Dokumen ini menjelaskan konsep VLAN, termasuk definisi, manfaat, dan cara implementasinya dalam jaringan. VLAN memungkinkan pengelolaan segmen LAN secara logis, memisahkan domain siaran, dan menyediakan keamanan serta efisiensi bandwidth. Terdapat berbagai jenis VLAN, metode keanggotaan, dan konfigurasi yang perlu dipertimbangkan untuk mengoptimalkan infrastruktur jaringan.

1. 30-Jun-13

2.  Konsep Umum VLAN
Apa itu VLAN?
Mengapa menggunakan VLAN?
Peran VLAN dalam jaringan
trunking VLAN
Cara yang berbeda untuk menetapkan VLAN
Membership.
Spanning Tree di VLAN
Pengolahan Frame dan standar 802.1Q
Berbeda jenis arsitektur VLAN logis
Konfigurasi VLAN pada switch
Memecahkan masalah VLAN umum
 Google Terjemahan untuk Bisnis:Perangkat
PenerjemahPenerjemah Situs Web

3. Apa itu
VLAN?
 solusi dan strategi
khusus vendor,
sehingga
mendefinisikan itu
adalah sebuah isu.
VLAN memungkinkan
pengelola jaringan logis
segmen LAN ke dalam
domain broadcast yang
berbeda.
beberapa segmen LAN
fisik independen lokasi
fisik dan dapat
berkomunikasi seolah-
olah mereka berada di
LAN umum

4. Beberapa persyaratan
LAN
Perlu untuk membagi broadcast domain
untuk membuat baik penggunaan
bandwidth.
Orang-orang di departemen yang sama
mungkin perlu dikelompokkan bersama
untuk akses ke server.
Keamanan: membatasi akses oleh pengguna
tertentu untuk beberapa wilayah di LAN
Menyediakan cara untuk daerah yang
berbeda dari LAN untuk berkomunikasi
satu sama lain
30-Jun-13

5. Solusi menggunakan router
 Bagilah LAN ke dalam
subnet
 Gunakan router untuk
menghubungkan
subnet
30-Jun-13

6. Solusi menggunakan
router
TAPI :
- Router mahal
- Router lebih lambat dari switch
- Subnet dibatasi untuk area fisik yang
terbatas.
- Subnet fleksibel
30-Jun-13

7. Mengapa menggunakan
VLAN?
 Prestasi
 Pembentukan Kelompok Kerja Virtual
 Administrasi Modern
 mengurangi Biaya
 keamanan

8. Solusi menggunakan
VLAN
 Keanggotaan VLAN
dapat dengan fungsi
dan bukan oleh
lokasi.
 VLAN dikelola oleh
switch.
 Router yang
dibutuhkan untuk
komunikasi antara
VLAN
30-Jun-13

9. VLAN
 Semua host di VLAN memiliki alamat dalam
subnet yang sama. Sebuah VLAN adalah
subnet.
 Siaran disimpan dalam VLAN. Sebuah VLAN
adalah broadcast domain.
 Switch memiliki alamat MAC tabel terpisah
untuk setiap VLAN. Lalu lintas untuk setiap
VLAN disimpan terpisah dari VLAN lain.
 Layer 2 switch tidak dapat rute antara VLAN.
30-Jun-13

10. VLAN Keanggotaan
 Keanggotaan
menurut Port.
 Keanggotaan oleh
MAC Address.
 Keanggotaan oleh IP
Subnet Adress
port vlan
1 1
2 1
3 2
4 1
Kerugian dari metode ini
adalah bahwa hal itu
tidak memungkinkan
untuk mobilitas
pengguna.

