ABSTRAK
Sebuah Vlan memungkinkan administrator jaringan untuk membuat grup perangkat jaringan logis yang bertindak seolah-olah mereka berada di jaringan independen mereka sendiri, bahkan jika mereka berbagi infrastruktur umum dengan Vlan lainnya. Dan kita pun akan mempelajari mengenai Security, Cost reduction, Higher performance, Broadcast storm mitigation, Improved IT staff efficiency, Simpler project or application management, v-lan trunk, tagging pada vlan trunk.
Kata kunci : vlan, security, cost reduction, higher performance, broadcast strom mitigation, vlan trunk, Simpler project or application management.
VLAN
Sebuah VLAN adalah IP subnetwork secara logis terpisah. VLAN memungkinkan jaringan beberapa IP dan subnet ada pada jaringan diaktifkan bersamaan. Angka ini menunjukkan sebuah jaringan dengan tiga komputer. Untuk komputer untuk berkomunikasi pada VLAN yang sama, masing-masing harus memiliki alamat IP dan subnet mask yang konsisten untuk VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus ditugaskan ke VLAN. Sebuah port switch dengan VLAN dikonfigurasi pada tunggal itu disebut port akses. Ingat, hanya karena dua komputer secara fisik terhubung ke switch yang sama tidak berarti bahwa mereka dapat berkomunikasi. Perangkat pada dua jaringan terpisah dan subnet harus berkomunikasi melalui router (Layer 3), apakah atau tidak VLAN digunakan. Anda tidak perlu VLAN memiliki beberapa jaringan dan subnet pada jaringan diaktifkan, tapi ada keuntungan pasti untuk menggunakan VLAN.
Pengguna produktivitas dan kemampuan beradaptasi jaringan merupakan pendorong utama untuk pertumbuhan bisnis dan sukses. Pelaksana teknologi VLAN memungkinkan jaringan untuk lebih fleksibel mendukung tujuan bisnis. Manfaat utama menggunakan VLAN adalah sebagai berikut:
> Keamanan - Kelompok yang memiliki data sensitif dipisahkan dari sisa jaringan, mengurangi kemungkinan pelanggaran informasi rahasia. Komputer Fakultas berada pada VLAN 10 dan terpisah dari mahasiswa dan tamu lalu lintas data.
> Pengurangan biaya - Penghematan biaya dihasilkan dari kurang perlu untuk upgrade jaringan mahal dan lebih efisien penggunaan bandwidth yang ada dan uplinks.
> Kinerja yang lebih tinggi - Membagi layer datar 2 jaringan ke dalam kelompok kerja beberapa logical (broadcast domain) mengurangi lalu lintas yang tidak perlu pada jaringan dan meningkatkan kinerja.
> Broadcast mitigasi badai - Membagi jaringan menjadi VLAN mengurangi jumlah perangkat yang dapat berpartisipasi dalam badai siaran. Seperti dijelaskan dalam "Konfigurasi Switch" bab, LAN segmentasi mencegah badai siaran dari menyebarkan ke seluruh jaringan. Pada gambar Anda dapat melihat bahwa meskipunseluruh jaringan. Pada gambar Anda dapat melihat bahwa meskipun ada enam komputer di jaringan ini, ada broadcast domain hanya tiga: Fakultas, Mahasiswa, dan Guest.
> Peningkatan efisiensi staf TI - VLAN memudahkan untuk mengelola jaringan karena pengguna dengan kebutuhan jaringan yang sama berbagi VLAN yang sama. Bila Anda penyediaan switch baru, semua kebijakan dan prosedur sudah dikonfigurasi untuk VLAN tertentu diimplementasikan ketika port ditugaskan. Hal ini juga mudah bagi staf TI untuk mengidentifikasi fungsi dari VLAN dengan memberi nama yang sesuai. Dalam gambar, untuk memudahkan identifikasi VLAN 20 bisa diberi nama "Mahasiswa", VLAN 10 bisa diberi nama "Fakultas", dan VLAN 30 "Pengunjung."
