KONSEP VLAN VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga

mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda.

KEUNTUNGAN : Security keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya. Cost reduction penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal. Higher performance pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan. Broadcast storm mitigation pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain. Improved IT staff efficiency VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama. Simpler project or application management VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

Penomoran : Normal Range VLAN (1 1005) Extended Range VLANs (1006 4094) ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan. TIPE TIPE VLAN 1. Berdasarkan Port :
1. 2. 3. vlan 1 1,2,3,4 Vlan 2 6,7,8,9,15 Vlan 3 10,11,12,13,14

2. 3. 4. 5.

Berdasar MAC Address Berdasarkan tipe protokol yang digunakan Berdasarkan Alamat Subnet IP Berdasarkan aplikasi atau kombinasi lain (ftp, http)

Konfigurasi VLAN
Langkah 1:Membuat VLAN Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name part4 Switch(config-vlan)#end Langkah 2: Verifikasi VLAN yang sudah dibuat: Command: Switch#sh vlan brief Langkah 3: Memasukkan Port menjadi anggota suatu VLAN Switch#configure terminal Switch(config)#interface fa0/1 ---Switch(config)#interface range fa0/1 - fa0/6 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end

4.Menghapus VLAN Switch#configure terminal Switch(config)#no vlan 10 5. Setting IP Address pada VLAN router>enable router#configure terminal router(config)#interface vlan 1 router(config-if)#ip address address mask (misal: ip address 172.10.46.1 255.255.255.0) router(config-if)#no shutdown

Trunking

VLAN Data VLAN Default Native VLAN VLAN Management VLAN Voice berikut adalah penjelasan dari point-point diatas 1. VLAN Data : vlan yang di konfigurasi hanya untuk membawa data-data yang digunakan oleh user. yang di pisahkan oleh lalu lintas data suara ataupun manajemen switch. pada uraian tersebut sering kali disebut vlan user. 2. VLAN Default : semua port switch pada awalnya menjadi anggota VLAN default. vlan default untuk switch Cisco adalah vlan 1. vlan 1 tersebut tidak dapat diberi nama dan tidak dapat di hapus, karena sudah menjadi setelan asal. 3. Native VLAN : native vlan dikeluarkan untuk port trunking 802. 1Q. port tersebut mendukung lalu lintas jaringan yang datang dari banyak vlan (tagged traffic) sama baiknya dengan yang datang dari sebuah vlan (untagged traffic). port trunking 802. 1Q menempatkan untagged traffic pada native VLAN. 4. VLAN manajemen : vlan yang di konfigurasi untuk manajemen switch. vlan 1 akan bekerja sebagai Management vlan, tetapi jika kita tidak mendefinisikan vlan khusus sebagai manajemen vlan. dalam mengkonfigurasi kita dapat memberikan IP Address dan subnet mask pada vlan manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP. 5. VLAN Voice : vlan yang dapat mendukung Voice over IP (VoIP). vlan yang di khususkan untuk komunikasi data suara.

VLAN Trunking Protocol (VTP) adalah Cisco Layer 2 protokol pesan yang mengelola penambahan, penghapusan, dan nama dari Virtual Local Area Networks (VLAN) di seluruh jaringan.

VLAN Trunking Protocol (VTP) memungkinkan Switches di configure dalam salah satu dari tiga macam modus: 1.Server Mode, switches digunakan untuk memodifikasi konfigurasi VLAN. Informasi konfigurasi ini kemudian di broadcast ke semua peranti VTP yang lainnya. 2.Client mode, Switch menerima update perubahan dari suatu server VTP dan melewatkan informasi VTP kepada switches lainnya. Akan tetapi konfigurasi VLAN tidak diijinkan melalui switch dengan mode Client. 3.Transparent mode, Switch tidak menerima konfigurasi VTP dari switches lainnya. Konfigurasi VLAN bisa dilakukan melalui Swicth ini akan tetapi perubahan informasi hanya berlaku pada switch local ini saja.

Untuk melakukan konfigurasi VLAN, langkah berikut perlu dilakukan: : -Mengubah mode VTP dari Switch menjadi Server atau Transparent mode - Enable Trunking pada interface inter-switch - Mendefinisikan VLAN - Memberikan port2 kepada VLAN

Trunk Trunk Trunk

Access Tidak bisa

Desirable Trunk

Auto Trunk

Access
Desirable Auto

Tidak bisa
Trunk Trunk

Access
Access Access

Access
Trunk Trunk

Access
Trunk Access

Setting Port-Speed dan Link-Mode

Switch#configure terminal Switch (config)#interface nama-port (misal : interface fast ethernet 0/1) Switch (config-if)#speed 100 Switch (config-if)#duplex full Switch#configure terminal Switchconfig)#interface nama-port Switch (config-if)#switchport mode access Switch (config-if)#switchport access vlan nama-vlan Switch#configure terminal Switch (config)#interface nama-port Switch (config-if)#switchport trunk native vlan (nomervlan) Switch(config-if)#switchport trunk allowed vlan add (nomervlan) , (nomervlan) Switch (config-if)#switchport mode trunk S1#copy running-config startup-config

Men-settup menjadi VTP mode Switch (config)# vtp domain (namadomain) Switch (config)# vtp version 1 Switch (config)# vtp server Switch (config)# vtp transparent

Konfigurasi Spanning Tree Switches bisa dikonfigurasi dalam beberapa path / jalur untuk memberikan suatu fault-tolerance. Dengan beberapa path / jalur akan membuat suatu jaringan menjadi rentan terhadap suatu terbentuknya apa yang disebut bridging loops, suatu broadcast packet yang berjalan memutar tak berujung yang bikin macet jaringan. Algoritme spanning tree digunakan untuk mencegah suatu terbentuknya bridging loops dalam suatu jaringan. Semua Switches Cisco (dan sebagian besar Switch lainnya) sudah STP enabled secara default pabrik. Konfigurasi switch port adalah automatis saat port terhubung kedalam jaringan dan switch dihidupkan. Akan tetapi adakalanya anda harus memastikan bahwa STP sudah di-enable

STP

1. 2. 3. 4. 5.

Ada 5 state pada port yang menggunakan Spanning Tree Protocol, yaitu : Blocking Listening Learning Forwarding Disabled

Ketika sebuah post ditentukan sebagai forwarding state oleh algoritma spanning tree, maka akan terjadi : Port berada pada listening state ketika port ini menunggu informasi protocol yang menyuruh port tersebut harus pindah menjadi blocking state. Port menunggu expiration of a protocol timer yang akan memindahkan status port menjadi learning state. Saat berada di learning state, port kembali menahan frame forwarding sesaat setelah mempelajari informasi dari lokasi station untuk forwarding database. Expiration dari sebuah protocol timer mengubah port menjadi forwarding state, dimana learning dan forwarding diaktifkan.

Penggunaan
Bridge ID Switch (config)# spanning-tree vlan <vlan#> Switch(config)#spanning-tree vlan 1 root (primary,secondary) Switch(config)# spanning-tree vlan 1 priority 57344 Switch (config)#no spanning-tree vlan <vlan#> Switch# show spantree