Konfigurasi VLAN Dengan 1 Switch Menggunakan Perangkat Cisco
Konfigurasi VLAN Dengan 1 Switch Menggunakan Perangkat Cisco
1 switch menggunakan perangkat Cisco. Anggap saja 6 komputer ini satu jaringan yaitu
192.168.10.0/24 tapi kita akan pisah menjadi 3 VLAN dan mengelompokan penggunaan IP
serta interfacenya seperti ini :
VLAN 10 : DIREKTUR
Range IP : 192.168.10.1-62
Interface fa0/1-4
VLAN 20 : MANAGER
Range IP : 192.168.10.65-126
Interface fa0/5-10
VLAN 30 : CUSTOMER_SERVICE
Range IP : 192.168.10.129-190
Interface fa0/11-20
Komputer-komputer tersebut dapat saling terhubung kan, nah dengan VLAN kita akan
membuat komputer hanya bisa menghubungi komputer pada VLAN yang sama. Oke
berikut langkah-langkahnya.
DIREKTUR-1 : 192.168.10.1/24
DIREKTUR-2 : 192.168.10.2/24
MANAGER-1 : 192.168.10.65/24
MANAGER-2 : 192.168.10.66/24
CUST-1 : 192.168.10.129/24
CUST-2 : 192.168.10.130/24
Setelah konfigurasi IP pastikan semua PC dapat saling terhubung.
SWITCH-1(config)#vlan 10
SWITCH-1(config-vlan)#name DIREKTUR
SWITCH-1(config-vlan)#vlan 20
SWITCH-1(config-vlan)#name MANAGER
SWITCH-1(config-vlan)#vlan 30
SWITCH-1(config-vlan)#name CUSTOMER_SERVICE
2. Selanjutnya kita bisa cek terlebih dahulu apakah vlan sudah berhasil dibuat dengan
nama yang sesuai. Ada berbagai macam command yang bisa digunakan untuk
mengecek VLAN, saya sendiri biasanya menggunakan command: show vlan (jika pada
privilege mode) atau do show vlan (jika pada configure mode). Command di cisco juga
bisa disingkat ya.
// menampilkan informasi detail
// show vlan
SWITCH-1#show vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
30 enet 100030 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10 enet 100010 1500 - - - - - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
20 enet 100020 1500 - - - - - 0 0
Jika ingin membatalkan pemberian nama VLAN atau menghapus VLAN gunakan
command:
// membatalkan nama VLAN
SWITCH-1(config-vlan)#no name
// menghapus VLAN
// angka 10 adalah contoh id vlan yang akan dihapus
SWITCH-1(config)#no vlan 10
3. Selanjutnya, konfigurasi interface switch menjadi mode access dan spesifikasikan untuk
access ke vlan tertentu. Jadi nantinya, komputer yang terhubung ke port yang
dikonfigurasi mode access vlan akan terhubung dengan VLAN tersebut. Interface yang
dikonfigurasi bisa hanya interface yang terhubung ke PC atau bisa juga menggunakan
aturan yang saya buat di atas yaitu saya mengelompokan interface fastEthernet 0/1-4
untuk vlan 10, fastEthernet 0/5-10 untuk vlan 20, fastEthernet 0/11-20 untuk vlan 30.
// Jika tidak mau setting interface satu per satu,
// kita bisa setting beberapa interface sekaligus
// commandnya yaitu :
// interface range nama_interface
SWITCH-1(config)#interface range fastEthernet0/1-4
SWITCH-1(config-if-range)#switchport mode access
SWITCH-1(config-if-range)#switchport access vlan 10
4. Sekarang jika kita cek database VLAN-nya, maka pada kolom Ports untuk vlan 10, 20,
dan 30 harusnya muncul daftar interface yang kita konfigurasi access ke vlan tersebut,
seperti ini.
SWITCH-1(config-if-range)#do show vlan
5. Terakhir, uji coba dengan mengecek koneksi antar PC. Seharusnya setiap PC hanya bisa
terhubung dengan PC yang berada dalam VLAN yang sama. Jika semua PC masih bisa
saling terhubung atau bahkan tidak bisa sama sekali, pastikan interfacenya menyala
dan semua konfigurasi sudah benar.