VLAN (Virtual Local Area Network) adalah pengelompokan logikal dari user dan sumber daya network yang terhubung ke port – port yang telah ditentukan secara administarif pada sebuah switch Lammle, Tood. (2005). ketika anda menciptakan vlan-vlan, anda diberi kemampuan untuk menciptakan broadcast domain yang lebih kecil di dalam sebuah internetwork switch layer 2, dengan cara memilih port-port yang berbeda pada switch untuk subnetwork yang berbeda pula.
Sebuah vlan diperlakukan seperti subnet atau broadcast domain-nya sendiri, yang berarti frame-frame yang di broadcast pada sebuah network hanya di switch atau dialihkan di antara port-port yang dikelompokkan secara logical didalam vlan yang sama Lammle, Tood. (2005).
Penggunaan vlan sebagai salah satu cara manajemen jaringan merupakan hal yang menarik, dimana dengan vlan dapat meningkatkan keamanan network, dapat meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukuranya sendiri. Selain itu sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah vlan sehingga tidak ada user di luar vlan tersebut yang dapat berkomunikasi dengan mereka.
Sebuah vlan diperlakukan seperti subnet atau broadcast domain-nya sendiri, yang berarti frame-frame yang di broadcast pada sebuah network hanya di switch atau dialihkan di antara port-port yang dikelompokkan secara logical didalam vlan yang sama Lammle, Tood. (2005).
Penggunaan vlan sebagai salah satu cara manajemen jaringan merupakan hal yang menarik, dimana dengan vlan dapat meningkatkan keamanan network, dapat meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukuranya sendiri. Selain itu sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah vlan sehingga tidak ada user di luar vlan tersebut yang dapat berkomunikasi dengan mereka.
untuk konfigurasinya saya berikan contoh vlan dengan cisco catalyst switch seri 2950 dan 2 buah pc...
konfigurasi untuk cisco catalyst switch :
switch>enable
switch#configure terminal
switch(config)#interface fastethernet 0/1
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 2 (note : vlan 1 adalah vlan default dari switch)
switch(config-if)#no shutdown
switch(config-if)#exit
switch(config)#interface fastethernet 0/2
switch(config-if)#swicthport mode access
switch(config-if)#switchport access vlan 3
switch(config-if)#no shutdown
switch(config-if)#exit
switch(config)#end
switch>
konfigurasi untuk pc satu yang terkoneksi pada switch di port 0/1
ip address : 192.168.100.1
subnet mask : 255.255.255.0
konfigurasi untuk pc yang terkoneksi pada switch di port 0/2
ip address : 192.168.10.1
subnet mask : 255.255.255.0
selesai
untuk dapat berkomunasi antar vlan diperlukan sebuah router dikarenakan antar vlan beda jaringan, kemudian pada port switch yang terhubung dengan router mode-nya diset trunk...
0 komentar:
Posting Komentar