Keanggotaan dalam suatu VLAN dapat dikelompokkan berdasarkan port yang digunakan, MAC address, atau tipe protokol yang digunakan.
- Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang digunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat Tabel 2.1 berikut ini.
Tabel 2.1 VLAN berdasarkan port
| Port | 1 | 2 | 3 | 4 |
| VLAN ID | 2 | 2 | 1 | 2 |
Kelemahannya adalah pengguna tidak bisa untuk berpindah-pindah. Apabila harus berpindah maka administrator jaringan harus mengkonfigurasikan ulang.
- Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap komputer yang dimiliki oleh pengguna. Switch akan mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. Kelebihannya apabila pengguna berpindah-pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut. Kekurangannya adalah setiap mesin harus dikonfigurasi secara manual. Sebagai contoh bisa dilihat pada Tabel 2.2.
Tabel 2.2 VLAN berdasarkan MAC Address
| MAC Add | 13251661 | 27238957 | 53666633 | 2444412 |
| VLAN | 2 | 2 | 1 | 2 |
- Berdasarkan Protokol
Keanggotaan VLAN bisa berdasarkan protokol yang digunakan. Tabel 2.3 memperlihatkan VLAN berdasarkan IP atau IPX.
Tabel 2.3 VLAN berdasarkan protokol
| Protokol | IP | IPX |
| VLAN | 1 | 2 |
- Berdasarkan Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN. Tabel 2.4 menunjukkan pembagian VLAN berdasarkan subnet IP.
| IP Subnet | 192.168.20.xxx | 192.168.128.xxx |
| VLAN | 1 | 2 |
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan fungsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya adalah seorang pengguna tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat. Karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket dibandingkan dengan menggunakan MAC address.
- Berdasarkan Aplikasi dan Kombinasi Lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (File Transfer Protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
Keuntungan VLAN
VLAN memberikan keuntungan sebagai berikut :
- Segmentasi broadcast domain untuk meningkatkan ketersediaan bandwidth.
- Keamanan tambahan dengan cara mengisolasi pengguna dengan teknologi bridge.
- Fleksibilitas jaringan berdasarkan fungsional daripada penempatan secara fisik.
- Pengaturan arus lalu lintas data yang lebih baik untuk menghindari broadcast domain strom yang sangat mengganggu.
Konfigurasi Umum untuk VLAN
Langkah-langkah untuk membuat VLAN dapat dilihat seperti di bawah ini.
- Masuk ke dalam konfigurasi untuk VLAN
- Inisialisasi VLAN
- Menyimpan konfigurasi VLAN
- Menentukan port dan mode port yang akan masuk ke dalam VLAN.
Switch#vlan database
Switch(vlan)#vlan vlan_id name nama_vlan
Switch(vlan)#exit
Switch# configure terminal
Switch(config)#interface fastethernet 0/x
Switch(config-if)#switchport mode trunk | access
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan_id
Mode trunk dipilih apabila port tersebut ingin digunakan untuk meneruskan informasi-informasi dari VLAN yang dimiliki sebuah switch. Mode access dipilih apabila port tersebut termasuk dalam anggota dari sebuah VLAN.
Tidak ada komentar:
Posting Komentar