Konfigurasi VLAN pada Cisco Network

      Tak ada komentar pada Konfigurasi VLAN pada Cisco Network

Postingan sebelumnya saya sudah menjelasan tentang Konsep VLAN, dan pada contekan ini saya akan membuat contoh konfigurasi VLAN. Konfigurasi ini saya simulasikan dengan Swicth dan Router Cisco pada aplikasi PNETLab. Dalam simulasi ini saya menggunakan dua model topologi, topologi pertama hanya menggunakan perangkat switch,  sedangkan topologi yang kedua merupakan topologi pertama yang saya tambahkan perangkat router. Untuk lebih detailnya gambar topologi pertama adalah sebagai berikut:   topologi konfigurasi vlan

Pada topologi di atas saya menggunakan tiga buah switch layer 2 (Cisco IOL L2) dan empat buah Vitual PC (VPCS) dengan rincian sebagai berikut:

Switch Lantai 1 (SW LT 1)

Merupakan switch yang di simulasikan sebagai switch yang berada pada Lantai 1 yang  tiga portnya akan di konfigurasi sebagai berikut:

  1. Interface e0/1 merupakan port mode access yang akan di konfigurasi dengan VLAN ID 100 untuk PC HRD01
  2. Interface e0/2 merupakan port mode access yang akan di konfigurasi dengan VLAN ID 200 untuk PC OPS01
  3. Interface e0/0 merupakan port mode trunk yang akan di konfigurasi untuk melewatkan VLAN ID 100 dan 200 yang tehubung dengn Switch Core.

Adapun konfigurasinya yang saya lakukan pada aplikasi PNETLab untuk Switch Lantai 1 sebagai berikut:

Switch#config terminal
Switch (config)#hostname SW-LT1
SW-LT1(config)#vlan 100
SW-LT1(config-vlan)#name HRD
SW-LT1(config-vlan)#vlan 200
SW-LT1(config-vlan)#name OPS
SW-LT1(config-vlan)#int e0/1
SW-LT1(config-if)#switchport mode access
SW-LT1(config-if)#switchport access vlan 100
SW-LT1(config-if#int e0/2
SW-LT1(config-if)#switchport mode access
SW-LT1(config-if)#switchport access vlan 200
SW-LT1(config-if)#int e0/0
SW-LT1(config-if)#switch mode trunk
SW-LT1(config-if)#switchport trunk encapsulation dot1q
SW-LT1(config-if)#switchport trunk allowed vlan 100,200
SW-LT1(config-if)#exit
SW-LT1(config)#exit
SW-LT1#

Untuk memastikan konfigurasi bisa kita cek dengan perintah “ show int status” dan “show vlan brief” seperti gambar berikut: show vlan swlt1

Switch Lantai 2 (SW LT 2)

Merupakan switch yang di simulasikan sebagai switch yang berada pada Lantai 2 yang  tiga portnya akan di konfigurasi sebagai berikut:

  1. Interface e0/1 merupakan port mode access yang akan di konfigurasi dengan VLAN ID 100 untuk PC HRD02
  2. Interface e0/2 merupakan port mode access yang akan di konfigurasi dengan VLAN ID 200 untuk PC OPS02
  3. Interface e0/0 merupakan port mode trunk yang akan di konfigurasi untuk melewatkan VLAN ID 100 dan 200 yang tehubung dengn Switch Core.

Konfigurasi pada Switch Lantai 2 sama dengan konfigurasi pada Switch Lantai 1 sebagai berikut:

Switch#config terminal
Switch (config)#hostname SW-LT2
SW-LT2(config)#vlan 100
SW-LT2(config-vlan)#name HRD
SW-LT2(config-vlan)#vlan 200
SW-LT2(config-vlan)#name OPS
SW-LT2(config-vlan)#int e0/1
SW-LT2(config-if)#switchport mode access
SW-LT2(config-if)#switchport access vlan 100
SW-LT2(config-if)#int e0/2
SW-LT2(config-if)#switchport mode access
SW-LT2(config-if)#switchport access vlan 200
SW-LT2(config-if)#int e0/0
SW-LT2(config-if)#switch mode trunk
SW-LT2(config-if)#switchport trunk encapsulation dot1q
SW-LT2(config-if)#switchport trunk allowed vlan 100,200
SW-LT2(config-if)#exit
SW-LT2(config)#exit
SW-LT2#

Untuk memastikan konfigurasi bisa kita cek dengan perintah “ show int status” dan “show vlan brief” seperti gambar berikut:   show vlan lt2

Switch Core (SW CORE)

Merupakan switch yang berfungsi untuk menghubungkan antara Switch Lantai 1 dan Lantai 2. Pada switch ini akan kita konfigurasi dua buah portnya menjadi mode trunk agar bisa melewatkan VLAN ID 100 dan 200, adapun konfigurasinya sebagai berikut:

