Virtual Local Area Network: Introduce to VLAN

VLAN atau Virtual Local Area Network adalah jaringan komputer yang dikelompokkan secara virtual berdasarkan fungsi, tim, atau aplikasi, tanpa memedulikan di mana perangkatnya secara fisik berada.VLAN Configuration Guide, Cisco IOS XE Release 3.6E (Catalyst 3850 Switches)

Pada Ethernet switch, VLAN adalah sebuah broadcast domain atau area dimana host bisa berkomunikasi secara langsung dengan host lain pada layer 2. Jika perangkat yang tidak terpercaya terhubung area yang sama, masalah keamanan bisa timbul karena perangkat tidak terpercaya dan perangkat yang terpercaya berbagi broadcast domain yang sama. (IETF rfc5517)

Kita bisa mengelompokkan beberapa komputer meski terhubung di dalam/tidak ke satu switch yang sama. Setiap sambungan/port dalam switch bisa dimasukkan ke dalam satu kelompok (VLAN) yang berbeda-beda, dan pesan yang dikirimkan hanya akan diteruskan ke komputer yang ada pada VLAN tersebut. Misalnya ada anggota VLAN yang tidak berada dalam satu switch mereka masih bisa terhubung satu sama lain.

Setiap kelompok VLAN ini dianggap sebagai satu jaringan sendiri, jadi jika ada pesan yang ingin ditujukan ke perangkat di luar VLAN yang sama, maka pesan itu harus diproses oleh perangkat penerjemah jaringan (seperti router dan multilayer switch).

Packet Tracer lab: VLAN.pkt

Kita akan coba impelentasikan VLAN pada topologi ini. Sebelumnya kita akan menentukan IP address yang akan kita gunakan:

1. Blok biru: VLAN 1 dengan ip address 192.168.1.0/24.

2. Blok kuning: VLAN 2 dengan ip address 192.168.2.0/24.

3. Blok pink: VLAN 3 dengan IP address 192.168.3.0/24.

Selanjutnya kita konfigurasi setiap perangkat jaringan yang kita buat disitu.

1. MLS

Pada Multilayer Switch:

kita pertama akan membuat tiga vlan terlebih dahulu.

Kemudian kita buat SVI (Switch Virtual Interface) dan masukkan IP address untuk digunakan menjadi jembatan agar antar VLAN bisa terhubung (biasa disebut inter-vlan routing).