Secara
tradisional untuk mensegmentasi broadcast domain hanya dapat dilakukan oleh
Router. Switch hanya bisa melakukan segmentasi terhadap collision domain. Namun
ternyata switch juga dapat melakukan segmentasi broadcast domain dengan cara
membuat VLAN ( Virtual LAN ). Satu VLAN adalah satu broadcast domain sehingga
jika pada switch dibuat lima VLAN maka akan ada lima broadcast domain dan
membutuhkan lima network space IP.
Ada
2 tahap untuk konfigurasi VLAN di switch. Tahap pertama adalah membuat VLAN dan
tahap yang kedua adalah menentukan keanggotaan port terhadap VLAN.
Secara default setiap switch telah memiliki satu buah VLAN
yaitu VLAN 1. VLAN ini disebut juga sebagai management VLAN. Dalam praktikum
ini kita akan membuat 3 VLAN untuk bagian Keuangan, Produksi dan Manager. Dan
untuk nomor VLAN bebas mulai dari nomor 2 sampai dengan 1001.
Switch : cisco 2950 (24 port)
pc : 2 unit pc
Konfigurasi :
Switch#vlan
database
Switch(vlan)#vlan
2 name Keuangan
Switch(vlan)#vlan
3 name Produksi
Switch(vlan)#vlan
4 name Manager
Switch(vlan)#exit
Memberi Keanggotan Port Terhadap VLAN
Semua
port pada switch secara default merupakan anggota dari VLAN 1. Namun setelah
kita membuat beberapa VLAN maka kita dapat mengubah keanggotaan port tersebut
ke VLAN yang telah kita buat. Misalkan kita akan membuat port 3 s.d. 4 menjadi
anggota VLAN 2, port 5 s.d. 8 menjadi anggota VLAN 3, port 9 s.d. 12 menjadi
anggota VLAN 4.
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 2
Switch(config)#interface f0/4
Switch(config-if)#switchport access vlan 2
Switch(config)#interface f0/5
Switch(config-if)#switchport access vlan 3
Switch(config)#interface f0/6
Switch(config-if)#switchport access vlan 3
Switch(config)#interface f0/7
Switch(config-if)#switchport access vlan 3
Switch(config)#interface f0/8
Switch(config-if)#switchport access vlan 3
Switch(config)#interface f0/9
Switch(config-if)#switchport access vlan 4
Switch(config)#interface f0/10
Switch(config-if)#switchport access vlan 4
Switch(config)#interface f0/11
Switch(config-if)#switchport access vlan 4
Switch(config)#interface f0/12
Switch(config-if)#switchport
access vlan 4
Memverifikasi
VLAN
Verifikasi
dilakukan untuk mengecek apakah VLAN yang telah kita buat serta pemberian
keanggotaannya telah benar.
29XX/3550/1900
(Konsole)
show vlan
Tes VLAN
1.
Berilah IP address pada host 1 dan host 2 dengan network 192.168.17.0/24.
2.
Pasang host 1 di port 1 dan host 2 di port 2.
3. Tes
ping dari host 1 ke host 2 dan sebaliknya. Apakah berhasil ? _______________
4.
Pindahkan host 2 ke port 3
5. Tes
ping dari host 1 ke host 2 dan sebaliknya. Apakah berhasil ? _______________
6.
Pindahkan host 2 ke port 7
7. Tes
ping dari host 1 ke host 2 dan sebaliknya. Apakah berhasil ? _______________
8.
Pindahkan host 2 ke port 12
9. Tes
ping dari host 1 ke host 2 dan sebaliknya. Apakah berhasil ? _______________
Jawaban :
1. Host 1 : 192.168.17.1/24
Host 2 : 192.168.17.2/24
3. berhasil
5. gagal
7. gagal
9. gagal
Kesimpulan :
Sebuah VLAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung kedalam perangkat fisik yang sama Setiap VLAN adalah broadcast domainnya masing-masing dan antar VLAN yang berbeda tidak dapat saling berhubungan kecuali menggunakan router
Secara teori harusnya sudah bisa terjawab dimana antar VLAN tidak bisa saling berhubungan atau tidak bisa saling ping, Jawaban yang benar dari pertanyaan diatas adalah " antar user yang beda VLAN tapi satu segmen bisa saling berhubungan atau saling ping, dikarenakan koneksi antar switch adalah mode access sehingga VLAN yang dicreate menjadi tidak berfungsi (Unmanageable VLAN), jika ingin VLAN diaktifkan, maka koneksi antar switch harus menggunakan mode trunk, sehingga antar VLAN yang berbeda tidak akan bisa saling ping atau berhubungan meskipun satu segmen network".
0 comments:
Post a Comment