Switch#config terminal
Switch (config)#hostname SW-CORE
SW-CORE(config)#vlan 100
SW-CORE(config-vlan)#name HRD
SW-CORE (config-vlan)#vlan 200
SW-CORE (config-vlan)#name OPS
SW-CORE(config-vlan)#int e0/1
SW-CORE(config-if)#switchport trunk encapsulation dot1q
SW-CORE(config-if)#switchport trunk allowed vlan 100,200
SW-CORE(config-if)#switch mode trunk
SW-CORE(config-if)#int e0/2
SW-CORE(config-if)#switchport trunk encapsulation dot1q
SW-CORE(config-if)#switchport trunk allowed vlan 100,200
SW-CORE(config-if)#switch mode trunk
SW-CORE(config-if)#exit
SW-CORE(config)#exit
SW-CORE#

Untuk memastikan hasilnya bisa kita cek dengan perintah “ show int status” dan “show vlan brief” seperti gambar berikut: show-sw-core

Virtual PC (VPCS)

Pada contoh konfigurasi ini saya menggunakan empat buah VPCS, dua untuk VLAN 100 (HRD) dan dua untuk VLAN 200 (OPS) dengan konfigurasi berikut:

  1. PC HRD01 dengan IP address 192.168.100.2
  2. PC HRD02 dengan IP address 192.168.100.88
  3. PC OPS01 dengan IP address 192.168.200.2
  4. PC OPS02 dengan IP address 192.168.200.88

Untuk menkonfigurasi IP address dan nama PC pada aplikasi PNETLab bisa kita lihat pada gambar di bawah.konfig vpcs Setelah kita melakukan konfigurasi pada semua perangkat maka kita bisa melakukan testing dengan menggunakan perintah ping seperti gambar di bawah ini. konfigurasi sukses tp1

Pada gambar di atas dapat kita lihat bahwa hasil ping dari PC HRD01 (IP address 192.168.100.2) ke PC HRD02 (IP address 192.168.100.88) berhasil dengan sukses. Sedangkan hasil ping ke PC OPS1 (IP address 192.168.200.2) tidak berhasil meskipun kedua PC tersebut terhubung dengan switch yang sama. Hal ini terjadi karena fungsi VLAN yang bermanfaat untuk mengamankan jaringan komputer dengan mengatur komunikasi hanya bisa di lakukan dalam VLAN yang sama.  

Supaya antara VLAN bisa berkomunikasi maka kita memerlukan sebuah router. Untuk mensimulasikannya saya membuat topologi kedua sesuai dengan gambar berikut: topologi vlan 2

Pada topologi di atas saya menambahkan sebuah router (Cisco 2691) yang terhubung dengan Switch Core. Fungsi dari Router ini akan saya konfigurasi sebagai gateway untuk masing-masing VLAN. Supaya topologi ini berfungsi sebagai mana mestinya maka kita perlu melakukan konfigurasi pada Router dan Switch Core sebagai berikut:

Konfigurasi Tambahan Switch Core

Pada Switch Core kita akan menkonfigurasi port atau interface e0/0 menjadi port mode trunk dengn perintah berikut:

SW-CORE#config terminal
SW-CORE(config)#int e0/0
SW-CORE(config-if)#switchport trunk encapsulation dot1q
SW-CORE(config-if)#switchport trunk allowed vlan 100,200
SW-CORE(config-if)#switch mode trunk
SW-CORE(config-if)#exit
SW-CORE(config)#exit
SW-CORE#

Hasil penambahan konfigurasi di atas dapat kita lihat pada gambar berikut: show vlan core tp2

Konfigurasi Router

Pada router kita akan konfigurasi interface fa0/0 menjadi Trunk dan membuat dua buah sub interface yang akan kita jadikan gateway masing-masing VLAN. Konfigurasinya sebagai berikut.

Router#conf terminal
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#int fa0/0.100
Router(config-subif)#encapsulation dot1Q 100
Router(config-subif)#ip address 192.168.100.1 255.255.255.0
Router(config-subif)#int fa0/0.200
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip address 192.168.200.1 255.255.255.0
Router(config-subif)#exit
Router(config)#exit
Router#

Kita cek hasil konfigurasi dengan perintah “ show ip interface brief” sebagai berikut. show-router Dari hasil pengecekan kita lihat status kedua sub interface sudah aktif dan siap kita pergunakan. Setelah selesai melakukan konfigurasi pada Switch Core dan Router maka kita bisa lihat hasil ping dari PC HRD01 ke PC OPS01 dan PC OPS02 sebagai berikut.sukses vlan tp2 

Demikian contekan konfigurasi VLAN dengan aplikasi PNETLab dan perangkat-perangkat Cisco, semoga bisa bermanfaat bagi kita semua.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *