VLAN Configuration (incl. InterVLAN Routing)
Artikel
ini merupakan contoh implementasi (penerapan) dari artikel sebelumnya
yang sudah membahas tentang konsep dari Virtual LAN (VLAN). Konsep dari
Virtual LAN dapat Anda baca pada link berikut.
Pada contoh implementasi ini, perangkat switch yang digunakan adalah
Switch Cisco Catalyst. Jika Anda menggunakan perangkat dengan platform
yang berbeda, kemungkinan akan ada beberapa penyesuaian perintah dalam
mengkonfigurasikan VLAN. Konfigurasi yang dibahas pada artikel ini juga
terbagi dua, yaitu konfigurasi dasar VLAN yang bertujuan melakukan
segmentasi network dan konfigurasi InterVLAN routing yang bertujuan
menghubungkan kembali segmentasi network tadi dengan menggunaan teknik
routing. Untuk konfigurasi routing, contoh konfigurasi akan menggunakan
Router MikroTik, sehingga jika ternyata Anda menggunakan router dengan
platform yang berbeda, tentunya harus ada penyesuaian perintah
konfigurasi.
Adapun contoh topologi yang akan digunakan adalah sebagai berikut :
Konfigurasi VLAN
Contoh konfigurasi VLAN berikut ini
menggunakan Cisco Catalyst 2900 series. Dalam kondisi default Catalyst
hanya memiliki satu VLAN yang dapat dilihat dengan menggunakan perintah
berikut ini.
Switch>enableSwitch#show vlan VLAN Name Status Ports
—- —————— ——— ——————————-
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
Dari uraian di atas terlihat bahwa
Catalyst hanya memiliki satu VLAN dan VLAN tersebut memiliki parameter
vlan-id=1. VLAN tersebut juga memiliki parameter name=default. Adapun
port yang dimiliki, secara default VLAN 1 tersebut memiliki seluruh port
yang ada pada switch tersebut, terlihat pada bagian Ports yang
berisikan port Fa0/1 sampai dengan FaF0/24. VLAN 1 merupakan VLAN
default dan VLAN ini tidak dapat dihapus.
Untuk menambahkan VLAN, dapat digunakan perintah seperti berikut ini.
Switch#Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch(config)#vlan 10
Switch(config-vlan)#name DIV-NETWORKING
Switch(config-vlan)#
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name DIV-PROGRAMMER
Switch(config-vlan)#
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name DIV-HRD
Setelah ditambahkan 3 VLAN, yang
masing-masing adalah VLAN 10, 20 dan 30, maka jumlah VLAN yang telah
dimiliki oleh Catalyst tersebut akan terlihat seperti berikut ini.
Switch#show vlan
VLAN Name Status Ports
—- ——————– ——— ——————————-
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 DIV-NETWORKING active
20 DIV-PROGRAMMER active
30 DIV-HRD active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Dari uraian di atas terlihat bahwa
Catalyst sudah memiliki 4 VLAN, yaitu VLAN 10, 20,30 dan tentunya VLAN 1
sebagai VLAN default. Namun VLAN 10, 20 dan 30 terlihat belum memiliki
port, sehingga langkah konfigurasi berikut yang harus dilakukan adalah
memindahkan beberapa port (sesuai scenario topology) untuk menjadi
anggota dari VLAN 10, 20 maupun 30.
Pada skenario terlihat bahwa port Fa0/2
dan Fa0/3 harus menjadi anggota dari VLAN 10, perintah yang dapat
digunakan adalah sebagai berikut.
Switch>
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface Fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Konfigurasi yang sama harus dilakukan
untuk port-port yang lain sehingga akan menjadi anggota dari VLAN 20 dan
VLAN 30 seperti berikut ini.
Switch(config-if)#
Switch(config-if)#interface Fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#
Switch(config-if)#interface Fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#
Switch(config-if)#interface Fa0/6
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#interface Fa0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Hasil akhir dari konfigurasi dasar VLAN
di atas akan terlihat seperti berikut ini, perhatikanlah bahwa baik VLAN
10, 20 maupun 30 sudah memiliki port masing-masing.
