Multi Layer Switch dengan Inter Vlan Communication

Multi layer switching adalah cara dimana menyusun perangkat network switch menjadi beberapa tingkatan dikarenakan end user yang terkoneksi ke dalam suatu jaringan memiliki jumlah yang banyak, sehingga kita perlu melakukan trunking (menyambungkan switch satu dengan switch lain) antar network switch secara bertingkat.  Di bawah ini merupakan contoh multi layer switching yang disimulasikan dengan program Packet Tracer milik Cisco.

multi layer switching

Pada gambar di atas network switch tersusun atas 3 layer (tingkatan) yaitu Core Switch sebagai layer pertama, Distribution Switch sebagai layer kedua dan Access Switch sebagai layer ketiga.  Fungsi Core Switch adalah sebagai network switch yang menggabungkan beberapa device network switch menjadi satu kesatuan (integrated network).  Distribution Switch berfungsi sebagai penghubung antara Core Switch dengan Access Switch.  Access Switch berfungsi sebagai penghubung antara network dengan computer end user.  Jadi kesimpulannya dengan menggunakan metode multi layer switch kita dapat melakukan extend (perluasan) jumlah komputer yang terkoneksi ke dalam jaringan. Contoh susunan 3 layer network switch di atas dapat dikembangkan lagi menjadi beberapa layer ke bawah tergantung dari kebutuhan jumlah jaringan.

Command line CISCO untuk switch trunking dipergunakan untuk menyusun multi layer switch seperti di atas.  Caranya adalah masuk ke dalam mode configurasi switch kemudian akses port interface switch yang akan dipakai untuk trunking dan set mode port tersebut ke trunking.  Contohnya command line nya adalah sebagai berikut :

trunking switch

Di atas gw mengkonfigurasi Core Switch (CISCO 3560) agar port fast ethernet nomor 1 memiliki mode trunk, karena interface fast ethernet nomor 1 berhubungan dengan Distribution Switch 1 interface fast ethernet nomor 24.  Di bawah ini adalah contoh konfigurasi Distribution Switch 1 port fast ethernet 24 untuk mode trunk.

trunking distribution switch

Dengan cara-cara konfigurasi seperti di atas kita telah menghubungkan / melakukan trunking antar 2 network switch. Untuk menghubungkan network switch yang lain sama halnya seperti cara di atas.  Kesimpulannya adalah apabila kita ingin menghubungkan device network switch satu dengan yang lainnya, kita harus melakukan set mode trunk pada port interface yang dipergunakan untuk penghubung antar switch.

Vlan adalah fasilitas yang diberikan untuk melakukan pengelompokan jaringan besar menjadi segmen-segmen jaringan kecil.  Ilustrasi penggunaan vlan adalah seperti ini, biasanya apabila kita mengimplementasikan sistem network di dalam suatu perusahaan kita harus membatasi akses jaringan suatu unit kerja agar tidak berkomunikasi dengan unit kerja yang lain.  Caranya adalah kita mendefinisikan vlan untuk masing-masing unit kerja; misalnya vlan 101 dengan nama alias vlan_keuangan untuk unit keuangan, vlan 102 dengan nama alias vlan_sdm untuk unit sdm, vlan 103 dengan nama alias vlan_operasional untuk unit operasional, dst.  Dengan adanya pendefinisian vlan untuk masing-masing unit kita bisa membuat seolah-olah network unit satu tidak bisa berkomunikasi dengan network unit lain walaupun network sudah terintegrasi. Di bawah ini merupakan contoh cara pendefinisian beberapa vlan pada network switch.

vlan definition

Untuk multi layer switch pendefinisian vlan seperti di atas dilakukan pada masing – masing switch, sehingga setiap switch pada network mengetahui vlan apa saja yang ada di sistem network tersebut. Untuk mengetahui vlan – vlan apa saja yang telah kita daftarkan dalam suatu device network switch kita dapat mengetik command “show vlan brief” pada mode non configurable, contohnya seperti di bawah ini.

vlan brief

Dapat dilihat di atas ada beberapa vlan yang walaupun kita tidak definisikan tetapi sudah ada di dalam daftar.  Vlan – vlan tersebut dinamakan default vlan.  Berdasarkan data dari “show vlan brief” di atas kita melihat bahwa port interface fast ethernet nomor 1 – 24 dan port interface gigabit ethernet 1 dan 2 akan masuk dalam kategori vlan 1 (vlan default).  Kita dapat merubah beberapa port interface ke vlan-vlan yang telah kita definisikan.

simple topology

Misalkan kita memiliki topology (struktur network) sederhana seperti di atas, dimana satu switch dipakai untuk 2 unit CPU bagian keuangan, 1 unit CPU bagian SDM dan 1 unit CPU bagian operasional. PC no. 1 keuangan terkoneksi pada port fastethernet no.1, PC no. 2 keuangan terkoneksi pada port fast ethernet no.4, PC SDM terkoneksi pada port fast ethernet no. 2 dan PC operasional terkoneksi pada port fast ethernet no.3. PC 1 dan 2 Keuangan akan ada di vlan 101 (artinya port fast ethernet no.1 dan no. 4 akan kita set masuk ke dalam vlan 101), PC SDM akan ada di vlan 102 (artinya port fast ethernet no. 2 akan kita set masuk ke dalam vlan 102) dan PC Operasional akan ada di vlan 103 (artinya port fast ethernet no. 3 akan kita set masuk ke dalam vlan 103).  Cara melakukan konfigurasi pada switch nya adalah sebagai berikut.

vlan port definition

Masuk pada port interface yang akan diset. Set mode port tersebut ke mode access.  Mode access dipergunakan apabila port switch langsung dihubungkan ke komputer end user, lain halnya apabila dihubungkan ke switch lain mode harus di set ke trunk.  Lalu lakukan pemindahan port interface ke vlan.  Setelah melakukan set mode port interface fast ethernet, lakukan setting IP address pada masing masing komputer dengan ketentuan sebagai berikut :

PC 1 keuangan = IP : 10.1.101.11, subnet mask : 255.255.255.0, gateway : kosong (karena kita tidak menggunakan sistem routing)

PC 2 keuangan = IP : 10.1.101.12, subnet mask : 255.255.255.0, gateway : kosong (karena kita tidak menggunakan sistem routing)

PC SDM = IP : 10.1.102.11, subnet mask : 255.255.255.0, gateway : kosong (karena kita tidak menggunakan sistem routing)

PC Operasional = IP : 10.1.103.11, subnet mask : 255.255.255.0, gateway : kosong (karena kita tidak menggunakan sistem routing)

set ip

Setelah semua PC diset IP address lakukan test ping ke beberapa komputer.  Contoh di bawah ini gw melakukan test ping dari PC 1 Keuangan ke PC 2 Keuangan ternyata ada reply karena berada pada vlan yang sama, sedangkan pada saat test ping dari PC 1 Keuangan ke PC SDM ternyata “Request Timed Out (RTO)” karena berada pada vlan yang berbeda.

test ping

Kesimpulannya adalah dengan memanfaatkan vlan kita melakukan pengelompokan jaringan menjadi beberapa segmen yang membatasi akses network antar satu bagian ke bagian yang lain.  Dalam satu network switch bisa terdapat 1 atau lebih jumlah vlan, tergantung dari kebutuhan network.

Inter Vlan Communication adalah mekanisme dimana melakukan setting agar network di dalam vlan satu dapat berkomunikasi dengan vlan yang lainnya, walaupun sebenarnya dengan adanya vlan membatasi ruang gerak komunikasi antar network. Inter Vlan Communication ada dikarenakan adanya beberapa kebutuhan agar suatu PC di vlan tertentu dapat berhubungan dengan device pada vlan network yang lain, misalnya PC di vlan Keuangan harus berkomunikasi pada PC Server di vlan Server.  Untuk melakukan mekanisme Inter Vlan Communication kita harus meng-enable mode ip routing. Di bawah ini gw memberikan contoh topology sederhana yang menyangkut Inter Vlan Communication.

inter vlan communication

Di atas merupakan topology sederhana untuk mempraktekkan Inter Vlan Communication.  Mode IP Routing hanya ada pada Device Router dan Device Switch (tidak semua switch CISCO).  Pada contoh di atas saya menggunakan device network switch Cisco 3560. Ada 3 vlan yang didefinisikan pada device switch yaitu vlan 100 sebagai vlan_management, vlan 101 sebagai vlan_keuangan dan vlan 102 sebagai vlan_sdm.  Langkah – langkah konfigurasi switch nya adalah sebagai berikut :

1. Enable mode IP Routing pada Switch 3560

2. Buat daftar vlan

3. Set vlan dengan IP address

4. Rubah mode port interface fast ethernet sesuai dengan vlan nya masing – masing (pada contoh port 1 sebagai vlan 101 dan port 2 sebagai vlan 102)

setting switch inter vlan

Setelah mengkonfigurasi network switch lakukan setting ip address ke komputer dengan contoh pengalamatan sebagai berikut :

PC 1 = IP : 10.1.101.11, subnet mask : 255.255.255.0, gateway : 10.1.101.1 (sesuai dengan ip address vlan 101)

PC 2 = IP : 10.1.102.11, subnet mask : 255.255.255.0, gateway : 10.1.102.1 (sesuai dengan ip address vlan 102)

Kemudian lakukan test ping dari PC 1 ke PC 2 dan lihat apa yang terjadi.

test ping

Ternyata setelah dilakukan test ping dari PC 1 (vlan 101) ke PC 2 (vlan 102) ada reply dari PC 2, maka inilah yang disebut dengan Inter Vlan Communication.  Bagaimana kalau seandainya ada switch penghubung antara Switch Cisco 3560 dengan PC seperti gambar di bawah ini.

inter vlan multi layer

Jawabannya adalah seperti langkah – langkah di bawah ini :

1. Set terlebih dahulu mode trunk pada interface yang dipergunakan untuk menghubungkan antara Switch 3560 dengan Switch 2960.

2. Definisikan vlan di Switch 2960 sama dengan Switch 3560 (tidak perlu set ip address untuk masing-masing vlan di Switch 2960).

3. Ketik command line “ip default-gateway 10.1.1.1” agar traffic dari PC menuju ke Switch 2960 dilarikan ke Switch 3560.

configure switch 2960

Apabila switch 2960 selesai di konfigurasi, set kembali ip address PC sama seperti di atas, kemudian test ping dari PC 1 ke PC 2 dan terakhir test tracert untuk mengetahui jalur traffic.

test ping

Dapat di lihat dari contoh test ping di atas bahwa ada reply dari PC 2 ke PC 2.  Jalur dari test tracert juga menunjukkan traffic melalui ip 10.1.101.1 (ip address pada vlan 101 yang di set di switch 3560) terlebih dahulu baru sampai ke PC 2.

Sekarang pertanyaannya adalah bagaimana kita melakukan block traffic dari vlan – vlan tertentu yang seyogyanya metode vlan adalah untuk blocking traffic network.  Jawabannya adalah menggunakan fasilitas “Access List”, tapi bagian Access List gw akan bahas pada postingan yang berikutnya ……. kalo sempat …… hehehe

Maju terus IT Indonesia !!!!!!!!

a simple man

Tagged with: , , ,
Posted in Knowledge
3 comments on “Multi Layer Switch dengan Inter Vlan Communication
  1. Novi says:

    ^_^ nice info….
    q pengen blajar vlan lewat packet tracer ni lbh bnyak lg….
    udah ada lum niy next posting na…?

  2. iman says:

    gan, kalo VLAN digunakan buat ngeblock lalu pengaturannya bagaimana??

  3. krisnarengga says:

    menggunakan access list

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

October 2009
M T W T F S S
« Sep   Nov »
 1234
567891011
12131415161718
19202122232425
262728293031  
Blog Stats
  • 72,745 hits
%d bloggers like this: