Sekilas VLAN
VLAN adalah sekelompok perangkat pada satu atau lebih LAN yang dikonfigurasi
untuk berkomunikasi seolah-olah mereka melekat pada wire yang sama, padahal
sebenarnya mereka berada pada sejumlah segmen LAN yang berbeda. Karena VLAN
didasarkan pada hubungan logis bukan fisik, mereka sangat fleksibel.
VLAN menentukan domain broadcast di jaringan Layer 2. Sebuah broadcast domain
adalah himpunan semua perangkat yang akan menerima frame broadcast yang berasal
dari perangkat dalam set. Broadcast domain biasanya dibatasi oleh router karena
router melakukan siaran frame tidak maju. Layer 2 switch membuat domain
broadcast berdasarkan pada konfigurasi switch. Switch adalah jembatan multiport
yang memungkinkan Anda untuk membuat beberapa domain broadcast. Setiap domain
broadcast seperti jembatan maya yang berbeda dalam switch.
Anda dapat menentukan satu atau banyak jembatan virtual dalam switch. Setiap
virtual jembatan yang Anda buat di saklar mendefinisikan domain broadcast baru
(VLAN). Lalu lintas tidak bisa lewat langsung ke VLAN lain (antara domain
broadcast) dalam saklar atau antara dua switch. Untuk menghubungkan dua VLAN
yang berbeda, Anda harus menggunakan router atau Layer 3 switch. Lihat
"Sekilas Layer 3 Interfaces" untuk informasi tentang routing antar
VLAN di Catalyst 4500 switch seri.
VLAN sering dikaitkan dengan subnetwork IP. Misalnya, semua
stasiun akhir dalam subnet IP tertentu milik VLAN yang sama. Lalu lintas antara
VLAN harus dialihkan. Anda harus menetapkan LAN keanggotaan antarmuka VLAN atas
dasar interface-by-interface (ini dikenal sebagai keanggotaan berbasis
interface-atau VLAN statis).
Anda dapat mengatur parameter berikut saat Anda membuat VLAN dalam domain
manajemen:
• Nomor VLAN
• Nama VLAN
• jenis VLAN
• VLAN state (aktif atau ditangguhkan)
• Maximum transmission unit (MTU) untuk VLAN
• Security Association Identifier (SAID)
• Nomor VLAN untuk digunakan saat menerjemahkan dari satu jenis VLAN yang lain
Catatan : Ketika perangkat lunak menerjemahkan dari satu
jenis VLAN ke yang lain, itu memerlukan sejumlah VLAN yang berbeda untuk setiap
jenis media.
Konfigurasi VLAN Global Konfigurasi Mode
Jika switch di VTP server atau modus transparan (lihat "Konfigurasi
VTP" bagian), Anda dapat mengkonfigurasi VLAN dalam mode konfigurasi
global dan VLAN. Bila Anda mengkonfigurasi VLAN dalam mode konfigurasi global
dan config-vlan, konfigurasi VLAN disimpan dalam file vlan.dat, tidak
berjalan-config atau startup-config file. Untuk menampilkan konfigurasi VLAN,
masukkan perintah show vlan.
Jika switch dalam mode transparan VLAN, gunakan copy running-config startup-config perintah untuk menyimpan
konfigurasi VLAN ke file startup-config. Setelah Anda menyimpan konfigurasi
berjalan sebagai konfigurasi startup, pertunjukan running-config dan menunjukkan
perintah startup-config menampilkan konfigurasi VLAN.
Anda menggunakan perintah interface configuration untuk
menentukan port membership mode dan menambah dan menghapus port dari VLAN.
Hasil dari perintah ini ditulis ke file running-config, dan Anda dapat
menampilkan isi dari file dengan memasukkan perintah show running-config.
User-configured VLAN memiliki ID unik dari 1 sampai 4094. Untuk membuat VLAN,
masukkan perintah vlan dengan ID yang tidak terpakai. Untuk memverifikasi
apakah ID tertentu sedang digunakan, masukkan show vlan id ID command. Untuk
mengubah VLAN, masukkan perintah vlan untuk VLAN yang ada.
Lihat "Konfigurasi VLAN default" untuk daftar parameter default yang
ditugaskan ketika Anda membuat VLAN. Jika Anda tidak menggunakan kata kunci
media saat menentukan jenis VLAN, VLAN adalah Ethernet VLAN.
Untuk membuat VLAN, lakukan perintah
ini:
Bila Anda membuat atau memodifikasi Ethernet VLAN,
perhatikan hal berikut:
• Karena Layer 3 port dan beberapa fitur perangkat lunak memerlukan VLAN
internal yang dialokasikan dari 1006 dan atas, mengkonfigurasi extended-range
VLAN dimulai dengan 4094 dan bekerja ke bawah.
• Anda dapat mengkonfigurasi extended-range VLAN hanya dalam mode konfigurasi
global. Anda tidak dapat mengkonfigurasi VLAN extended-range dalam mode
database VLAN.
• Layer 3 port dan beberapa fitur perangkat lunak menggunakan extended-range
VLAN. Jika VLAN Anda mencoba untuk membuat atau memodifikasi sedang digunakan
oleh port Layer 3 atau fitur software, saklar menampilkan pesan dan tidak
mengubah konfigurasi VLAN.
Contoh ini menunjukkan cara membuat VLAN Ethernet dalam mode konfigurasi global
dan memverifikasi konfigurasi:
Switch# configure terminal
Konfigurasi VLAN di VLAN database Mode
Ketika switch di VTP server atau mode transparan, Anda dapat mengkonfigurasi
VLAN dalam modedatabase VLAN. Bila Anda mengkonfigurasi VLAN dalam mode
database VLAN, konfigurasi VLAN disimpan dalam file vlan.dat, tidak
running-config atau startup-config file. Untuk menampilkan konfigurasi VLAN,
masukkan perintah show running-config
vlan.
VLAN pengguna-dikonfigurasi memiliki ID unik dari 1 sampai 4094. modus database
mendukung konfigurasi ID dari 1 sampai 1001, tetapi tidak alamat diperpanjang
dari 1006 ke 4094. Untuk membuat VLAN, masukkan perintah vlan dengan ID yang
tidak terpakai. Untuk memverifikasi apakah ID tertentu sedang digunakan,
masukkan show vlan id ID perintah.
Untuk mengubah VLAN, masukkan perintah vlan untuk VLAN yang ada.
Lihat " VLAN Default Configuration " untuk daftar parameter default
yang ditugaskan ketika Anda membuat VLAN. Jika Anda tidak menggunakan kata
kunci media saat menentukan jenis VLAN, VLAN adalah Ethernet VLAN.
Cara membuat VLAN Ethernet dalam mode database VLAN dan
memverifikasi konfigurasi:
Switch# vlan database
Switch(vlan)# vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch# show vlan name VLAN0003
Semoga artikel ini bermanfaat.
