Virtual LAN atau disingkat VLAN merupakan
sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan
(menggunakan perangkat lunak pengelolaan) sehingga dapat
berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang
sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN
yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN
merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN
memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada
dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi
pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet
Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN
dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang
telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan
seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic
dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch
secara logik berdasarkan fungsi, departemen atau project team .
Keuntungan dalam menggunakan
VLAN :
§
Lebih efisien pada saat melakukan broadcast
§
Lebih aman dari sisi user
§
Lebih mudah dalam pengelolaan
§
Lebih murah dari sisi biaya pembangunan jaringan
Topologi Diagram
Tabel IP Address
Inisialisasi Port pada Switch2
dan Switch3
Langkah 1. Membangun topologi
jaringan pada Packet Tracer
Langkah 2. Setting IP pada
setiap PC
Langkah 3. Mengganti Hostname
dari masing-masing Switch
Langkah 4. Inisialisasi semua
port pada setiap switch agar kondisi shutdown
Switch 1 :
Switch 3 :
Langkah 5. Mengaktifkan
kembali port pada S2 dan S3
Langkah 6. Membuat VLAN pada
Switch
S1 :
Untuk melihat VLAN yang sudah terbentuk pada switch dapat menggunakan
perintah show vlan brief
S2 :
S3 :
Langkah 7. Menyambungkan port
ke VLAN pada S2 dan S3
Langkah 8. Menetapkan
management VLAN
Langkah 9. Konfigurasi trunk
dan native VLAN untuk trunk port pada switch
Langkah 10. Memverifikasi
bahwa switch dapat berkomunikasi
Langkah 11. Ping beberapa host
dari PC2
Pertanyaan : ping dari PC2 ke
PC1 apakah berhasil ?
Jawaban : ping tidak
berhasil karena PC2 dan PC1 memiliki subnet yang berbeda dan berada pada
virtual LAN yang berbeda pula. PC2 terhubung dengan VLAN 20 (students)
sedangkan PC1 terhubung dengan VLAN 10 (staff) sehingga mereka tidak dapat
berkomunikasi.
Pertanyaan : ping dari PC2 ke
VLAN 99 IP 172.17.99.12 apakah berhasil ?
Jawaban : ping tiak
berhasil karena VLAN 99 merupakan VLAN trunk yang hanya sebagai perantara, VLAN
99 bukan VLAN native (VLAN Asli).
Pertanyaan : ping dari PC2 ke
PC5 apakah berhasil ?
Jawaban : ping berhasil
karena PC2 dan PC2 berada pada VLAN yang sama dengan subnet yang sama.
Langkah 12. Menguji pada PC1
Pertanyaan : ping dari
PC2(172.17.20.22) ke PC1 (172.17.10.21) apakah berhasil ?
Jawaban : ping tidak
berhasil karena meskipun port yang
menghubungkan PC1 dengan S2 (port fa0/11) sudah disambungkan pada VLAN 20 (VLAN
yang sama dengan PC2) namun PC1 masih berada pada subnet yang berbeda dengan
PC2.
Pertanyaan : ping dari PC2(172.17.20.22) ke
PC1(172.17.20.23) apakah berhasil ?
Jawaban : ping berhasil
Pertanyaan : mengapa ping dari
PC2(172.17.20.22) ke PC1(172.17.20.23) bisa berhasil ?
Jawaban : ping berhasil
karena PC2 dan PC1 sudah terhubung ke VLAN yang sama yaitu VLAN 20 dan keduanya
berada pada subnet yang sama yaitu 172.17.20.0
EmoticonEmoticon