Artikel
ini merupakan contoh implementasi (penerapan) dari artikel sebelumnya yang
sudah membahas tentang konsep dari Virtual LAN (VLAN). Konsep dari Virtual LAN
dapat Anda baca pada link berikut. Pada contoh implementasi ini, perangkat
switch yang digunakan adalah Switch Cisco Catalyst. Jika Anda menggunakan
perangkat dengan platform yang berbeda, kemungkinan akan ada beberapa
penyesuaian perintah dalam mengkonfigurasikan VLAN. Konfigurasi yang dibahas
pada artikel ini juga terbagi dua, yaitu konfigurasi dasar VLAN yang bertujuan
melakukan segmentasi network dan konfigurasi InterVLAN routing yang bertujuan
menghubungkan kembali segmentasi network tadi dengan menggunaan teknik routing.
Untuk konfigurasi routing, contoh konfigurasi akan menggunakan Router MikroTik,
sehingga jika ternyata Anda menggunakan router dengan platform yang berbeda,
tentunya harus ada penyesuaian perintah konfigurasi.
Adapun contoh topologi yang akan digunakan adalah
sebagai berikut :
Konfigurasi VLAN
Contoh konfigurasi VLAN berikut ini menggunakan
Cisco Catalyst 2900 series. Dalam kondisi default Catalyst hanya memiliki satu
VLAN yang dapat dilihat dengan menggunakan perintah berikut ini.
Switch>enableSwitch#show vlan VLAN Name Status Ports
—- —————— ——— ——————————-
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
Dari uraian di atas terlihat bahwa Catalyst hanya
memiliki satu VLAN dan VLAN tersebut memiliki parameter vlan-id=1. VLAN
tersebut juga memiliki parameter name=default. Adapun port yang dimiliki,
secara default VLAN 1 tersebut memiliki seluruh port yang ada pada switch
tersebut, terlihat pada bagian Ports yang berisikan port Fa0/1 sampai dengan
FaF0/24. VLAN 1 merupakan VLAN default dan VLAN ini tidak dapat dihapus.
Untuk menambahkan VLAN, dapat digunakan perintah
seperti berikut ini.
Switch#Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch(config)#vlan 10
Switch(config-vlan)#name DIV-NETWORKING
Switch(config-vlan)#
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name DIV-PROGRAMMER
Switch(config-vlan)#
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name DIV-HRD
Setelah ditambahkan 3 VLAN, yang masing-masing
adalah VLAN 10, 20 dan 30, maka jumlah VLAN yang telah dimiliki oleh Catalyst
tersebut akan terlihat seperti berikut ini.
Switch#show vlan
VLAN
Name
Status Ports
—- ——————– ——— ——————————-
1
default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9,
Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 DIV-NETWORKING
active
20 DIV-PROGRAMMER
active
30
DIV-HRD
active
1002 fddi-default
act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default
act/unsup
Dari uraian di atas terlihat bahwa Catalyst
sudah memiliki 4 VLAN, yaitu VLAN 10, 20,30 dan tentunya VLAN 1 sebagai VLAN
default. Namun VLAN 10, 20 dan 30 terlihat belum memiliki port, sehingga
langkah konfigurasi berikut yang harus dilakukan adalah memindahkan beberapa
port (sesuai scenario topology) untuk menjadi anggota dari VLAN 10, 20 maupun
30.
Pada skenario terlihat bahwa port Fa0/2 dan Fa0/3
harus menjadi anggota dari VLAN 10, perintah yang dapat digunakan adalah
sebagai berikut.
Switch>
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface Fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Konfigurasi yang sama harus dilakukan untuk
port-port yang lain sehingga akan menjadi anggota dari VLAN 20 dan VLAN 30
seperti berikut ini.
Switch(config-if)#
Switch(config-if)#interface Fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#
Switch(config-if)#interface Fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#
Switch(config-if)#interface Fa0/6
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#interface Fa0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Hasil akhir dari konfigurasi dasar VLAN di atas
akan terlihat seperti berikut ini, perhatikanlah bahwa baik VLAN 10, 20 maupun
30 sudah memiliki port masing-masing.