Simpler proyek atau manajemen aplikasi - pengguna agregat VLAN dan perangkat jaringan untuk mendukung kebutuhan bisnis atau geografis. Memiliki fungsi terpisah membuat mengelola sebuah proyek atau bekerja dengan aplikasi khusus lebih mudah, misalnya, e-learning platform pengembangan untuk fakultas. Hal ini juga lebih mudah untuk menentukan cakupan efek dari upgrade layanan jaringan.
Rentang normal VLAN
Digunakan untuk usaha kecil dan menengah dan jaringan perusahaan.
Ditandai dengan VLAN ID antara 1 dan 1005.
ID 1002 melalui 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
ID 1 dan 1002-1005 secara otomatis dibuat dan tidak dapat dihapus. Anda akan belajar lebih lanjut tentang VLAN 1 kemudian dalam bab ini.
Konfigurasi disimpan dalam file database VLAN yang disebut vlan.dat. File vlan.dat terletak di memori flash dari saklar.
Para VLAN Trunking Protocol (VTP), yang membantu mengelola konfigurasi VLAN antara switch, hanya bisa belajar VLAN rentang normal dan menyimpannya dalam file database VLAN.
Digunakan untuk usaha kecil dan menengah dan jaringan perusahaan.
Ditandai dengan VLAN ID antara 1 dan 1005.
ID 1002 melalui 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
ID 1 dan 1002-1005 secara otomatis dibuat dan tidak dapat dihapus. Anda akan belajar lebih lanjut tentang VLAN 1 kemudian dalam bab ini.
Konfigurasi disimpan dalam file database VLAN yang disebut vlan.dat. File vlan.dat terletak di memori flash dari saklar.
Para VLAN Trunking Protocol (VTP), yang membantu mengelola konfigurasi VLAN antara switch, hanya bisa belajar VLAN rentang normal dan menyimpannya dalam file database VLAN.
Tipe Gangguan dalam jaringan vlan
1. Manajemen Jaringan dan Traffic Control
Banyak jenis manajemen jaringan dan kontrol lalu lintas dapat hadir pada jaringan, seperti Cisco Discovery Protocol (CDP) update, Simple Network Management Protocol (SNMP) lalu lintas, dan Pemantauan lalu lintas (RMON) Remote.
2. IP Telephon
Jenis-jenis lalu lintas IP telephony adalah sinyal lalu lintas dan lalu lintas suara. Signaling lalu lintas, bertanggung jawab untuk call setup, kemajuan, dan teardown, dan melintasi ujung jaringan ke ujung. Jenis lain dari lalu lintas telepon terdiri dari paket data dari percakapan suara yang sebenarnya. Ketika Anda hanya belajar, dalam jaringan dikonfigurasi dengan VLAN, sangat disarankan untuk menetapkan VLAN selain VLAN 1 sebagai VLAN manajemen. Data lalu lintas harus dikaitkan dengan VLAN data (selain VLAN 1), dan suara lalu lintas dikaitkan dengan VLAN suara.
3. IP Multicast
Lalu lintas IP multicast yang dikirim dari alamat sumber tertentu ke grup multicast yang diidentifikasi oleh IP dan MAC tujuan-kelompok pasangan alamat. Contoh aplikasi yang menghasilkan trafik jenis ini adalah Cisco IP / siaran TV. Lalu lintas multicast dapat menghasilkan sejumlah besar data streaming melalui jaringan. Ketika jaringan harus mendukung lalu lintas multicast, VLAN harus dikonfigurasi untuk memastikan lalu lintas multicast hanya pergi ke alat-alat pengguna yang menggunakan layanan yang disediakan, seperti video jarak jauh atau aplikasi audio. Router harus dikonfigurasi untuk memastikan bahwa lalu lintas multicast diteruskan ke daerah jaringan di mana ia diminta.
