VLAN adalah sebuah logical group dari stasiun jaringan, service, dan tidak tergantung serta terbatas pada lokasi device (physical). Dengan menggunakan Teknologi VLAN
pembagian segmentasi jaringan dapat dibagi berdasarkan fungsi pekerjaan, departement, atau tim project. VLAN juga memberikan fasilitas kemudahan bagi administrator untuk memindahkan, menambah, dan merubah anggota dari sebuah group.
VLAN dapat meningkatkan scalability, security, dan manajemen jaringan. Dalam sebuah VLAN, router berfungsi untuk menyediakan broadcast filtering, security, traffic flow management, dan routing antar VLAN. Untuk dapat berkomunikasi antar VLAN, maka dibutuhkan sebuah router untuk merouting paket yang dikirim antar VLAN. Supaya
router dapat merouting trafik antara VLAN dibutuhkan trunking antara router dengan switch. Trunking membuat berbagai trafik dalam VLAN dapat dikirim hanya dengan menggunakan satu physical connection. Trunk sebenarnya satu physical interface yang terbagi menjadi beberapa logical interface. Dengan adanya trunk, antar VLAN dapat berkomunikasi melalui physical link yang sama. Setiap frame yang dikirim melalui trunk masing-masing akan diberi tanda dengan VLAN ID. Switch Catalyst akan
mengidentifikasi tiap VLAN dengan nomor yang unik.
Note: Sebelum kita mulai konfigurasi, pastikan device vlan dan device miibus sudah di- compile kedalam kernel.
Dalam contoh ini konfigurasi ethernet yang dipakai adalah
Konfigurasi pada router FreeBSD 6.0
Jalankan beberapa perintah berikut untuk menambahkan VLAN ke router FreeBSD 6.0:
# ifconfig xl0 up
# ifconfig vlan5 create
# ifconfig vlan5 vlan 5 vlandev xl0 mtu 1500
# ifconfig vlan5 172.16.1.1/24
# ifconfig vlan10 create
# ifconfig vlan10 vlan 10 vlandev xl0 mtu 1500
# ifconfig vlan10 172.16.10.1/24
# ifconfig vlan20 create
# ifconfig vlan20 vlan 20 vlandev xl0 mtu 1500
# ifconfig vlan20 172.16.20.1/24
# ifconfig vlan30 create
# ifconfig vlan30 vlan 30 vlandev xl0 mtu 1500
# ifconfig vlan30 172.16.30.1/24
# ifconfig vlan40 create
# ifconfig vlan40 vlan 40 vlandev xl0 mtu 1500
# ifconfig vlan40 172.16.40.1/24
# ifconfig vlan50 create
# ifconfig vlan50 vlan 50 vlandev xl0 mtu 1500
# ifconfig vlan50 172.16.50.1/24
# ifconfig vlan60 create
# ifconfig vlan60 vlan 60 vlandev xl0 mtu 1500
# ifconfig vlan60 172.16.60.1/24
Hasil konfigurasi VLAN dapat dilihat menggunakan perintah:
# netstat -rn -f inet
Edit file /etc/rc.conf agar konfigurasi VLAN dijalankan saat booting dengan menambahkan baris berikut:
ifconfig_xl0=”up”
cloned_interfaces=”vlan5 vlan10 vlan20 vlan30 vlan40 vlan50 vlan60″ ifconfig_vlan5=”inet 172.16.1.1 netmask 255.255.255.0 vlan 5 vlandev xl0″ ifconfig_vlan10=”inet 172.16.10.1 netmask 255.255.255.0 vlan 10 vlandev xl0″ ifconfig_vlan20=”inet 172.16.20.1 netmask 255.255.255.0 vlan 20 vlandev xl0″ ifconfig_vlan30=”inet 172.16.30.1 netmask 255.255.255.0 vlan 30 vlandev xl0″ ifconfig_vlan40=”inet 172.16.40.1 netmask 255.255.255.0 vlan 40 vlandev xl0″ ifconfig_vlan50=”inet 172.16.50.1 netmask 255.255.255.0 vlan 50 vlandev xl0″ ifconfig_vlan60=”inet 172.16.60.1 netmask 255.255.255.0 vlan 60 vlandev xl0″
Agar vlan dapat di-load saat booting edit file loader.conf yang berada pada direktori
/boot, dan tambahkan baris berikut:
…
if_vlan_load=”YES”
…
Konfigurasi switch Cisco Catalyst 2950
Switch>enable
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan 1
Switch(config-if)#ip address 172.16.0.2 255.255.255.0
Switch(config-if)#no shutdown switch(config-if)#exit
Switch(config)#ip default-gateway 172.16.0.1
Switch(config)#interface fa0/1
Switch(config-if)#description Trunk link ke Router Switch(config-if)#switchport mode trunk Switch(config-if)#end
Switch#vlan database Switch(vlan)#vlan 5 name server VLAN 5 added:
Name: server Switch(vlan)#vlan 10 name A VLAN 10 added:
Name: A
Switch(vlan)#vlan 20 name B
VLAN 20 added: Name: B
Switch(vlan)#vlan 30 name C
VLAN 30 added: Name: C
Switch(vlan)#vlan 40 name D
VLAN 40 added: Name: D
Switch(vlan)#vlan 50 name E
VLAN 50 added: Name: E
Switch(vlan)#vlan 60 name F
VLAN 60 added: Name: F
Switch(vlan)#exit APPLY completed. Exiting….
Lihat konfigurasi database VLAN yang baru dibuat menggunakan perintah:
Switch#show vlan
Untuk mengatur port fa0/2 sebagai anggota VLAN server, port fa0/3 sebagai anggota
VLAN A, port fa0/4 sebagai anggota VLAN B, port fa0/5 sebagai anggota VLAN C,
port fa0/6 sebagai anggota VLAN D, port fa0/7 sebagai anggota VLAN E dan port fa0/8 sebagai anggota VLAN F pada switch Cisco Catalyst 2950 dapat dilakukan dengan menggunakan perintah:
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 5
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface fa0/6
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface fa0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)#exit
Switch(config)#interface fa0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 60
Switch(config-if)#end
Setelah semua konfigurasi selesai, lihat semua konfigurasi pengaturan port pada masing- masingVLAN dengan menggunakan perintah:
Switch#show vlan
Setelah itu simpan semua konfigurasi switch Cisco Catalyst 2950 yang telah dlakukan pada startup-config agar switch dapat menjalankan konfigurasi tersebut pada saat dihidupkan (booting), dengan mengetikkan perintah:
Switch#copy running-config startup-config
Destination filename [startup-config]? Building configuration…
[OK]
Setelah selesai melakukan semua konfigurasi, lakukan pengujian dengan melakukan ping dari workstation ke workstation lain yang berada pada vlan yang berbeda.
Semoga artikel ini dapat membantu saat melakukan konfigurasi VLAN pada sistem operasi FreeBSD 6.0 dan Cisco Catalyst 2950.
Pustaka: dari berbagai sumber
Leave a comment