Expl sw chapter_03_vla_ns_part_i

CCNA3-1 Chapter 3-1

Virtual Local Area NetworksVirtual Local Area Networks

Introducing VLANsIntroducing VLANs

CCNA3-2 Chapter 3-1

Defining VLANsDefining VLANs

• Dalam Dalam traditionaltraditional switched switched LANs, physical topology LANs, physical topology berhubungan erat dengan berhubungan erat dengan logical topology.logical topology.

• Workstations harus di Workstations harus di group-group-kan ke dalam 1 switchkan ke dalam 1 switch..

• Untuk berkomunikasi antara Untuk berkomunikasi antara LAN, segmen masing-masing LAN, segmen masing-masing network harus memiliki port network harus memiliki port yang terpisah pada router yang terpisah pada router atau koneksi ke backbone. atau koneksi ke backbone.

Separate Broadcast Separate Broadcast DomainsDomains


CCNA3-3 Chapter 3-1


• VLAN memberikan segmentasi didasarkan pada broadcast domains.

• VLANs logically segment switched networks dapat dikelompokkan berdasarkan functions, project teams, atau applications of the organization atau berdasarkan connections ke network.

• Communication antara VLANs tetap membutuhkan router. tetapi, only one physical connection dapat merouting antar network vlan.



CCNA3-4 Chapter 3-1


• VLANs dibuat untuk menyediakan segmentation services VLANs dibuat untuk menyediakan segmentation services traditionally yang dibuat di dalam satu fisikal router dengan traditionally yang dibuat di dalam satu fisikal router dengan melakukan konfigurasi LAN. melakukan konfigurasi LAN.

• Memiliki address sendiri, dengan memiliki fitur-fitur:Memiliki address sendiri, dengan memiliki fitur-fitur:• ScalabilityScalability• SecuritySecurity• Network ManagementNetwork Management• Broadcast FilteringBroadcast Filtering• Traffic Flow ManagementTraffic Flow Management

• Switches Switches tidak mem-forwardtidak mem-forward traffic antar VLANs, karena hal traffic antar VLANs, karena hal ini melanggar integritas VLAN broadcast domain. ini melanggar integritas VLAN broadcast domain.

• Traffic antara VLANs Traffic antara VLANs harus di-routedharus di-routed..

CCNA3-5 Chapter 3-1


• Desain di atas menunjukkan 3 broadcast domain yang terpisah dibuat Desain di atas menunjukkan 3 broadcast domain yang terpisah dibuat menggunakan satu router dengan 3 port interface dan 3 switchmenggunakan satu router dengan 3 port interface dan 3 switch..

• Router mem-filters broadcasts dari masing-masing LAN.Router mem-filters broadcasts dari masing-masing LAN.

CCNA3-6 Chapter 3-1


• Sebuah desain yang lebih baik, masih memiliki 3 broadcast Sebuah desain yang lebih baik, masih memiliki 3 broadcast domain berbeda tetapi hanya membutuhkan 1 switchdomain berbeda tetapi hanya membutuhkan 1 switch..

• Router melakukan filtering broadcast melalui Router melakukan filtering broadcast melalui single linksingle link..

One Physical One Physical LinkLink

One Physical One Physical LinkLink

CCNA3-7 Chapter 3-1


• Dengan VLAN memungkinkan kita untuk:• Membuat groups dari logically networked devices.• Membuat device bertindak seolah-olah memiliki

network sendiri secara independent .• Membuat devices dapat berbagi infrastructure.

• Setiap VLAN memiliki broadcast domain yang terpisah.• Berarti broadcast traffic dapat di-controlled.

• Setiap VLAN memiliki IP subnet yang berbeda.• Berarti komunikasi antar VLANs, harus menggunakan

router.

CCNA3-8 Chapter 3-1

Benefits of VLANsBenefits of VLANs

• Security:• Membuat Groups dengan specific security yang dapat di

isolasi dari network lainnya.• Cost Reduction:

• Mengurangi biaya upgrade hardware device.• Higher Performance:

• Memiliki broadcast domains sendiri, sehinggah tidak mengganggu traffic pada subnet lainnya atau subnet yang baru di create.

CCNA3-9 Chapter 3-1

VLAN ID RangesVLAN ID Ranges

• Ketika vlan di konfigurasi, nomor yang kita tambahkan ke Ketika vlan di konfigurasi, nomor yang kita tambahkan ke VLAN, berfungsi sebagai VLAN ID.VLAN, berfungsi sebagai VLAN ID.

• Nomor dari Vlan id ini dibagi dalam 2 range kelompok:Nomor dari Vlan id ini dibagi dalam 2 range kelompok:• Normal Range:Normal Range: 1 – 10051 – 1005• Extended Range:Extended Range: 1006 - 40961006 - 4096

• Tiap-tiap range memiliki characteristics-nya masing-masing.Tiap-tiap range memiliki characteristics-nya masing-masing.

