Haii halo halooo! gimana kabarnya ? *cuma basa basi sih soalnya bingung mau prolog apa wkwk*. Di postingan sebelumnya di #Ngoprek1 kita sudah mempelajari cara konfigurasi VLAN pada Cisco. Nah di postingan kali ini kita akan belajar Inter-VLAN Routing. Apa sih itu Inter-VLAN Routing ? Jadi gini :
" Inter-VLAN Routing adalah proses forwarding traffic pada jaringan VLAN yang berbeda "
Maksudnya apa ? Jadi dalam satu VLAN itu adalah satu broadcast domain yang sama dan berarti VLAN A berbeda dengan VLAN B, sehingga tidak bisa saling berkomunikasi walau dalam subnet IP Address yang sama dan switch yang sama. Maka dari itu dalam kebutuhan tertentu, kita butuh perangkat layer 3, yaitu contohnya adalah Router. Nah di Router ini nanti yang akan mem-forward traffic dari setiap VLAN, sehingga antar VLAN bisa saling berkomunikasi. Oke sekarang kita lanjut bagaimana cara mengkonfigurasi nya.
1. Buat topologi seperti ini :
TOPOLOGI INTER-VLAN ROUTING |
CAT : Maksud dari titik merah disitu artinya perangkat belum saling terhubung. Dalam kasus ini perangkatnya adalah router dan switch.
2. Pemberian IP Address pada masing-masing PC.
⧪ VLAN 10
PC 0 : 192.168.1.2 /24 || Gateway : 192.168.1.1
PC 1 : 192.168.1.3 /24 || Gateway : 192.168.1.1
⧪ VLAN 20
PC 2 : 192.168.10.2 /24 || Gateway : 192.168.10.1
PC 3 : 192.168.10.3 /24 || Gateway : 192.168.10.1
Disini terdapat satu switch itu adalah satu VLAN tetapi jika teman ingin menggunakan satu switch menjadi 2 atau lebih VLAN itu tidak masalah karena ini hanya dibuat agar kita semua memahami secara sederhana mengenai Inter-VLAN Routing ini.
3. Konfigurasi VLAN
======================[ KONFIGURASI VLAN 10 ]=======================
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10 ---> menambahkan vlan
Switch(config-vlan)# vlan 20 ---> teman bisa menambahkan vlan berikutnya dengan mode konfigurasi vlan ataupun dengan konfigurasi global
disini saya menggunakan mode konfigurasi vlan untuk menambahkan vlan selanjutnya, yaitu vlan 20
Switch(config-vlan)# exit
PC 0 :
Switch(config)# int fa 0/2
Switch(config-if)# switchport mode access ---> memberikan akses pada port *secara default sudah aktifSwitch(config-if)# switchport access vlan 10 ---> memberikan akses port untuk hanya bekerja pada VLAN 10
PC 1 :
Switch(config)# int fa 0/1
Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10
======================[ KONFIGURASI VLAN 20 ]=======================
PC 2:
Switch(config)# int fa 0/2
Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20
PC 3:
Switch(config)# int fa 0/3
Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20
======================[ KONFIGURASI TRUNKING ]=======================
⧪ SWITCH 0
Switch(config)# int fa 0/3 ---> masuk ke port yang terhubung dengan router
Switch(config-if)# switchport mode trunk ---> trunk berfungsi sebagai pembuka jalan dari switch menuju router
⧪ SWITCH 1
Switch(config)# int fa 0/2
Switch(config-if)# switchport mode trunk
======================[ KONFIGURASI ENCAPSULATION]=======================
⧪ VLAN 10
Switch(config-if)# no shutdown ---> mengaktifkan port
Switch(config-if)# int fa 0/0.10 ---> membuat sub-interface untuk VLAN 10
Switch(config-subif)# ---> sudah masuk sub-interface
Switch(config-subif)# encapsulation dot1Q 10 ---> proses enkapsulasi agar terhubung pada VLAN 10
Switch(config-subif)# ip address 192.168.1.1 255.255.255.0 ---> IP Gateway pada masing-masing PC
⧪ VLAN 20
Switch(config)# int fa 1/0
Switch(config-if)# no shutdown
Switch(config-if)# int fa 0/0.20
Switch(config-subif)#
Switch(config-subif)# encapsulation dot1Q 20
Switch(config-subif)# ip address 192.168.2.1 255.255.255.0
Switch(config)# int fa 1/0
Switch(config-if)# no shutdown
Switch(config-if)# int fa 0/0.20
Switch(config-subif)#
Switch(config-subif)# encapsulation dot1Q 20
Switch(config-subif)# ip address 192.168.2.1 255.255.255.0
Setelah selesai konfigurasi, mungkin sebagian dari kita bertanya-tanya tentang :
1. ) " APA SIH ITU TRUNKING ? "
Trunking adalah proses pembukaan jalur menuju perangkat sesama switch ataupun router. Pada saat trunking sudah dilakukan, maka VLAN yang ada pada switch tersebut bisa mengirimkan data keluar dari switch tersebut menuju switch yang lainnya yang terdapat VLAN yang sama ataupun yang berbeda (jika terdapat router).