4. normal data
Normal lalu lintas data terkait untuk mengajukan penciptaan dan penyimpanan, layanan cetak, e-mail akses database, dan aplikasi jaringan lainnya bersama yang umum untuk penggunaan bisnis. VLAN adalah solusi alami untuk jenis lalu lintas karena Anda dapat segmen pengguna dengan fungsi mereka atau wilayah geografis untuk lebih mudah mengelola kebutuhan spesifik mereka.
TRUNK
Trunk adalah link point-to-point diantara satu atau lebih antarmuka saklar Ethernet dan perangkat lain jaringan, seperti router atau switch. Batang Ethernet membawa lalu lintas dari beberapa VLAN melalui link tunggal. Sebuah VLAN trunk memungkinkan Anda untuk memperluas VLAN melintasi seluruh jaringan. Cisco mendukung IEEE 802.1Q untuk mengkoordinasikan batang tentang Fast Ethernet dan Gigabit Ethernet interface. Anda akan belajar tentang 802.1Q kemudian dalam bagian ini.
Sebuah VLAN trunk bukan milik suatu VLAN tertentu, melainkan adalah saluran untuk VLAN antara switch dan router.
Sebuah VLAN trunk bukan milik suatu VLAN tertentu, melainkan adalah saluran untuk VLAN antara switch dan router.
Bingkai 802.1Q tagging
Ingat bahwa switch layer 2 perangkat. Mereka hanya menggunakan informasi frame Ethernet header untuk paket ke depan. Header frame tidak berisi informasi tentang yang bingkai VLAN ini harus dimiliki. Selanjutnya, ketika frame Ethernet ditempatkan di bagasi, mereka memerlukan informasi tambahan tentang VLAN mereka milik. Hal ini dilakukan dengan menggunakan header enkapsulasi 802.1q. Header ini menambahkan tag ke frame Ethernet aslinya menentukan VLAN yang frame milik.
Penandaan Bingkai telah disebutkan beberapa kali. Pertama kali mengacu pada konfigurasi modus suara pada port switch. Di sana Anda belajar bahwa sekali dikonfigurasi, telepon Cisco (yang mencakup saklar kecil) frame tag suara dengan ID VLAN. Anda juga belajar bahwa ID VLAN dapat berada dalam kisaran normal,, 1-1005 dan berbagai diperpanjang, 1006-4094.
Sebelum menjelajahi rincian kerangka 802.1Q, akan sangat membantu untuk memahami apa switch tidak ketika ke depan bingkai sebuah link trunk. Bila beralih menerima frame pada port dikonfigurasi dalam mode akses dengan VLAN statis, switch mengambil selain frame dan menyisipkan tag VLAN, recalculates FCS dan mengirimkan frame diberi tag port trunk.
Catatan: Sebuah animasi dari operasi trunking disajikan nanti dalam bagian ini.
VLAN Tag Rincian
Bidang tag VLAN terdiri dari sebuah bidang EtherType, kontrol lapangan tag informasi, dan bidang FCS.
EtherType bidang
Set untuk nilai heksadesimal 0x8100. Nilai ini disebut tag protokol ID (TPID) nilai. Dengan set bidang EtherType dengan nilai TPID, saklar menerima bingkai tahu untuk mencari informasi di bidang kontrol tag informasi.
Ingat bahwa switch layer 2 perangkat. Mereka hanya menggunakan informasi frame Ethernet header untuk paket ke depan. Header frame tidak berisi informasi tentang yang bingkai VLAN ini harus dimiliki. Selanjutnya, ketika frame Ethernet ditempatkan di bagasi, mereka memerlukan informasi tambahan tentang VLAN mereka milik. Hal ini dilakukan dengan menggunakan header enkapsulasi 802.1q. Header ini menambahkan tag ke frame Ethernet aslinya menentukan VLAN yang frame milik.