CCNA3-10 Chapter 3-1


• Normal Range:Normal Range: 1 1 s/ds/d 1005 1005• Digunakan pada small- dan medium-sized business dan Digunakan pada small- dan medium-sized business dan

enterprise networks.enterprise networks.• IDs 1002 – 1005: Token Ring and FDDI VLANs.IDs 1002 – 1005: Token Ring and FDDI VLANs.• IDs IDs 11 and and 10021002 s/d s/d 10051005 di create secara automatically di create secara automatically

pada device dan tidak bisa di-removed.pada device dan tidak bisa di-removed.• Configurations disimpan di VLAN database file, dengan Configurations disimpan di VLAN database file, dengan

nama nama vlan.datvlan.dat,, yang berada pada yang berada pada flashflash memory switch. memory switch. • VLAN Trunking Protocol VLAN Trunking Protocol (VTP)(VTP), membantu untuk me-, membantu untuk me-

manage VLAN configurations antar switches, manage VLAN configurations antar switches, can only can only learn normal range VLANslearn normal range VLANs dan disimpan dalam VLAN dan disimpan dalam VLAN database file. database file. (Chapter 4)(Chapter 4)



• Extended Range:Extended Range: 10061006 s/d s/d 40964096• Digunakan oleh service providers untuk infrastruktur Digunakan oleh service providers untuk infrastruktur

network yang besar dalam melayani custommer.network yang besar dalam melayani custommer.• Memiliki fitur VLAN yang lebih sedikit dibandingkan Memiliki fitur VLAN yang lebih sedikit dibandingkan

dengan normal range VLANs.dengan normal range VLANs.• Disimpan di running configuration file – bukan dalam Disimpan di running configuration file – bukan dalam

vlan.dat file. vlan.dat file. • VTP tidak mengenal extended range VLANsVTP tidak mengenal extended range VLANs..


Types of VLANsTypes of VLANs

• Secara umum, ada 2 metode dalam implementasi VLANs:• Static atau Port-Based:

• Ports pada switch di konfigurasi sebagai port akses VLAN tertentu.

• Dynamic:• VLANs dibuat oleh Network Management server.

MAC address/VLAN ID di mapping oleh Network Administrator dan server yang memberikan vlan id kepada device yang di koneksikan.

• Today, there is essentially one method of implementing VLANs: Port-Based.


Types of Port-Based VLANsTypes of Port-Based VLANs

• Vlan dapat ditentukan dengan type dari traffic nya dan Vlan dapat ditentukan dengan type dari traffic nya dan fungsinya.fungsinya.

• DataData VLAN. VLAN.• DefaultDefault VLAN.VLAN.• NativeNative VLAN. VLAN.• ManagementManagement VLAN. VLAN.• VoiceVoice VLAN. VLAN.



• Data VLANData VLAN::• Di konfigurasi untuk membawa traffik data yang Di konfigurasi untuk membawa traffik data yang

dihasilkan user.dihasilkan user.• Switch dapat membawa voice-based traffic atau traffic Switch dapat membawa voice-based traffic atau traffic

untuk me-manage switch, tetapi traffic bukan bagian dari untuk me-manage switch, tetapi traffic bukan bagian dari traffic data VLAN.traffic data VLAN.

• Data VLANData VLAN disebutkan juga sebagai disebutkan juga sebagai User VLANUser VLAN..



• Default VLANDefault VLAN::• Default VLAN untuk Cisco switches adalah VLAN 1.Default VLAN untuk Cisco switches adalah VLAN 1.• VLAN 1 memiliki semua fitur dari VLAN, tetapi kita tidak VLAN 1 memiliki semua fitur dari VLAN, tetapi kita tidak

dapat dapat mengganti namanya/rename dan juga mengganti namanya/rename dan juga menghapusnya/deletemenghapusnya/delete..

• Secara default, Layer 2 Secara default, Layer 2 control trafficcontrol traffic (CDP and STP) di (CDP and STP) di assosiasikan dengan VLAN 1.assosiasikan dengan VLAN 1.

• Untuk keperluan security, dianjurkan untuk tidak Untuk keperluan security, dianjurkan untuk tidak menggunakan Vlan 1.menggunakan Vlan 1.

• VLAN Trunk:VLAN Trunk:• Membawa data atau control information (VLAN 1 Membawa data atau control information (VLAN 1

data) untuk semua VLANs dari switch-to-switch atau data) untuk semua VLANs dari switch-to-switch atau switch-to-router.switch-to-router.



• Native VLAN:• Pada 802.1Q, trunk port dapat mendukung traffic yang

datang dari VLANs (tagged traffic) dan juga yang bukan dari VLAN (untagged traffic).