Switch#show vlan
VLAN Name Status Ports
—- —————- ——— ——————————-
1 default active Fa0/1, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
10 DIV-NETWORKING active Fa0/2, Fa0/3
20 DIV-PROGRAMMER active Fa0/4, Fa0/5
30 DIV-HRD active Fa0/6, Fa0/7
Konfigurasi InterVLAN Routing
Pada konfigurasi dasar VLAN sebelumnya,
jaringan pada Catalyst tadi telah tersegmentasi secara virtual menjadi 3
jaringan. Untuk menghubungkan ketiga jaringan tersebut, maka diperlukan
sebuah router. Selain itu Anda juga harus mengkonfigurasikan sebuah
port untuk menjadi trunk yang dapat berfungsi sebagai penghubung semua VLAN ke router. Pada contoh scenario, port Fa0/1 adalah port yang akan menjadi trunk.
Perintah yang dapat digunakan untuk membuat port Fa0/1 menjadi trunk adalah sebagai berikut.
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Fa0/1
Switch(config-if)#switchport mode trunk
Setelah itu, konfigurasi dilanjutkan ke
Router MikroTik yang bertugas menghubungkan VLAN tersebut, maupun
menghubungkan VLAN tadi ke Internet. Langkah pertama yang harus
dilakukan pada Router MikroTik adalah membuat 3 (tiga) interface VLAN
pada interface ether2. Adapun perintah yang dapat digunakan adalah sebagai berikut :
[admin@KungFu] > interface vlan add name=DIV-NETWORKING vlan-id=10 interface=ether2[admin@KungFu] > interface vlan add name=DIV-PROGRAMMER vlan-id=20 interface=ether2
[admin@KungFu] > interface vlan add name=DIV-HRD vlan-id=30 interface=ether2
[admin@KungFu] > interface vlan print Flags: X – disabled, R – running, S – slave # NAME MTU ARP VLAN-ID INTERFACE 0 R DIV-NETWORKING 1500 enabled 10 ether2 1 R DIV-PROGRAMMER 1500 enabled 20 ether2 2 R DIV-HRD 1500 enabled 30 ether2
Yang harus diperhatikan pada saat membuat interface VLAN pada Router MikroTik adalah parameter vlan-id yang harus sama dengan vlan-id yang sudah dikonfigurasikan pada Catalyst. Begitu juga dengan parameter interface=ether2, yang memperlihatkan bahwa interface virtual LAN tersebut akan menginduk ke interface fisik ether2.
Langkah berikutnya adalah memberikan IP
Address pada masing-masing interface VLAN pada Router MikroTik. IP
Address ini sangat penting karena akan menjadi default gateway bagi
setiap komputer yang ada pada VLAN 10, 20 dan 30. Adapun perintah yang
dapat digunakan adalah sebagai berikut.
[admin@KungFu] > ip address add address=192.168.1.1/24 interface=DIV-NETWORKING
[admin@KungFu] > ip address add address=192.168.2.1/24 interface=DIV-PROGRAMMER
[admin@KungFu] > ip address add address=192.168.3.1/24 interface=DIV-HRD
[admin@KungFu] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK INTERFACE
0 100.1.1.2/30 100.1.1.0 ether1
1 192.168.1.1/24 192.168.1.0 DIV-NETWORKING
2 192.168.2.1/24 192.168.2.0 DIV-PROGRAMMER
3 192.168.3.1/24 192.168.3.0 DIV-HRD
Anda dapat melanjutkan konfigurasi
dengan mengaktifkan DHCP Server pada masing-masing interface VLAN
tersebut. Tentunya konfigurasi lainnya seperti Default Route, DNS maupun
Masquerade akan dibutuhkan jika ingin membuat VLAN tersebut terhubung
ke Internet.
{ 0 komentar... Views All / Send Comment! }
Posting Komentar