat digunakan (rentang normal 1–1000 dan rentang yang diperluas 1025–4096). Saat LAN Virtual dibuat, Anda juga dapat memberikan atribut tertentu seperti nama LAN Virtual, jenis LAN Virtual, dan status operasionalnya. Untuk membuat LAN Virtual, gunakan langkah-langkah berikut.
Konfigurasikan VTP
VTP adalah protokol yang digunakan oleh switch Cisco untuk mempertahankan database yang konsisten antara switch untuk tujuan trunking. VTP tidak diperlukan untuk membuat LAN Virtual; Namun, Cisco telah mengaturnya untuk bertindak sebagai saluran untuk konfigurasi LAN Virtual antara switch sebagai default untuk membuat administrasi LAN Virtual lebih mudah. Karena itu, Anda harus terlebih dahulu mengkonfigurasi VTP dengan nama domain atau menonaktifkan VTP pada sakelar.
CATATAN
Untuk sakelar Catalyst 4000 dan 6000 yang menjalankan IOS Supervisor 12.1 (8a) atau lebih tinggi (iOS asli), Anda dapat mengonfigurasi parameter VTP dalam mode konfigurasi global juga.
COS | atur vtp domain-nama domain |
IOS | (vlan) vtp domain-nama domain-ATAU-(global) vtp domain-nama domain |
- Tentukan nama VTP:
Secara default, VTP dalam mode server dan harus dikonfigurasi dengan nama domain sebelum LAN Virtual dapat dibuat. Perintah-perintah ini menentukan nama domain VTP. Untuk sakelar IOS, Anda memasuki mode basis data LAN Virtual dengan memasukkan basis data perintah VLAN , di prompt tingkat istimewa.
CATATAN
Perintah konfigurasi global domain vtp tidak tersedia di semua switch yang menjalankan iOS.
- Nonaktifkan sinkronisasi VTP:
COS | mengatur mode vtp transparan |
IOS | (vlan) vtp transparan-ATAU-Mode (global ) vtp transparan |
Pilihan lain adalah untuk menonaktifkan sinkronisasi VTP dari database. Menonaktifkannya memungkinkan Anda untuk mengelola basis data VTP lokal Anda tanpa mengonfigurasi dan mengandalkan VTP. Untuk sakelar Catalyst 4000 dan 6000 yang menjalankan IOS Supervisor 12.1 (8a) atau lebih tinggi (iOS asli), Anda dapat mengonfigurasi parameter VTP dalam mode konfigurasi global juga.
CATATAN
Perintah konfigurasi global mode vtp transparan tidak tersedia di semua sakelar yang menjalankan iOS.
- Nonaktifkan VTP :
COS | nonaktifkan mode vtp |
IOS | T/A |
Dengan diperkenalkannya COS versi 7.1.1, sekarang ada opsi untuk menonaktifkan VTP sepenuhnya. Gunakan perintah atur vtp mode off untuk mematikan VTP. Setelah melakukannya, Anda dapat mengelola basis data VTP lokal.
Buat LAN Virtual
LAN Virtual dibuat berdasarkan angka. Dua rentang LAN Virtual adalah sebagai berikut:
- Rentang standar terdiri dari LAN Virtual 1 hingga 1000.
- Kisaran diperpanjang terdiri dari LAN Virtual 1025 hingga 4096.
LAN Virtual yang diperluas saat ini hanya didukung pada sakelar yang menjalankan perangkat lunak COS versi 6.1 atau lebih tinggi. Saat Anda membuat LAN Virtual Anda memiliki banyak opsi untuk dipertimbangkan. Banyak opsi hanya valid untuk FDDI dan Token Ring LAN Virtual. Beberapa item yang dikonfigurasikan berhubungan dengan opsi, seperti LAN Virtual pribadi. LAN Virtual dibuat dengan menggunakan perintah set VLAN untuk perangkat COS dalam modus database LAN Virtual untuk IOS switch. Untuk Ethernet VLAN, Anda juga dapat mengonfigurasi parameter standar pada Tabel 6-1.