• Pada 802.1Q, trunk port menempatkan untagged traffic pada native VLAN.

• Biasanya digunakan untuk merubah VLAN selain dari VLAN 1 menjadi native VLAN yang berfungsi menggantikan VLAN default.



• Management VLANManagement VLAN::• Management VLAN adalah VLAN yang di-configure Management VLAN adalah VLAN yang di-configure

menjadi vlan id dari switch agar switch bisa diberi ip menjadi vlan id dari switch agar switch bisa diberi ip address dan bisa di manage dari remote. address dan bisa di manage dari remote.

• Switch yang baru secara default semua ports nya Switch yang baru secara default semua ports nya merupakan VLAN 1.merupakan VLAN 1.

• Menggunakan VLAN 1 sebagai management VLAN akan Menggunakan VLAN 1 sebagai management VLAN akan mengakibatkan mengakibatkan anyone connecting to the switchanyone connecting to the switch untuk untuk me-management VLAN.me-management VLAN.



• Voice VLANs:• Voice-over-IP (VoIP) traffic memerlukan:

• Jaminan Bandwidth yang bagus untuk memastikan voice quality.

• Transmission priority dari traffik lainnya di dalam network.

• Ability to be routed ke area network yang memiliki traffik yang padat.

• Delay of less than 150 milliseconds (ms) diantara network.

• Secara detail mengenai meng-configure network agar mensupport VoIP tidak akan dibahas dalam kurikulum CCNA, tetapi akan diberikan gambaran bagaimana voice VLAN dapat bekerja diantara a switch, a Cisco IP phone, and a computer.



• Voice VLANs:Voice VLANs: VLAN 150 is designed VLAN 150 is designed to carry voice traffic.to carry voice traffic.

VLAN 150 is designed VLAN 150 is designed to carry voice traffic.to carry voice traffic.

ConnectionsConnectionsConnectionsConnections



• Voice VLANs: Voice VLANs: A Cisco IP Phone is a switch.A Cisco IP Phone is a switch.

Port 1Port 1 connects to the connects to the switch or VoIP device. switch or VoIP device. Port 1Port 1 connects to the connects to the switch or VoIP device. switch or VoIP device.

Port 3Port 3 connects to a connects to a PC or other device.PC or other device.Port 3Port 3 connects to a connects to a PC or other device.PC or other device.


Switch Port Membership ModesSwitch Port Membership Modes

• Static VLAN:Static VLAN:• Ports pada switch di config menjadi port akses VLAN ID Ports pada switch di config menjadi port akses VLAN ID

tertentu. tertentu. • Static VLANs di config menggunakan Cisco CLI atau GUI Static VLANs di config menggunakan Cisco CLI atau GUI

Management application (e.g. Cisco Network Assistant). Management application (e.g. Cisco Network Assistant).



• Dynamic VLAN:• Di Config menggunakan server khusus, yang dikenal

dengan nama VLAN Membership Policy Server (VMPS).• Initial Switch ports ke VLANs ID tertentu berdasarkan

source MAC address dari device yang connected ke port.

• Tidak banyak digunakan



• Voice VLAN:Voice VLAN:• Port di configured menjadi voice mode agar support Port di configured menjadi voice mode agar support

dengan IP phone.dengan IP phone.• Mengaktifkan Voice VLAN pada port, dengan cara Mengaktifkan Voice VLAN pada port, dengan cara

terlebih dahulu kita meng-configure VLAN untuk voice terlebih dahulu kita meng-configure VLAN untuk voice dan VLAN untuk data. dan VLAN untuk data.



• Voice VLAN:Voice VLAN:

Ensures that voice traffic is Ensures that voice traffic is identified as priority traffic.identified as priority traffic.Ensures that voice traffic is Ensures that voice traffic is identified as priority traffic.identified as priority traffic.

Voice VLANVoice VLANVoice VLANVoice VLAN

Data VLANData VLANData VLANData VLAN

Remember that the Remember that the entire networkentire network must be set up to must be set up to prioritize prioritize voice trafficvoice traffic. You cannot just configure the switch port.. You cannot just configure the switch port.

Remember that the Remember that the entire networkentire network must be set up to must be set up to prioritize prioritize voice trafficvoice traffic. You cannot just configure the switch port.. You cannot just configure the switch port.


- Bersambung ke Part 2…- Bersambung ke Part 2…- Dilanjutkan dengan Lab.Activity- Dilanjutkan dengan Lab.Activity

- Bersambung ke Part 2…- Bersambung ke Part 2…- Dilanjutkan dengan Lab.Activity- Dilanjutkan dengan Lab.Activity

Expl sw chapter_03_vla_ns_part_i

Documents

Transcript of Expl sw chapter_03_vla_ns_part_i