Switch#show vlan
VLAN
Name
Status Ports
—- —————- ——— ——————————-
1
default
active Fa0/1, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19,
Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
10 DIV-NETWORKING active
Fa0/2, Fa0/3
20 DIV-PROGRAMMER active
Fa0/4, Fa0/5
30
DIV-HRD
active Fa0/6, Fa0/7
Konfigurasi InterVLAN Routing
Pada konfigurasi dasar VLAN sebelumnya, jaringan
pada Catalyst tadi telah tersegmentasi secara virtual menjadi 3 jaringan. Untuk
menghubungkan ketiga jaringan tersebut, maka diperlukan sebuah router. Selain
itu Anda juga harus mengkonfigurasikan sebuah port untuk menjadi trunk
yang dapat berfungsi sebagai penghubung semua VLAN ke router. Pada contoh
scenario, port Fa0/1 adalah port yang akan menjadi trunk.
Perintah yang dapat digunakan untuk membuat port
Fa0/1 menjadi trunk adalah sebagai berikut.
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Fa0/1
Switch(config-if)#switchport mode trunk
Setelah itu, konfigurasi dilanjutkan ke Router
MikroTik yang bertugas menghubungkan VLAN tersebut, maupun menghubungkan VLAN
tadi ke Internet. Langkah pertama yang harus dilakukan pada Router MikroTik
adalah membuat 3 (tiga) interface VLAN pada interface ether2. Adapun
perintah yang dapat digunakan adalah sebagai berikut :
[admin@KungFu] > interface vlan add name=DIV-NETWORKING
vlan-id=10 interface=ether2[admin@KungFu] > interface vlan add name=DIV-PROGRAMMER vlan-id=20 interface=ether2
[admin@KungFu] > interface vlan add name=DIV-HRD vlan-id=30 interface=ether2 [admin@KungFu] > interface vlan print Flags: X – disabled, R – running, S – slave # NAME MTU ARP VLAN-ID INTERFACE 0 R DIV-NETWORKING 1500 enabled 10 ether2 1 R DIV-PROGRAMMER 1500 enabled 20 ether2 2 R DIV-HRD 1500 enabled 30 ether2
Yang harus diperhatikan pada saat membuat
interface VLAN pada Router MikroTik adalah parameter vlan-id yang harus
sama dengan vlan-id yang sudah dikonfigurasikan pada Catalyst. Begitu
juga dengan parameter interface=ether2, yang memperlihatkan bahwa
interface virtual LAN tersebut akan menginduk ke interface fisik ether2.
Langkah berikutnya adalah memberikan IP Address
pada masing-masing interface VLAN pada Router MikroTik. IP Address ini sangat
penting karena akan menjadi default gateway bagi setiap komputer yang ada pada
VLAN 10, 20 dan 30. Adapun perintah yang dapat digunakan adalah sebagai
berikut.
[admin@KungFu] > ip address add address=192.168.1.1/24
interface=DIV-NETWORKING
[admin@KungFu] > ip address add address=192.168.2.1/24
interface=DIV-PROGRAMMER
[admin@KungFu] > ip address add address=192.168.3.1/24
interface=DIV-HRD
[admin@KungFu] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
#
ADDRESS
NETWORK
INTERFACE
0
100.1.1.2/30
100.1.1.0
ether1
1 192.168.1.1/24
192.168.1.0
DIV-NETWORKING
2 192.168.2.1/24
192.168.2.0
DIV-PROGRAMMER
3 192.168.3.1/24
192.168.3.0
DIV-HRD
Anda dapat melanjutkan konfigurasi dengan
mengaktifkan DHCP Server pada masing-masing interface VLAN tersebut. Tentunya
konfigurasi lainnya seperti Default Route, DNS maupun Masquerade akan
dibutuhkan jika ingin membuat VLAN tersebut terhubung ke Internet.
Tidak ada komentar:
Posting Komentar