Tabel 6-1 Parameter LAN Virtual yang Dapat Dikonfigurasi
Parameter | Deskripsi |
nama | Deskripsi LAN Virtual hingga 32 karakter. Jika tidak ada yang diberikan, standarnya adalah VLAN00XXX, di mana xxx adalah nomor LAN Virtual. |
mtu | Unit transmisi maksimum (ukuran paket, dalam byte) yang dapat digunakan LAN Virtual; nilai yang valid adalah dari 576 hingga 18190 . MTU dapat memperpanjang hingga 1500 untuk Ethernet, tetapi melampaui untuk Token Ring atau FDDI. Standarnya adalah 1500 . |
negara | Digunakan untuk menentukan apakah keadaan LAN Virtual aktif atau ditangguhkan. Semua port dalam LAN Virtual yang ditangguhkan akan ditangguhkan dan tidak diizinkan untuk meneruskan lalu lintas. Keadaan default aktif . |
- Buat LAN Virtual dalam rentang standar:
COS | atur vlan vlan-id [nama nama ][status negara ] [ mtu mtu ] |
IOS | (vlan) vlan vlan-id [ nama vlan-nama ][ status { menangguhkan | aktif } ][ ukuran mtu mtu ](global) vlan vlan -id(vlan-config) vlan vlan -id [ ukuran mtu mtu ][ nama vlan-nama)[ status { menangguhkan | aktif } ] |
LAN Virtual ID menentukan LAN Virtual dengan nomor. Untuk COS Anda dapat menentukan rentang LAN Virtual di bagian vlan-id ; Anda tidak dapat mengkonfigurasi nama untuk rentang LAN Virtual, karena setiap LAN Virtual memiliki nama yang unik. Untuk sakelar IOS, LAN Virtual dibuat dalam mode basis data LAN Virtual. Untuk sakelar Catalyst 6000 dan 4000 yang menjalankan Supervisor IOS 12.1 (8a) dan di atasnya, Anda dapat membuat LAN Virtual dalam mode konfigurasi global jika sakelar dalam mode transparan VTP. Untuk melakukan ini, masukkan perintah VLAN LAN Virtual-id untuk pindah ke mode LAN Virtual-config. Dari mode LAN Virtual-config, Anda dapat mengatur parameter LAN Virtual.
- Buat LAN Virtual dalam rentang yang diperluas.
LAN Virtual yang diperluas mendukung hingga 4096 sesuai dengan standar 802.1Q. Saat ini hanya sakelar yang menjalankan COS 6.1 atau lebih tinggi yang dapat mendukung pembuatan dan penetapan LAN Virtual dalam rentang yang diperluas. Saat ini Anda tidak dapat menggunakan VTP untuk mengelola LAN Virtal dalam rentang yang diperluas, dan LAN Virtual ini tidak dapat dilewatkan melalui tautan trunk Inter-Switch Link (ISL).
- Aktifkan pengurangan MAC spanning-tree:
-
COSatur vlan vlan-id [nama nama ][status negara ] [ mtu mtu ]IOST/A - Di sini vlan-id akan berupa angka dari 1025 hingga 4096. Nomor 1001 hingga 1024 dicadangkan oleh Cisco dan tidak dapat dikonfigurasi.PERINGATANUntuk sakelar Catalyst 6000 series dengan kartu FlexWAN, sistem mengidentifikasi port-port ini secara internal dengan nomor LAN Virtual dimulai dengan 1025. Jika Anda memiliki modul FlexWAN, pastikan untuk mencadangkan nomor LAN vIRTUAL yang cukup (dimulai dengan LAN Virtual 1025) untuk semua port FlexWAN yang Anda inginkan Install. Anda tidak dapat menggunakan LAN Virtual yang diperluas ini jika Anda menginstal port FlexWAN.
markey.id
Info ruanglab lainnya: