Expl sw chapter_03_vla_ns_part_i

738 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
738
On SlideShare
0
From Embeds
0
Number of Embeds
60
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Expl sw chapter_03_vla_ns_part_i

  1. 1. CCNA3-1 Chapter 3-1 Virtual Local Area NetworksVirtual Local Area Networks Introducing VLANsIntroducing VLANs
  2. 2. CCNA3-2 Chapter 3-1 Defining VLANsDefining VLANs • DalamDalam traditionaltraditional switchedswitched LANs, physical topologyLANs, physical topology berhubungan erat denganberhubungan erat dengan logical topology.logical topology. • Workstations harus diWorkstations harus di group-group- kan ke dalam 1 switchkan ke dalam 1 switch.. • Untuk berkomunikasi antaraUntuk berkomunikasi antara LAN, segmen masing-masingLAN, segmen masing-masing network harus memiliki portnetwork harus memiliki port yang terpisah pada routeryang terpisah pada router atau koneksi ke backbone.atau koneksi ke backbone. Separate BroadcastSeparate Broadcast DomainsDomains Separate BroadcastSeparate Broadcast DomainsDomains
  3. 3. CCNA3-3 Chapter 3-1 Defining VLANsDefining VLANs • VLAN memberikan segmentasi didasarkan pada broadcast domains. • VLANs logically segment switched networks dapat dikelompokkan berdasarkan functions, project teams, atau applications of the organization atau berdasarkan connections ke network. • Communication antara VLANs tetap membutuhkan router. tetapi, only one physical connection dapat merouting antar network vlan. Separate BroadcastSeparate Broadcast DomainsDomains Separate BroadcastSeparate Broadcast DomainsDomains
  4. 4. CCNA3-4 Chapter 3-1 Defining VLANsDefining VLANs • VLANs dibuat untuk menyediakan segmentation servicesVLANs dibuat untuk menyediakan segmentation services traditionally yang dibuat di dalam satu fisikal router dengantraditionally yang dibuat di dalam satu fisikal router dengan melakukan konfigurasi LAN.melakukan konfigurasi LAN. • Memiliki address sendiri, dengan memiliki fitur-fitur:Memiliki address sendiri, dengan memiliki fitur-fitur: • ScalabilityScalability • SecuritySecurity • Network ManagementNetwork Management • Broadcast FilteringBroadcast Filtering • Traffic Flow ManagementTraffic Flow Management • SwitchesSwitches tidak mem-forwardtidak mem-forward traffic antar VLANs, karena haltraffic antar VLANs, karena hal ini melanggar integritas VLAN broadcast domain.ini melanggar integritas VLAN broadcast domain. • Traffic antara VLANsTraffic antara VLANs harus di-routedharus di-routed..
  5. 5. CCNA3-5 Chapter 3-1 Defining VLANsDefining VLANs • Desain di atas menunjukkan 3 broadcast domain yang terpisah dibuatDesain di atas menunjukkan 3 broadcast domain yang terpisah dibuat menggunakan satu router dengan 3 port interface dan 3 switchmenggunakan satu router dengan 3 port interface dan 3 switch.. • Router mem-filters broadcasts dari masing-masing LAN.Router mem-filters broadcasts dari masing-masing LAN.
  6. 6. CCNA3-6 Chapter 3-1 Defining VLANsDefining VLANs • Sebuah desain yang lebih baik, masih memiliki 3 broadcastSebuah desain yang lebih baik, masih memiliki 3 broadcast domain berbeda tetapi hanya membutuhkan 1 switchdomain berbeda tetapi hanya membutuhkan 1 switch.. • Router melakukan filtering broadcast melaluiRouter melakukan filtering broadcast melalui single linksingle link.. One PhysicalOne Physical LinkLink One PhysicalOne Physical LinkLink
  7. 7. CCNA3-7 Chapter 3-1 Defining VLANsDefining VLANs • Dengan VLAN memungkinkan kita untuk: • Membuat groups dari logically networked devices. • Membuat device bertindak seolah-olah memiliki network sendiri secara independent . • Membuat devices dapat berbagi infrastructure. • Setiap VLAN memiliki broadcast domain yang terpisah. • Berarti broadcast traffic dapat di-controlled. • Setiap VLAN memiliki IP subnet yang berbeda. • Berarti komunikasi antar VLANs, harus menggunakan router.
  8. 8. CCNA3-8 Chapter 3-1 Benefits of VLANsBenefits of VLANs • Security: • Membuat Groups dengan specific security yang dapat di isolasi dari network lainnya. • Cost Reduction: • Mengurangi biaya upgrade hardware device. • Higher Performance: • Memiliki broadcast domains sendiri, sehinggah tidak mengganggu traffic pada subnet lainnya atau subnet yang baru di create.
  9. 9. CCNA3-9 Chapter 3-1 VLAN ID RangesVLAN ID Ranges • Ketika vlan di konfigurasi, nomor yang kita tambahkan keKetika vlan di konfigurasi, nomor yang kita tambahkan ke VLAN, berfungsi sebagai VLAN ID.VLAN, berfungsi sebagai VLAN ID. • Nomor dari Vlan id ini dibagi dalam 2 range kelompok:Nomor dari Vlan id ini dibagi dalam 2 range kelompok: • Normal Range:Normal Range: 1 – 10051 – 1005 • Extended Range:Extended Range: 1006 - 40961006 - 4096 • Tiap-tiap range memiliki characteristics-nya masing-masing.Tiap-tiap range memiliki characteristics-nya masing-masing.
  10. 10. CCNA3-10 Chapter 3-1 VLAN ID RangesVLAN ID Ranges • Normal Range:Normal Range: 11 s/ds/d 10051005 • Digunakan pada small- dan medium-sized business danDigunakan pada small- dan medium-sized business dan enterprise networks.enterprise networks. • IDs 1002 – 1005: Token Ring and FDDI VLANs.IDs 1002 – 1005: Token Ring and FDDI VLANs. • IDsIDs 11 andand 10021002 s/ds/d 10051005 di create secara automaticallydi create secara automatically pada device dan tidak bisa di-removed.pada device dan tidak bisa di-removed. • Configurations disimpan di VLAN database file, denganConfigurations disimpan di VLAN database file, dengan namanama vlan.datvlan.dat,, yang berada padayang berada pada flashflash memory switch.memory switch. • VLAN Trunking ProtocolVLAN Trunking Protocol (VTP)(VTP), membantu untuk me-, membantu untuk me- manage VLAN configurations antar switches,manage VLAN configurations antar switches, can onlycan only learn normal range VLANslearn normal range VLANs dan disimpan dalam VLANdan disimpan dalam VLAN database file.database file. (Chapter 4)(Chapter 4)
  11. 11. CCNA3-11 Chapter 3-1 VLAN ID RangesVLAN ID Ranges • Extended Range:Extended Range: 10061006 s/ds/d 40964096 • Digunakan oleh service providers untuk infrastrukturDigunakan oleh service providers untuk infrastruktur network yang besar dalam melayani custommer.network yang besar dalam melayani custommer. • Memiliki fitur VLAN yang lebih sedikit dibandingkanMemiliki fitur VLAN yang lebih sedikit dibandingkan dengan normal range VLANs.dengan normal range VLANs. • Disimpan di running configuration file – bukan dalamDisimpan di running configuration file – bukan dalam vlan.dat file.vlan.dat file. • VTP tidak mengenal extended range VLANsVTP tidak mengenal extended range VLANs..
  12. 12. CCNA3-12 Chapter 3-1 Types of VLANsTypes of VLANs • Secara umum, ada 2 metode dalam implementasi VLANs: • Static atau Port-Based: • Ports pada switch di konfigurasi sebagai port akses VLAN tertentu. • Dynamic: • VLANs dibuat oleh Network Management server. MAC address/VLAN ID di mapping oleh Network Administrator dan server yang memberikan vlan id kepada device yang di koneksikan. • Today, there is essentially one method of implementing VLANs: Port-Based.
  13. 13. CCNA3-13 Chapter 3-1 Types of Port-Based VLANsTypes of Port-Based VLANs • Vlan dapat ditentukan dengan type dari traffic nya danVlan dapat ditentukan dengan type dari traffic nya dan fungsinya.fungsinya. • DataData VLAN.VLAN. • DefaultDefault VLAN.VLAN. • NativeNative VLAN.VLAN. • ManagementManagement VLAN.VLAN. • VoiceVoice VLAN.VLAN.
  14. 14. CCNA3-14 Chapter 3-1 Types of Port-Based VLANsTypes of Port-Based VLANs • Data VLANData VLAN:: • Di konfigurasi untuk membawa traffik data yangDi konfigurasi untuk membawa traffik data yang dihasilkan user.dihasilkan user. • Switch dapat membawa voice-based traffic atau trafficSwitch dapat membawa voice-based traffic atau traffic untuk me-manage switch, tetapi traffic bukan bagian dariuntuk me-manage switch, tetapi traffic bukan bagian dari traffic data VLAN.traffic data VLAN. • Data VLANData VLAN disebutkan juga sebagaidisebutkan juga sebagai User VLANUser VLAN..
  15. 15. CCNA3-15 Chapter 3-1 Types of Port-Based VLANsTypes of Port-Based VLANs • Default VLANDefault VLAN:: • Default VLAN untuk Cisco switches adalah VLAN 1.Default VLAN untuk Cisco switches adalah VLAN 1. • VLAN 1 memiliki semua fitur dari VLAN, tetapi kita tidakVLAN 1 memiliki semua fitur dari VLAN, tetapi kita tidak dapatdapat mengganti namanya/rename dan jugamengganti namanya/rename dan juga menghapusnya/deletemenghapusnya/delete.. • Secara default, Layer 2Secara default, Layer 2 control trafficcontrol traffic (CDP and STP) di(CDP and STP) di assosiasikan dengan VLAN 1.assosiasikan dengan VLAN 1. • Untuk keperluan security, dianjurkan untuk tidakUntuk keperluan security, dianjurkan untuk tidak menggunakan Vlan 1.menggunakan Vlan 1. • VLAN Trunk:VLAN Trunk: • Membawa data atau control information (VLAN 1Membawa data atau control information (VLAN 1 data) untuk semua VLANs dari switch-to-switch ataudata) untuk semua VLANs dari switch-to-switch atau switch-to-router.switch-to-router.
  16. 16. CCNA3-16 Chapter 3-1 Types of Port-Based VLANsTypes of Port-Based VLANs • Native VLAN: • Pada 802.1Q, trunk port dapat mendukung traffic yang datang dari VLANs (tagged traffic) dan juga yang bukan dari VLAN (untagged traffic). • Pada 802.1Q, trunk port menempatkan untagged traffic pada native VLAN. • Biasanya digunakan untuk merubah VLAN selain dari VLAN 1 menjadi native VLAN yang berfungsi menggantikan VLAN default.
  17. 17. CCNA3-17 Chapter 3-1 Types of Port-Based VLANsTypes of Port-Based VLANs • Management VLANManagement VLAN:: • Management VLAN adalah VLAN yang di-configureManagement VLAN adalah VLAN yang di-configure menjadi vlan id dari switch agar switch bisa diberi ipmenjadi vlan id dari switch agar switch bisa diberi ip address dan bisa di manage dari remote.address dan bisa di manage dari remote. • Switch yang baru secara default semua ports nyaSwitch yang baru secara default semua ports nya merupakan VLAN 1.merupakan VLAN 1. • Menggunakan VLAN 1 sebagai management VLAN akanMenggunakan VLAN 1 sebagai management VLAN akan mengakibatkanmengakibatkan anyone connecting to the switchanyone connecting to the switch untukuntuk me-management VLAN.me-management VLAN.
  18. 18. CCNA3-18 Chapter 3-1 Types of Port-Based VLANsTypes of Port-Based VLANs • Voice VLANs: • Voice-over-IP (VoIP) traffic memerlukan: • Jaminan Bandwidth yang bagus untuk memastikan voice quality. • Transmission priority dari traffik lainnya di dalam network. • Ability to be routed ke area network yang memiliki traffik yang padat. • Delay of less than 150 milliseconds (ms) diantara network. • Secara detail mengenai meng-configure network agar mensupport VoIP tidak akan dibahas dalam kurikulum CCNA, tetapi akan diberikan gambaran bagaimana voice VLAN dapat bekerja diantara a switch, a Cisco IP phone, and a computer.
  19. 19. CCNA3-19 Chapter 3-1 Types of Port-Based VLANsTypes of Port-Based VLANs • Voice VLANs:Voice VLANs: VLAN 150 is designedVLAN 150 is designed to carry voice traffic.to carry voice traffic. VLAN 150 is designedVLAN 150 is designed to carry voice traffic.to carry voice traffic. ConnectionsConnectionsConnectionsConnections
  20. 20. CCNA3-20 Chapter 3-1 Types of Port-Based VLANsTypes of Port-Based VLANs • Voice VLANs:Voice VLANs: A Cisco IP Phone is a switch.A Cisco IP Phone is a switch. Port 1Port 1 connects to theconnects to the switch or VoIP device.switch or VoIP device. Port 1Port 1 connects to theconnects to the switch or VoIP device.switch or VoIP device. Port 3Port 3 connects to aconnects to a PC or other device.PC or other device. Port 3Port 3 connects to aconnects to a PC or other device.PC or other device.
  21. 21. CCNA3-21 Chapter 3-1 Switch Port Membership ModesSwitch Port Membership Modes • Static VLAN:Static VLAN: • Ports pada switch di config menjadi port akses VLAN IDPorts pada switch di config menjadi port akses VLAN ID tertentu.tertentu. • Static VLANs di config menggunakan Cisco CLI atau GUIStatic VLANs di config menggunakan Cisco CLI atau GUI Management application (e.g. Cisco Network Assistant).Management application (e.g. Cisco Network Assistant).
  22. 22. CCNA3-22 Chapter 3-1 Switch Port Membership ModesSwitch Port Membership Modes • Dynamic VLAN: • Di Config menggunakan server khusus, yang dikenal dengan nama VLAN Membership Policy Server (VMPS). • Initial Switch ports ke VLANs ID tertentu berdasarkan source MAC address dari device yang connected ke port. • Tidak banyak digunakan
  23. 23. CCNA3-23 Chapter 3-1 Switch Port Membership ModesSwitch Port Membership Modes • Voice VLAN:Voice VLAN: • Port di configured menjadi voice mode agar supportPort di configured menjadi voice mode agar support dengan IP phone.dengan IP phone. • Mengaktifkan Voice VLAN pada port, dengan caraMengaktifkan Voice VLAN pada port, dengan cara terlebih dahulu kita meng-configure VLAN untuk voiceterlebih dahulu kita meng-configure VLAN untuk voice dan VLAN untuk data.dan VLAN untuk data.
  24. 24. CCNA3-24 Chapter 3-1 Switch Port Membership ModesSwitch Port Membership Modes • Voice VLAN:Voice VLAN: Ensures that voice traffic isEnsures that voice traffic is identified as priority traffic.identified as priority traffic. Ensures that voice traffic isEnsures that voice traffic is identified as priority traffic.identified as priority traffic. Voice VLANVoice VLANVoice VLANVoice VLAN Data VLANData VLANData VLANData VLAN Remember that theRemember that the entire networkentire network must be set up tomust be set up to prioritizeprioritize voice trafficvoice traffic. You cannot just configure the switch port.. You cannot just configure the switch port. Remember that theRemember that the entire networkentire network must be set up tomust be set up to prioritizeprioritize voice trafficvoice traffic. You cannot just configure the switch port.. You cannot just configure the switch port.
  25. 25. CCNA3-25 Chapter 3-1 - Bersambung ke Part 2…- Bersambung ke Part 2… - Dilanjutkan dengan Lab.Activity- Dilanjutkan dengan Lab.Activity - Bersambung ke Part 2…- Bersambung ke Part 2… - Dilanjutkan dengan Lab.Activity- Dilanjutkan dengan Lab.Activity

×