Cisco Switching dan VLAN

Switching adalah proses meneruskan frame ke tujuan berdasarkan destination MAC address, inilah yang dilakukan oleh switch. Switch terdapat di devices layer 2 lapisan OSI, fungsi dari switch ialah memisahkan collision domain tapi tidak memisahkan broadcast domain. Switch mempunyai standar tersendiri seperti wireless, standarisasi dari switch ialah IEEE802.3, dan terdapat kelemahannya yaitu pada transfer data, dan sharing media karena dapat terjadi perbenturan data saat sharing bersamaan.

Switch ini digunakan untuk membagi persediaan IP dan devices. switch sama dengan Bridge tapi switch adalah transformasi dari bridge yang mana dilengkapi dengan kelebihan yang lebih salah satunya dilengkapi dengan port yang lebih banyak, dan switch bekerja pada layer 2.

Beberapa contoh perintah pada switch cisco

Enter global configuration mode.

Switch# configure terminal

Configure a name for the device.

Switch(config)# hostname S1

Enter the interface configuration mode for the VLAN 123 interface

S1(config)# vlan 100 name LabTeknik

Configure the interface IP address.

S1(config-if)# ip address 172.17.99.11 255.255.255.0

Enable the interface.

S1(config-if)# no shutdown

Return to global configuration mode.

S1(config-if)# exit
S1(config)

Enter the interface to assign the VLAN.

S1(config)# interface eth0/1

Define the VLAN membership mode for the port.

S1(config-if)# switchport mode access

Assign the port to a VLAN.

S1(config-if)# switchport access vlan 100

Konsep Dasar

Switch memiliki 5 mode:

Setup Mode (Switch masuk setup mode jika NVRAM kosong alias tidak memiliki konfigurasi. Biasanya kondisi ini terjadi ketika kita mengaktifkan switch baru atau setelah melakukan reset.
User Mode
- Hanya terdapat beberapa command untuk monitoring
- Command show terbatas, ping dan trace route.
- Dimulai dengan : switch>
Privileged Mode
- Terdapat beberapa command monitoring dan troubleshooting
- Terdapat semua command show, ping, trace, copy, erase
- Ditandai dengan: switch#
Global Configure Mode
- Untuk mensetting keseluruhan switch misalnya hostname, konfigurasi switch
- Ditandai dengan: switch(config).
  Teknologi Switch dan Konsep VLAN

Virtual Local Area Network (VLAN) merupakan teknologi dari switch yang digunakan untuk meningkatkan kinerja jaringan dengan memisahkan broadcast jaringan besar menjadi lebih kecil. VLAN menyediakan cara untuk menggabungkan satu buah VLAN agar dapat terkoneksi dengan beberapa VLAN. Standarisasi untuk VLAN ialah IEEE 802.1Q adalah trunking protocol yang direkomendasikan untuk penggunaan metode VLAN.

Dalam jaringan yang besar dimana terdapat beberapa switch, VLAN Trunking Protocol (VTP) dapat menyediakan cara untuk memperbarui switch dengan VLAN baru ataupun dirubah.

Konsep VLAN

Tipe Link/Port

Access Port
- Hanya mampu memuat satu VLAN
- Digunakan oleh end-device
- Tidak aware dengan VLAN membership, hanya sebagai member broadcast domain tertentu
- Tidak memiliki pemahaman tentang jaringan fisik
- Switch akan menghapus informasi VLAN dari frame sebelum dikirimkan ke access link
Trunk Port
- Dapat melakukan carrier multiple VLAN
- Digunakan oleh point-to-point antara dua switch, antara switch dan router, atau antara switch dan server
- Mampu memuat trafik multiple VLAN dari VLAN 1 sampai 1005 pada satu waktu
  Frame Tagging
Single VLAN bisa di span untuk multiple switch
Untuk memastikan komunikasi antar member VLAN yang sama di switch yang berbeda membutuhkan metode frame tagging di trunk link
Tag ditambahkan sebelum frame dikirimkan dan diremove saat diterima disisi trunk link
Frame tagging hanya terjadi di trunk link
VLAN ID digunakan oleh switch untuk mengetahui semua frame melalui trunk link
Dua trunking protocol yang bertanggung jawab untuk proses frame tagging :
- Inter-Switch Link (ISL)
- IEEE 802.1Q

ISL

Cisco proprietary
Bekerja di Ethernet, Token Ring, FDDI
Menambahkan 30 byte tagging
Semua VLAN ditag
Frame tidak dimodifikasi
IEEE 802.1Q
Open standar, kita dapat menggunakan switch vendor manapun
Hanya bekerja di Ethernet
Hanya menambahkan 4 byte ke dalam frame aslinya
Tidak seperti ISL, 802.1Q tidak mengenkapsulasi frame, tetapi memodifikasi eksisting frame untuk menambahkan VLAN ID

Pada dasarnya konfigurasi switch hanya untuk satu buah VLAN, biasanya switch akan dikonfigurasi terlebih dahulu untuk memiliki dua interface atau lebih VLAN. Alasan kenapa harus menggunakan VLAN meliputi beberapa hal:

Untuk melakukan pengelompokan pengguna yang dapat terkoneksi.
Untuk mengurangi overhead pada perangkat LAN
Mengurangi beban kerja STP dengan membatasi VLAN ke switch.
Membuat keamanan yang lebih baik dengan mengisolasikan data sensitive.
Memisahkan IP dari lalu lintas data.

Manfaat dari penggunaan VLAN:

Keamanan: Data sensitive dapat diisolasi untuk satu VLAN (memisahkan dari jaringan).
Pengurangan biaya.
Efisiensi penggunaan bandwidth.
Kinerja menjadi lebih tinggi karena membagi menjadi 2 buah layer jaringan menjadi broadcast domain.
Jenis-Jenis VLAN

Beberapa jenis VLAN didefinisikan oleh jenis lalu lintas yang mendukung. Jenis VLAN yaitu:

Data VLAN: dikonfigurasikan untuk membawa lalu lintas hanya untuk user tertentu saja, memastikan bahwa suara dan manajemen lalu lintas dipisahkan dari lalu lintas data.
Default VLAN: semua port dari switch pada dasarnya adalah anggota dari VLAN. VLAN default untuk switch Cisco adalah VLAN 1, VLAN 1 memiliki semua fitur dari setiap VLAN.
Lubang Hitam VLAN: VLAN ini berbeda dari semua VLAN lain yang didefinisikan dalam LAN aktif. Semua port yang tidak terpakai ditugaskan untuk menjadi lbang hitam VLAN sehingga setiap perangkat yang tidak sah melakukan percobaan menghubungkan pada port switch akan dilarang untuk melakukan komunikasi.
VLAN Voice: Fitur VLAN suara memungkinkan port switch untuk membawa lalu lintas suara dari Telepon IP. Administrator jaringan mengkonfigurasikan VLAN suara dan memberikan ke port akses.
Topologi

Menambahkan Interface VLAN di Mikrotik

Pertama, kita rubah identity terlebih dahulu pada mikrotik sesuai nama kelompok

[admin@MikroTik] > system identity set name=kelompok18

Kedua, kita konfigurasikan DHCP Client interface yang terhubung ke internet

[admin@kelompok18] > ip dhcp-client add interface=ether1 disabled=no

Rencana VLAN


VLAN ID	Interface	Address
10	ether2	192.168.210.1/24
20	ether2	192.168.220.1/24
30	ether2	192.168.230.1/24

Kalau kita cek pada interface belum ada interface pada type hanya terdapat ethernet belum ada VLAN