Penandaan Bingkai telah disebutkan beberapa kali. Pertama kali mengacu pada konfigurasi modus suara pada port switch. Di sana Anda belajar bahwa sekali dikonfigurasi, telepon Cisco (yang mencakup saklar kecil) frame tag suara dengan ID VLAN. Anda juga belajar bahwa ID VLAN dapat berada dalam kisaran normal,, 1-1005 dan berbagai diperpanjang, 1006-4094.
Sebelum menjelajahi rincian kerangka 802.1Q, akan sangat membantu untuk memahami apa switch tidak ketika ke depan bingkai sebuah link trunk. Bila beralih menerima frame pada port dikonfigurasi dalam mode akses dengan VLAN statis, switch mengambil selain frame dan menyisipkan tag VLAN, recalculates FCS dan mengirimkan frame diberi tag port trunk.
Catatan: Sebuah animasi dari operasi trunking disajikan nanti dalam bagian ini.
VLAN Tag Rincian
Bidang tag VLAN terdiri dari sebuah bidang EtherType, kontrol lapangan tag informasi, dan bidang FCS.
EtherType bidang
Set untuk nilai heksadesimal 0x8100. Nilai ini disebut tag protokol ID (TPID) nilai. Dengan set bidang EtherType dengan nilai TPID, saklar menerima bingkai tahu untuk mencari informasi di bidang kontrol tag informasi.
Tag kontrol informasi lapangan
Kontrol tag bidang informasi berisi:
3 bit prioritas pengguna - Digunakan oleh standar 802.1p, yang menentukan bagaimana menyediakan transmisi dipercepat Layer 2 frame. Penjelasan mengenai 802.1p IEEE adalah di luar lingkup dari program ini, namun Anda belajar sedikit tentang hal itu sebelumnya dalam diskusi tentang VLAN suara.
1 bit dari Canonical Format Identifier (CFI) - Memungkinkan frame Token Ring yang akan dilakukan di seluruh link Ethernet dengan mudah.
12 bit VLAN ID (VID) - VLAN nomor identifikasi; mendukung hingga 4096 ID VLAN.[1]
Kontrol tag bidang informasi berisi:
3 bit prioritas pengguna - Digunakan oleh standar 802.1p, yang menentukan bagaimana menyediakan transmisi dipercepat Layer 2 frame. Penjelasan mengenai 802.1p IEEE adalah di luar lingkup dari program ini, namun Anda belajar sedikit tentang hal itu sebelumnya dalam diskusi tentang VLAN suara.
1 bit dari Canonical Format Identifier (CFI) - Memungkinkan frame Token Ring yang akan dilakukan di seluruh link Ethernet dengan mudah.
12 bit VLAN ID (VID) - VLAN nomor identifikasi; mendukung hingga 4096 ID VLAN.[1]
Contoh configure pada trunk
Layer 3 switch atau Multilayer Switch adalah switch yang bekerja pada layer 2 dan juga bekerja pada layer 3 yang mempunyai fungsi routing, kemampuan routing pada layer 3 switch antara lain routing antar VLAN berdasarkan encapsulation dot 1Q maupun routing protocol static dan routing protocol dinamis lain seperti Border Gateway Protocol (BGP), Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), dan Routing Information Protocol (RIP). Pada contoh ini akan diperlihatkan langkah melakukan konfigurasi VLAN pada Catalyst 3560 serta routing antar VLAN, Routing Static, DHCP dan juga NAT. [2]
| AN ID | Nama VLAN | Alamat Subnet |
| 2 | Guest | 192.168.0.0/24 |
| 3 | Student | 192.168.1.0/24 |
| 4 | Lecture | 192.168.2.0/24 |
| Interface | IP address |
| Interface vlan 2 | 192.168.0.1/24 |
| Interface vlan 3 | 192.168.1.1/24 |
| Interface vlan 4 | 192.168.2.1/24 |
| Interface gigabitEthernet 0/1 | 222.124.194.2/27 |
Topologi
Daftar pustaka
Comments