2. ) " APA SIH ITU ENCAPSULATION DOT1Q [VLAN] ? "
Oke mungkin jika kita analogikan proses enkapsulasi ini adalah sebagai pembungkusan, maka yang kita bungkus adalah si VLAN. Kita bayangkan bahwa VLAN ini adalah sebuah kawat tembaga yang bisa menghantarkan arus listrik namun tidak ada pembungkusnya, apakah kawat itu aman ? Maka dari itu dibutuhkan pembungkus agar aman ketika terkena kawat tembaga yang lain atau air sekalipun kan ? Terus DOT1Q itu apa ? DOT1Q adalah salah jenis enkapsulasi yang bisa diterapkan di perangkat manapun, namun selain DOT1Q ada lagi jenis enkapsulasi lainnya, yaitu ISL ( cisco proprietary ) jadi enkapsulasi ini hanya ada pada perangkat cisco saja.
Jadi apa sekarang teman sudah mendapat gambaran apa itu trunking dan encapsulation ? karena ini lah yang dibutuhkan untuk konfigurasi inter-VLAN Routing. Coba sekarang teman cek apakah proses trunking dan encapsulation nya sudah benar. Berikut tampilannya :
show ip int br atau show ip interface brief
Jika tampilan pada saat mengikuti langkah di atas adalah sama, maka sekarang tinggal kita uji. Coba lah mengirim data dari VLAN yang berbeda, jika sukses maka CONGRATULATIONS WE HAVE DONE THIS #NGOPREK THEN DON'T FORGET TO HAVE SOME PRACTICES ABOUT THIS #NGOPREK.
1. ) " APA SIH ITU TRUNKING ? "
Trunking adalah proses pembukaan jalur menuju perangkat sesama switch ataupun router. Pada saat trunking sudah dilakukan, maka VLAN yang ada pada switch tersebut bisa mengirimkan data keluar dari switch tersebut menuju switch yang lainnya yang terdapat VLAN yang sama ataupun yang berbeda (jika terdapat router).
2. ) " APA SIH ITU ENCAPSULATION DOT1Q [VLAN] ? "
Oke mungkin jika kita analogikan proses enkapsulasi ini adalah sebagai pembungkusan, maka yang kita bungkus adalah si VLAN. Kita bayangkan bahwa VLAN ini adalah sebuah kawat tembaga yang bisa menghantarkan arus listrik namun tidak ada pembungkusnya, apakah kawat itu aman ? Maka dari itu dibutuhkan pembungkus agar aman ketika terkena kawat tembaga yang lain atau air sekalipun kan ? Terus DOT1Q itu apa ? DOT1Q adalah salah jenis enkapsulasi yang bisa diterapkan di perangkat manapun, namun selain DOT1Q ada lagi jenis enkapsulasi lainnya, yaitu ISL ( cisco proprietary ) jadi enkapsulasi ini hanya ada pada perangkat cisco saja.
Jadi apa sekarang teman sudah mendapat gambaran apa itu trunking dan encapsulation ? karena ini lah yang dibutuhkan untuk konfigurasi inter-VLAN Routing. Coba sekarang teman cek apakah proses trunking dan encapsulation nya sudah benar. Berikut tampilannya :
show ip int br atau show ip interface brief
Status enkapsulasi show int tr atau show interface trunk |
Status trunking |
Jika tampilan pada saat mengikuti langkah di atas adalah sama, maka sekarang tinggal kita uji. Coba lah mengirim data dari VLAN yang berbeda, jika sukses maka CONGRATULATIONS WE HAVE DONE THIS #NGOPREK THEN DON'T FORGET TO HAVE SOME PRACTICES ABOUT THIS #NGOPREK.
إرسال تعليق