Penggunaan dan Konfigurasi VLAN
Click image for view detail
Sampel Jaringan Perusahaan
Tentang VLAN
Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan inimenimbulkan dua masalah penting, yaitu Switches membanjiri aliran semua port, yang mengkonsumsi bandwidth yang tidak perlu dan jumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang. Setiap perangkat yang terpasang untuk beralih bisa maju dan menerima frame dari setiap perangkat lain dijaringan itu.
Sebagai desain jaringan praktek terbaik, lalu lintas broadcast terkandung ke area jaringan di mana diperlukan. Ada alasanmengapa bisnis host tertentu mengakses satu sama lain sementara yang lain tidak. Sebagai contoh, anggota departemenakuntansi mungkin hanya pengguna yang perlu untuk mengakses server akuntansi. Pada jaringan diaktifkan, jaringan arealokal virtual (VLAN) yang diciptakan untuk mengandung siaran dan host grup bersama-sama dalam komunitas bunga.
VLAN adalah broadcast domain logis yang dapat span beberapa segmen LAN fisik. Hal ini memungkinkan administratoruntuk grup bersama stasiun dengan fungsi logis, oleh tim proyek, atau oleh aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.
Perbedaan antara jaringan fisik dan virtual, atau logis, jaringan dapat ditunjukkan dalam contoh berikut:
Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberikartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolahmengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengankartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartubiru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok maya, atau VLAN.
Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberikartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolahmengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengankartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartubiru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok maya, atau VLAN.
Dengan menggunakan pengelompokan logis, menyiarkan keluar hanya untuk kelompok kartumerah, meskipun kedua kelompok kartu merah dan kelompok kartu biru secara fisik terletak di dalamsekolah yang sama. ini juga menunjukkan fitur lain dari VLAN. Siaran tidak maju antara VLAN,mereka yang terkandung dalam VLAN.
Setiap fungsi VLAN sebagai LAN terpisah. Sebuah VLAN mencakup satu atau lebih switch,yangmemungkinkan perangkat host untuk berperilaku seakan-akan mereka pada segmen jaringanyang sama.
Lalu Lintas memerlukan Layer 3 alat untuk bergerak di antara VLAN.
Pada jaringan diaktifkan, perangkat dapat diberikan ke sebuah VLAN berdasarkan lokasi, alamatMAC, alamat IP, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkankeanggotaan dalam VLAN baik statis atau dinamis.
Lalu Lintas memerlukan Layer 3 alat untuk bergerak di antara VLAN.
Pada jaringan diaktifkan, perangkat dapat diberikan ke sebuah VLAN berdasarkan lokasi, alamatMAC, alamat IP, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkankeanggotaan dalam VLAN baik statis atau dinamis.
Statis keanggotaan VLAN membutuhkan seorang administrator untuk menetapkan secara manual setiap port beralih ke VLAN tertentu. Sebagai contoh, port fa0 / 3 mungkin ditugaskan untukVLAN 20. Setiap perangkat yang dipasang ke port fa0 / 3 otomatis menjadi anggota VLAN 20.
Jenis keanggotaan VLAN adalah yang paling mudah untuk mengkonfigurasi dan juga yang palingpopuler, bagaimanapun, memerlukan dukungan yang paling administratif untuk menambahkan,bergerak dan perubahan. Misalnya, memindahkan host dari satu VLAN ke port membutuhkan baiksecara manual beralih ke ulang ke VLAN baru atau kabel workstation untuk dihubungkan keswitchport berbeda pada VLAN yang baru.
Keanggotaan dalam suatu VLAN tertentu benar-benar transparan kepada pengguna. Penggunabekerja pada perangkat dihubungkan ke port switch tidak memiliki pengetahuan bahwa mereka adalah anggota dari VLAN.
Keanggotaan dalam suatu VLAN tertentu benar-benar transparan kepada pengguna. Penggunabekerja pada perangkat dihubungkan ke port switch tidak memiliki pengetahuan bahwa mereka adalah anggota dari VLAN.
Dynamic keanggotaan VLAN membutuhkan kebijakan manajemen server VLAN (VMPS). IniVMPS berisi database yang memetakan alamat MAC untuk tugas VLAN. Ketika plugs perangkat keport switch, yang VMPS mencari database untuk pertandingan dari alamat MAC dan untuk sementara menugaskan bahwa port ke VLAN yang sesuai.
Dynamic VLAN membutuhkan keanggotaan organisasi yang lebih dan konfigurasi tetapimenciptakan suatu struktur dengan fleksibilitas lebih dari keanggotaan VLAN statis. Dalam VLANdinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensidari administrator.
Catatan: Tidak semua switch Catalyst mendukung penggunaan VMPSs.
Konfigurasi VLAN virtual
Apakah VLAN dibuat secara statis atau dinamis, jumlah maksimum VLAN tergantung pada jenissaklar dan IOS. Secara default, VLAN1 adalah VLAN manajemen.
Administrator akan menggunakan alamat IP dari manajemen untuk mengkonfigurasi VLAN saklarjarak jauh. Ketika mengakses saklar jarak jauh, administrator jaringan dapat mengatur dan memelihara semua konfigurasi VLAN.
Selain itu, manajemen VLAN digunakan untuk pertukaran informasi, seperti Cisco DiscoveryProtocol (CDP) lalu lintas dan VLAN Trunking Protocol (VTP) lalu lintas, dengan perangkat jaringanlainnya.
Ketika VLAN yang dibuat, itu diberi nomor dan nama. Jumlah VLAN adalah nomor dari rentangtersedia di switch, kecuali untuk VLAN1. Beberapa switch dukungan sekitar 1000 VLAN; lainmendukung lebih dari 4000. Penamaan VLAN dianggap sebagai praktek terbaik manajemen jaringan.
Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfigurasi global:
Switch (config) # vlan vlan_number
Switch (config-vlan) # vlan_name nama
Switch (config-vlan) # exit
Tetapkan port untuk menjadi anggota dari VLAN. Secara default, semua port pada awalnya anggotaVLAN1. Menetapkan port satu per satu atau berbagai.
Gunakan perintah berikut untuk menetapkan port individu untuk VLAN:
Switch (config) # interface fa # / #
Switch (config-if) # switchport access VLAN vlan_number
Switch (config-if) # exit
Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch (config) # interface range fa # / start_of_range - end_of_range
Switch (config-if) # switchport access VLAN vlan_number
Switch (config-if) # exit
Switch (config) # vlan vlan_number
Switch (config-vlan) # vlan_name nama
Switch (config-vlan) # exit
Tetapkan port untuk menjadi anggota dari VLAN. Secara default, semua port pada awalnya anggotaVLAN1. Menetapkan port satu per satu atau berbagai.
Gunakan perintah berikut untuk menetapkan port individu untuk VLAN:
Switch (config) # interface fa # / #
Switch (config-if) # switchport access VLAN vlan_number
Switch (config-if) # exit
Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch (config) # interface range fa # / start_of_range - end_of_range
Switch (config-if) # switchport access VLAN vlan_number
Switch (config-if) # exit
Untuk memverifikasi, memelihara, dan VLAN memecahkan masalah, penting untuk memahamiperintah menunjukkan kunci yang tersedia di IOS Cisco. Perintah berikut digunakan untukmemverifikasi dan mempertahankan VLAN.
show VLAN untukMenampilkan daftar terperinci dari semua jumlah VLAN dan nama saat ini aktifdi saklar, bersama dengan port yang terkait dengan masing-masing STP untuk Menampilkan statistikjika dikonfigurasi pada basis per VLAN menunjukkan VLAN singkat Menampilkan daftar diringkashanya menampilkan aktif VLAN dan port yang terkait dengan masing-masing id menunjukkanid_number VLAN Menampilkan informasi mengenai suatu VLAN tertentu, berdasarkan nomor IDmenunjukkan vlan_name VLAN nama Menampilkan berkaitan dengan sebuah VLAN tertentuinformasi, berdasarkan nama Dalam sebuah organisasi, karyawan sering ditambahkan, dihapus,atau dipindahkan ke departemen yang berbeda atau proyek. Gerakan yang konstan membutuhkanVLAN pemeliharaan, termasuk pemindahan atau penugasan kembali ke VLAN yang berbeda.
Penghapusan VLAN dan penugasan kembali pelabuhan untuk VLAN yang berbeda duafungsi yang terpisah dan berbeda. Ketika suatu port memisahkan diri dari sebuah VLANtertentu, itu kembali ke VLAN1.
Perintah untuk menghapus VLAN:
Switch (config) # no vlan_number VLAN
Untuk memisahkan port dari VLAN tertentu:
Switch (config) # interface fa # / #
Switch (config-if) # switchport ada vlan_number akses VLAN
Switch (config) # no vlan_number VLAN
Untuk memisahkan port dari VLAN tertentu:
Switch (config) # interface fa # / #
Switch (config-if) # switchport ada vlan_number akses VLAN
Perangkat yang terhubung ke VLAN hanya berkomunikasi dengan perangkat lain dalam VLANyang sama, terlepas dari apakah perangkat tersebut pada saklar yang sama atau switch yang berbeda.
Sebuah asosiasi switch setiap port dengan nomor VLAN tertentu. Sebagai bingkai memasukipelabuhan itu, switch memasukkan ID VLAN (VID) ke dalam frame Ethernet. Penambahan nomor IDVLAN ke dalam frame Ethernet disebut tag frame. Kerangka yang paling umum digunakan penandaanstandar IEEE 802.1Q. Standar 802.1Q, kadang-kadang disingkat dot1q, menyisipkan lapangan tag 4-byte ke dalam frame Ethernet. Tag ini duduk antara alamat sumber dan ketik / Panjang field.
Ethernet frame memiliki ukuran minimum 64 byte dan ukuran maksimal 1518 byte, tetapi frameEthernet tag bisa sampai 1522 byte dalam ukuran.Bingkai berisi bidang-bidang seperti:
- Tujuan dan sumber alamat MAC
- Panjang frame
- Muatan data
- Pemeriksaan urutan frame (FCS)
Bidang FCS menyediakan pemeriksaan kesalahan untuk memastikan integritas dari semua bitdalam bingkai. Bidang ini tag meningkatkan frame Ethernet minimal 64-68 byte. Peningkatan ukuranmaksimal 1518-1522 byte. Switch kalkulasi ulang tersebut FCS karena jumlah bit dalam frame telahdimodifikasi.
Jika port 802.1Q-compliant tersambung ke port 802.1Q-compliant, informasi penandaan VLANlewat di antara mereka.Jika port penghubungnya tidak 802.1Q-compliant, VLAN tag dihapus sebelumframe ditempatkan pada media. Perangkat dengan port yang tidak melihat-kompatibel 802.1QEthernet frame ditandai sebagai terlalu besar. Mereka drop frame dan log sebagai kesalahan, disebutbayi raksasa.
Semoga berguna ... terimakasih
thks to :
http://mengenaljaringankomputer.blogspot.com/p/konfigurasi-vlan.html
https://acenk90.wordpress.com/2013/11/17/konfigurasi-vlan-pada-switch-manageable-dan-cisco-router/
Tidak ada komentar:
Posting Komentar