[admin@kelompok18] > interface print 
Flags: R - RUNNING
Columns: NAME, TYPE, ACTUAL-MTU, MAC-ADDRESS
#   NAME    TYPE   ACTUAL-MTU  MAC-ADDRESS      
0 R ether1  ether        1500  50:AE:CF:00:02:00
1 R ether2  ether        1500  50:AE:CF:00:02:01
2 R ether3  ether        1500  50:AE:CF:00:02:02
3 R ether4  ether        1500  50:AE:CF:00:02:03|

Selanjutnya kita menambahkan interface VLAN ke dalam interface ether2

[admin@kelompok18] > interface vlan add vlan-id=10 interface=ether2 
[admin@kelompok18] > interface vlan add vlan-id=20 interface=ether2 
[admin@kelompok18] > interface vlan add vlan-id=30 interface=ether2

Jika kita cek pada interface akan bertambah

[admin@kelompok18] > interface print 
Flags: R - RUNNING
Columns: NAME, TYPE, ACTUAL-MTU, MAC-ADDRESS
#   NAME    TYPE   ACTUAL-MTU  MAC-ADDRESS      
0 R ether1  ether        1500  50:AE:CF:00:02:00
1 R ether2  ether        1500  50:AE:CF:00:02:01
2 R ether3  ether        1500  50:AE:CF:00:02:02
3 R ether4  ether        1500  50:AE:CF:00:02:03
4 R vlan1   vlan         1500  50:AE:CF:00:02:01
5 R vlan2   vlan         1500  50:AE:CF:00:02:01
6 R vlan3   vlan         1500  50:AE:CF:00:02:01

Untuk mengecek VLAN ID bisa menggunakan perintah

[admin@kelompok18] > interface vlan print 
Flags: R - RUNNING
Columns: NAME, MTU, ARP, VLAN-ID, INTERFACE
#   NAME    MTU  ARP      VLAN-ID  INTERFACE
0 R vlan1  1500  enabled       10  ether2   
1 R vlan2  1500  enabled       20  ether2   
2 R vlan3  1500  enabled       30  ether2

Langkah selanjutnya menambahkan IP pada setiap VLAN tersebut

[admin@kelompok18] > ip address add
address: 192.168.210.1/24
interface: vlan1
[admin@kelompok18] > ip address add
address: 192.168.220.1/24
interface: vlan2
[admin@kelompok18] > ip address add
address: 192.168.230.1/24
interface: vlan3

Untuk memverifikasi semua VLAN benar-benar telah ditambahkan IP bisa dicek

[admin@kelompok18] > ip address print 
Flags: D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
#   ADDRESS             NETWORK        INTERFACE
0 D 192.168.123.207/24  192.168.123.0  ether1   
1   192.168.210.1/24    192.168.210.0  vlan1    
2   192.168.220.1/24    192.168.220.0  vlan2    
3   192.168.230.1/24    192.168.230.0  vlan3

Lanjut, kita konfigurasi DHCP Server untuk setiap VLAN

[admin@kelompok18] > ip dhcp-server setup
Select interface to run DHCP server on 

dhcp server interface: vlan1
Select network for DHCP addresses 

dhcp address space: 192.168.210.0/24
Select gateway for given network 

gateway for dhcp network: 192.168.210.1
Select pool of ip addresses given out by DHCP server 

addresses to give out: 192.168.210.2-192.168.210.254
Select DNS servers 

dns servers: 192.168.123.205
Select lease time 

lease time: 10m
[admin@kelompok18] > ip dhcp-server setup
Select interface to run DHCP server on 

dhcp server interface: vlan2
Select network for DHCP addresses 

dhcp address space: 192.168.220.0/24
Select gateway for given network 

gateway for dhcp network: 192.168.220.1
Select pool of ip addresses given out by DHCP server 

addresses to give out: 192.168.220.2-192.168.220.254
Select DNS servers 

dns servers: 192.168.123.205
Select lease time 

lease time: 10m
[admin@kelompok18] > ip dhcp-server setup
Select interface to run DHCP server on 

