Cara Konfigurasi VLAN di Switch Cisco (Access Port)
Kemarin kita sudah membahas materi dasar tentang Virtual LAN atau VLAN, di situ sudah dijelaskan apa itu VLAN, fungsi dan cara kerjanya. Sekarang kita akan mulai belajar mengkonfigurasi VLAN di Switch Cisco.
Di materi ini, kita hanya akan membahas tentang cara membuat VLAN di Switch Cisco dan mengkonfigurasi interface menjadi Access Port VLAN. Kita akan memanfaatkan Cisco Packet Tracer untuk membuat simulasi jaringan. Untuk topologinya kita akan menggunakan ilustrasi yang digunakan di materi dasar VLAN kemarin, topologi yang pertama yaitu seperti ini :
Pada topologi yang pertama ini kita akan belajar bagaimana cara konfigurasi VLAN dengan 1 switch menggunakan perangkat Cisco. Anggap saja 6 komputer ini satu jaringan yaitu 192.168.10.0/24 tapi kita akan pisah menjadi 3 VLAN dan mengelompokan penggunaan IP serta interfacenya seperti ini :
- VLAN 10 : DIREKTUR
Range IP : 192.168.10.1-62
Interface fa0/1-4 -
VLAN 20 : MANAGER
Range IP : 192.168.10.65-126
Interface fa0/5-10 -
VLAN 30 : CUSTOMER_SERVICE
Range IP : 192.168.10.129-190
Interface fa0/11-20
Pastikan teman-teman sudah mengkonfigurasi IP pada masing-masing PC, jika belum tahu cara mengkonfigurasi IP di komputer silahkan baca : Belajar Konfigurasi Dasar Cisco Packet Tracer.
Berikut konfigurasi IP yang saya gunakan :
- DIREKTUR-1 : 192.168.10.1/24
- DIREKTUR-2 : 192.168.10.2/24
- MANAGER-1 : 192.168.10.65/24
- MANAGER-2 : 192.168.10.66/24
- CUST-1 : 192.168.10.129/24
- CUST-2 : 192.168.10.130/24
-
Pertama, kita buat VLAN-nya di Switch-1 terlebih dahulu.
Command untuk membuat VLAN yaitu :// vlan vlan_id SWITCH-1(config)#vlan 10 // atau // membuat vlan 10 sampai 15, commandnya: // vlan range_vlan_id SWITCH-1(config)#vlan 10-15
SWITCH-1(config)#vlan 10 SWITCH-1(config-vlan)#name DIREKTUR SWITCH-1(config-vlan)#vlan 20 SWITCH-1(config-vlan)#name MANAGER SWITCH-1(config-vlan)#vlan 30 SWITCH-1(config-vlan)#name CUSTOMER_SERVICE
-
Selanjutnya kita bisa cek terlebih dahulu apakah vlan sudah berhasil dibuat dengan nama yang sesuai. Ada berbagai macam command yang bisa digunakan untuk mengecek VLAN, saya sendiri biasanya menggunakan command:
show vlan(jika pada privilege mode) ataudo show vlan(jika pada configure mode). Command di cisco juga bisa disingkat ya.// menampilkan informasi detail // show vlan SWITCH-1#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 10 DIREKTUR active 20 MANAGER active 30 CUSTOMER_SERVICE active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 30 enet 100030 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------
Atau bisa juga menggunakan command berikut:// menampilkan informasi secara ringkas // show vlan brief SWITCH-1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 DIREKTUR active Fa0/1, Fa0/2, Fa0/3, Fa0/4 20 MANAGER active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 30 CUSTOMER_SERVICE active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
// menampilkan informasi vlan berdasarkan VLAN ID // show vlan id vlan_id SWITCH-1#show vlan id 10 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 10 DIREKTUR active Fa0/1, Fa0/2, Fa0/3, Fa0/4 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 10 enet 100010 1500 - - - - - 0 0
// menampilkan informasi vlan berdasarkan nama VLAN // show vlan name nama_vlan SWITCH-1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 20 MANAGER active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 20 enet 100020 1500 - - - - - 0 0
Jika ingin membatalkan pemberian nama VLAN atau menghapus VLAN gunakan command:// membatalkan nama VLAN SWITCH-1(config-vlan)#no name // mengganti nama VLAN // ganti nama_baru sesuai dengan nama vlan baru SWITCH-1(config-vlan)#name nama_baru // menghapus VLAN // angka 10 adalah contoh id vlan yang akan dihapus SWITCH-1(config)#no vlan 10
-
Selanjutnya, konfigurasi interface switch menjadi mode access dan spesifikasikan untuk access ke vlan tertentu. Jadi nantinya, komputer yang terhubung ke port yang dikonfigurasi mode access vlan akan terhubung dengan VLAN tersebut. Interface yang dikonfigurasi bisa hanya interface yang terhubung ke PC atau bisa juga menggunakan aturan yang saya buat di atas yaitu saya mengelompokan interface fastEthernet 0/1-4 untuk vlan 10, fastEthernet 0/5-10 untuk vlan 20, fastEthernet 0/11-20 untuk vlan 30.
// Jika tidak mau setting interface satu per satu, // kita bisa setting beberapa interface sekaligus // commandnya yaitu : // interface range nama_interface SWITCH-1(config)#interface range fastEthernet0/1-4 SWITCH-1(config-if-range)#switchport mode access SWITCH-1(config-if-range)#switchport access vlan 10 // interface perangkat cisco bisa disingkat : // FastEthernet = f // GigabitEthernet = g // Serial = s SWITCH-1(config)#interface range f0/5-10 SWITCH-1(config-if-range)#switchport mode access SWITCH-1(config-if-range)#switchport access vlan 20 SWITCH-1(config-if-range)#interface range f0/11-20 SWITCH-1(config-if-range)#switchport mode access SWITCH-1(config-if-range)#switchport access vlan 30
-
Sekarang jika kita cek database VLAN-nya, maka pada kolom Ports untuk vlan 10, 20, dan 30 harusnya muncul daftar interface yang kita konfigurasi access ke vlan tersebut, seperti ini.
SWITCH-1(config-if-range)#do show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 DIREKTUR active Fa0/1, Fa0/2, Fa0/3, Fa0/4 20 MANAGER active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 30 CUSTOMER_SERVICE active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
-
Terakhir, uji coba dengan mengecek koneksi antar PC. Seharusnya setiap PC hanya bisa terhubung dengan PC yang berada dalam VLAN yang sama. Jika semua PC masih bisa saling terhubung atau bahkan tidak bisa sama sekali, pastikan interfacenya menyala dan semua konfigurasi sudah benar.
Untuk topologi berikutnya yaitu yang menggunakan 2 Switch akan kita bahas di artikel berikutnya.
){kind=link}