Sekilas VLAN
VLAN adalah sekelompok perangkat pada satu atau lebih LAN yang dikonfigurasi untuk berkomunikasi seolah-olah mereka melekat pada wire yang sama, padahal sebenarnya mereka berada pada sejumlah segmen LAN yang berbeda. Karena VLAN didasarkan pada hubungan logis bukan fisik, mereka sangat fleksibel.
VLAN menentukan domain broadcast di jaringan Layer 2. Sebuah broadcast domain adalah himpunan semua perangkat yang akan menerima frame broadcast yang berasal dari perangkat dalam set. Broadcast domain biasanya dibatasi oleh router karena router melakukan siaran frame tidak maju. Layer 2 switch membuat domain broadcast berdasarkan pada konfigurasi switch. Switch adalah jembatan multiport yang memungkinkan Anda untuk membuat beberapa domain broadcast. Setiap domain broadcast seperti jembatan maya yang berbeda dalam switch.
Anda dapat menentukan satu atau banyak jembatan virtual dalam switch. Setiap virtual jembatan yang Anda buat di saklar mendefinisikan domain broadcast baru (VLAN). Lalu lintas tidak bisa lewat langsung ke VLAN lain (antara domain broadcast) dalam saklar atau antara dua switch. Untuk menghubungkan dua VLAN yang berbeda, Anda harus menggunakan router atau Layer 3 switch. Lihat "Sekilas Layer 3 Interfaces" untuk informasi tentang routing antar VLAN di Catalyst 4500 switch seri.
VLAN adalah sekelompok perangkat pada satu atau lebih LAN yang dikonfigurasi untuk berkomunikasi seolah-olah mereka melekat pada wire yang sama, padahal sebenarnya mereka berada pada sejumlah segmen LAN yang berbeda. Karena VLAN didasarkan pada hubungan logis bukan fisik, mereka sangat fleksibel.
VLAN menentukan domain broadcast di jaringan Layer 2. Sebuah broadcast domain adalah himpunan semua perangkat yang akan menerima frame broadcast yang berasal dari perangkat dalam set. Broadcast domain biasanya dibatasi oleh router karena router melakukan siaran frame tidak maju. Layer 2 switch membuat domain broadcast berdasarkan pada konfigurasi switch. Switch adalah jembatan multiport yang memungkinkan Anda untuk membuat beberapa domain broadcast. Setiap domain broadcast seperti jembatan maya yang berbeda dalam switch.
Anda dapat menentukan satu atau banyak jembatan virtual dalam switch. Setiap virtual jembatan yang Anda buat di saklar mendefinisikan domain broadcast baru (VLAN). Lalu lintas tidak bisa lewat langsung ke VLAN lain (antara domain broadcast) dalam saklar atau antara dua switch. Untuk menghubungkan dua VLAN yang berbeda, Anda harus menggunakan router atau Layer 3 switch. Lihat "Sekilas Layer 3 Interfaces" untuk informasi tentang routing antar VLAN di Catalyst 4500 switch seri.
 |
| cisco.com |
VLAN sering dikaitkan dengan subnetwork IP. Misalnya, semua
stasiun akhir dalam subnet IP tertentu milik VLAN yang sama. Lalu lintas antara
VLAN harus dialihkan. Anda harus menetapkan LAN keanggotaan antarmuka VLAN atas
dasar interface-by-interface (ini dikenal sebagai keanggotaan berbasis
interface-atau VLAN statis).
Anda dapat mengatur parameter berikut saat Anda membuat VLAN dalam domain manajemen:
• Nomor VLAN
• Nama VLAN
• jenis VLAN
• VLAN state (aktif atau ditangguhkan)
• Maximum transmission unit (MTU) untuk VLAN
• Security Association Identifier (SAID)
• Nomor VLAN untuk digunakan saat menerjemahkan dari satu jenis VLAN yang lain
Anda dapat mengatur parameter berikut saat Anda membuat VLAN dalam domain manajemen:
• Nomor VLAN
• Nama VLAN
• jenis VLAN
• VLAN state (aktif atau ditangguhkan)
• Maximum transmission unit (MTU) untuk VLAN
• Security Association Identifier (SAID)
• Nomor VLAN untuk digunakan saat menerjemahkan dari satu jenis VLAN yang lain
Catatan : Ketika perangkat lunak menerjemahkan dari satu
jenis VLAN ke yang lain, itu memerlukan sejumlah VLAN yang berbeda untuk setiap
jenis media.
Konfigurasi VLAN Global Konfigurasi Mode
Jika switch di VTP server atau modus transparan (lihat "Konfigurasi VTP" bagian), Anda dapat mengkonfigurasi VLAN dalam mode konfigurasi global dan VLAN. Bila Anda mengkonfigurasi VLAN dalam mode konfigurasi global dan config-vlan, konfigurasi VLAN disimpan dalam file vlan.dat, tidak berjalan-config atau startup-config file. Untuk menampilkan konfigurasi VLAN, masukkan perintah show vlan.
Jika switch dalam mode transparan VLAN, gunakan copy running-config startup-config perintah untuk menyimpan konfigurasi VLAN ke file startup-config. Setelah Anda menyimpan konfigurasi berjalan sebagai konfigurasi startup, pertunjukan running-config dan menunjukkan perintah startup-config menampilkan konfigurasi VLAN.
Jika switch di VTP server atau modus transparan (lihat "Konfigurasi VTP" bagian), Anda dapat mengkonfigurasi VLAN dalam mode konfigurasi global dan VLAN. Bila Anda mengkonfigurasi VLAN dalam mode konfigurasi global dan config-vlan, konfigurasi VLAN disimpan dalam file vlan.dat, tidak berjalan-config atau startup-config file. Untuk menampilkan konfigurasi VLAN, masukkan perintah show vlan.
Jika switch dalam mode transparan VLAN, gunakan copy running-config startup-config perintah untuk menyimpan konfigurasi VLAN ke file startup-config. Setelah Anda menyimpan konfigurasi berjalan sebagai konfigurasi startup, pertunjukan running-config dan menunjukkan perintah startup-config menampilkan konfigurasi VLAN.
Anda menggunakan perintah interface configuration untuk
menentukan port membership mode dan menambah dan menghapus port dari VLAN.
Hasil dari perintah ini ditulis ke file running-config, dan Anda dapat
menampilkan isi dari file dengan memasukkan perintah show running-config.
User-configured VLAN memiliki ID unik dari 1 sampai 4094. Untuk membuat VLAN, masukkan perintah vlan dengan ID yang tidak terpakai. Untuk memverifikasi apakah ID tertentu sedang digunakan, masukkan show vlan id ID command. Untuk mengubah VLAN, masukkan perintah vlan untuk VLAN yang ada.
Lihat "Konfigurasi VLAN default" untuk daftar parameter default yang ditugaskan ketika Anda membuat VLAN. Jika Anda tidak menggunakan kata kunci media saat menentukan jenis VLAN, VLAN adalah Ethernet VLAN.
User-configured VLAN memiliki ID unik dari 1 sampai 4094. Untuk membuat VLAN, masukkan perintah vlan dengan ID yang tidak terpakai. Untuk memverifikasi apakah ID tertentu sedang digunakan, masukkan show vlan id ID command. Untuk mengubah VLAN, masukkan perintah vlan untuk VLAN yang ada.
Lihat "Konfigurasi VLAN default" untuk daftar parameter default yang ditugaskan ketika Anda membuat VLAN. Jika Anda tidak menggunakan kata kunci media saat menentukan jenis VLAN, VLAN adalah Ethernet VLAN.
Untuk membuat VLAN, lakukan perintah
ini:
Bila Anda membuat atau memodifikasi Ethernet VLAN,
perhatikan hal berikut:
• Karena Layer 3 port dan beberapa fitur perangkat lunak memerlukan VLAN internal yang dialokasikan dari 1006 dan atas, mengkonfigurasi extended-range VLAN dimulai dengan 4094 dan bekerja ke bawah.
• Anda dapat mengkonfigurasi extended-range VLAN hanya dalam mode konfigurasi global. Anda tidak dapat mengkonfigurasi VLAN extended-range dalam mode database VLAN.
• Layer 3 port dan beberapa fitur perangkat lunak menggunakan extended-range VLAN. Jika VLAN Anda mencoba untuk membuat atau memodifikasi sedang digunakan oleh port Layer 3 atau fitur software, saklar menampilkan pesan dan tidak mengubah konfigurasi VLAN.
Contoh ini menunjukkan cara membuat VLAN Ethernet dalam mode konfigurasi global dan memverifikasi konfigurasi:
• Karena Layer 3 port dan beberapa fitur perangkat lunak memerlukan VLAN internal yang dialokasikan dari 1006 dan atas, mengkonfigurasi extended-range VLAN dimulai dengan 4094 dan bekerja ke bawah.
• Anda dapat mengkonfigurasi extended-range VLAN hanya dalam mode konfigurasi global. Anda tidak dapat mengkonfigurasi VLAN extended-range dalam mode database VLAN.
• Layer 3 port dan beberapa fitur perangkat lunak menggunakan extended-range VLAN. Jika VLAN Anda mencoba untuk membuat atau memodifikasi sedang digunakan oleh port Layer 3 atau fitur software, saklar menampilkan pesan dan tidak mengubah konfigurasi VLAN.
Contoh ini menunjukkan cara membuat VLAN Ethernet dalam mode konfigurasi global dan memverifikasi konfigurasi:
Switch# configure terminal
Konfigurasi VLAN di VLAN database Mode
Ketika switch di VTP server atau mode transparan, Anda dapat mengkonfigurasi VLAN dalam modedatabase VLAN. Bila Anda mengkonfigurasi VLAN dalam mode database VLAN, konfigurasi VLAN disimpan dalam file vlan.dat, tidak running-config atau startup-config file. Untuk menampilkan konfigurasi VLAN, masukkan perintah show running-config vlan.
VLAN pengguna-dikonfigurasi memiliki ID unik dari 1 sampai 4094. modus database mendukung konfigurasi ID dari 1 sampai 1001, tetapi tidak alamat diperpanjang dari 1006 ke 4094. Untuk membuat VLAN, masukkan perintah vlan dengan ID yang tidak terpakai. Untuk memverifikasi apakah ID tertentu sedang digunakan, masukkan show vlan id ID perintah. Untuk mengubah VLAN, masukkan perintah vlan untuk VLAN yang ada.
Lihat " VLAN Default Configuration " untuk daftar parameter default yang ditugaskan ketika Anda membuat VLAN. Jika Anda tidak menggunakan kata kunci media saat menentukan jenis VLAN, VLAN adalah Ethernet VLAN.
Ketika switch di VTP server atau mode transparan, Anda dapat mengkonfigurasi VLAN dalam modedatabase VLAN. Bila Anda mengkonfigurasi VLAN dalam mode database VLAN, konfigurasi VLAN disimpan dalam file vlan.dat, tidak running-config atau startup-config file. Untuk menampilkan konfigurasi VLAN, masukkan perintah show running-config vlan.
VLAN pengguna-dikonfigurasi memiliki ID unik dari 1 sampai 4094. modus database mendukung konfigurasi ID dari 1 sampai 1001, tetapi tidak alamat diperpanjang dari 1006 ke 4094. Untuk membuat VLAN, masukkan perintah vlan dengan ID yang tidak terpakai. Untuk memverifikasi apakah ID tertentu sedang digunakan, masukkan show vlan id ID perintah. Untuk mengubah VLAN, masukkan perintah vlan untuk VLAN yang ada.
Lihat " VLAN Default Configuration " untuk daftar parameter default yang ditugaskan ketika Anda membuat VLAN. Jika Anda tidak menggunakan kata kunci media saat menentukan jenis VLAN, VLAN adalah Ethernet VLAN.
Cara membuat VLAN Ethernet dalam mode database VLAN dan
memverifikasi konfigurasi:
Switch# vlan database
Switch(vlan)# vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch# show vlan name VLAN0003
sumber : cisco.com
Semoga artikel ini bermanfaat.