dhcp server interface: vlan3
Select network for DHCP addresses 

dhcp address space: 192.168.230.0/24
Select gateway for given network 

gateway for dhcp network: 192.168.230.1
Select pool of ip addresses given out by DHCP server 

addresses to give out: 192.168.230.2-192.168.230.254
Select DNS servers 

dns servers: 192.168.123.205
Select lease time 

lease time: 10m

Konfigurasi DNS

[admin@kelompok18] > ip dns set allow-remote-requests=yes 
[admin@kelompok18] > ip dns print 
                        servers: 
                dynamic-servers: 192.168.123.205
                 use-doh-server: 
                verify-doh-cert: no
          allow-remote-requests: yes
            max-udp-packet-size: 4096
           query-server-timeout: 2s
            query-total-timeout: 10s
         max-concurrent-queries: 100
    max-concurrent-tcp-sessions: 20
                     cache-size: 2048KiB
                cache-max-ttl: 1w
                   cache-used: 28KiB

Konfigurasi firewall NAT

[admin@kelompok18] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Sampai disini mikrotik sudah siap digunakan untuk mendistribusikan VLAN

Konfigurasi Switch Cisco

Masuk terlebih dahulu ke konfigurasi global

Switch>
Switch>enable
Switch#configure terminal
Switch(config)#

Tambahkan VLAN, sesuaikan ID VLAN yang terdapat pada mikrotik

Switch(config)#vlan 10 
Switch(config-vlan)#exit 
Switch(config)#vlan 20
Switch(config-vlan)#exit 
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#

Rencana VLAN ID untuk PC


Device	VLAN ID	Interface	Address
PC 1	10	e0/1	192.168.210.0/24
PC 2	20	e0/2	192.168.220.0/24
PC 3	30	e0/3	192.168.230.0/24

Sebelumnya kita sudah membuat VLAN ID pada switch, tapi belum menentukan VLAN ID tersebut untuk interface mana?

Selanjutnya kita konfigurasikan sesuaikan dengan rencana diatas

Switch(config)#interface e0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#no shutdown 
Switch(config-if)#exit 
Switch(config)#
Switch(config)#interface e0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20
Switch(config-if)#no shutdown 
Switch(config-if)#exit 
Switch(config)#
Switch(config)#interface e0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 30
Switch(config-if)#no shutdown 
Switch(config-if)#exit

Pada topologi diatas switch yang menuju ke mikrotik menggunakan interface e0/0, artinya interface tersebut digunakan untuk menampung beberapa VLAN/banyak VLAN dalam satu interface, ini disebut juga dengan TRUNK, ini cara konfigurasinya

Switch(config)#interface e0/0
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown 
Switch(config-if)#exit
Switch(config)#

Konfigurasi masing-masing PC

Karena ini menggunakan DHCP server artinya IP dinamis maka untuk konfigurasi pada PC tinggal ketikkan “dhcp” lalu enter, jika dicoba berkali-kali masih gagal belum mendapatkan IP berarti masih ada yang salah dalam konfigurasi diatas, silahkan di ulang sampai bisa.

Cisco Switching dan VLAN

Konsep Dasar

Teknologi Switch dan Konsep VLAN

Konsep VLAN

Tipe Link/Port

Frame Tagging

ISL

IEEE 802.1Q

Jenis-Jenis VLAN

Topologi

Menambahkan Interface VLAN di Mikrotik

Konfigurasi Switch Cisco

Konfigurasi masing-masing PC

Post a Comment

Varian Malware Android yang Mampu Sadap Panggilan WhatsApp

Installing AdGuard Home

MySQL

Bandwidth

Throughput

Serangan phishing mencuri kode cadangan Instagram untuk mem-bypass 2FA

Tutorial Cara Install Windows 11 dengan Mudah

IP Pool (range) MikroTik

1Password

SSH (Secure Shell Connection)