11. VLAN Keanggotaan
- Keanggotaan menurut
Port.
- Keanggotaan oleh MAC
Address.
- Keanggotaan oleh IP
Subnet adress
MAC Address vlan
1212354145121 1
2389234873743 1
3045834758445 2
5483573475843 1
keuntungan:
ada rekonfigurasi diperlukan
kerugian:
- Keanggotaan VLAN harus
ditugaskan pada awalnya.
- penurunan kinerja sebagai
anggota VLAN yang berbeda
- hidup berdampingan pada port
switch tunggal

12. VLAN Keanggotaan
-Keanggotaan
menurut Port.
-Keanggotaan oleh
MAC Address.
-Keanggotaan oleh IP
Subnet adress
IP Subnet vlan
23.2.24 1
26.21.35 2
keuntungan:
Strategi VLAN baik untuk aplikasi berbasis
Pengguna dapat memindahkan workstation
menghilangkan kebutuhan untuk penandaan
bingkai
kerugian:
Kinerja / mencari alamat L3 dalam paket.
Kurang efektif dengan protokol seperti IPX ™,
DECnet ®, atau AppleTalk ®
"Unroutable" protokol seperti NetBIOS

13. jumlah VLAN
 VLAN 1: standar Ethernet LAN, semua port
dimulai pada VLAN ini.
 VLAN 1002 - 1005 otomatis dibuat untuk Token
Ring dan FDDI
 Bilangan 2-1001 dapat digunakan untuk VLAN
baru
 Sampai dengan 255 VLAN pada Catalyst 2960
saklar
 Extended range 1006 - 4094 mungkin tapi sedikit
fitur
30-Jun-13

14. informasi VLAN
 Informasi VLAN disimpan dalam
database VLAN.
 vlan.dat dalam memori flash dari saklar.
30-Jun-13

15. Port berbasis
 Setiap port switch ditujukan untuk
perangkat end dikonfigurasi milik VLAN.
 Setiap perangkat terhubung ke port
yang dimiliki pelabuhan VLAN.
 Ada cara lain untuk menempatkan
VLAN tetapi sekarang ini adalah dengan
cara biasa.
 Port yang switch link dapat dikonfigurasi
untuk membawa lalu lintas untuk semua
VLAN (trunking).
30-Jun-13

16. Jenis VLAN
 Data atau pengguna VLAN
 Voice VLAN
 manajemen VLAN
 asli VLAN
 VLAN default
30-Jun-13

17. Data VLAN
 Carry file, e-mail, lalu lintas aplikasi
bersama, lalu lintas pengguna yang
paling.
 Pisahkan VLAN untuk setiap kelompok
pengguna.
30-Jun-13

18. suara VLAN
 Gunakan dengan telepon IP.
 Telepon bertindak sebagai saklar juga.
 Lalu lintas suara ditandai, diberikan prioritas.
 Data tidak ditandai, tidak ada prioritas.
30-Jun-13

19. Management VLAN
 Memiliki alamat IP switch.
 Digunakan untuk telnet / SSH atau
akses web untuk tujuan manajemen.
 Lebih baik tidak menggunakan VLAN 1
untuk alasan keamanan.
30-Jun-13

20. asli VLAN
 Untuk kompatibilitas dengan sistem
lama.
 Relevan dengan port trunk.
 Trunk port membawa lalu lintas dari
beberapa VLAN.
 VLAN diidentifikasi dengan "tag" dalam
bingkai.
 Asli VLAN tidak memiliki tag
30-Jun-13

21. VLAN standar
 VLAN 1 pada switch Cisco.
 Mempunyai CDP dan STP (spanning
tree protocol) lalu lintas.
 Awalnya semua port dalam VLAN ini.
 Jangan menggunakannya untuk data,
 suara atau manajemen lalu lintas untuk
alasan keamanan.
30-Jun-13

22. Static VLAN
 Jenis normal. Pelabuhan dikonfigurasi
untuk berada di VLAN. Perangkat yang
terhubung pada VLAN ini.
 VLAN dapat dibuat dengan
menggunakan perintah CLI, angka dan
nama.
 VLAN dapat dipelajari dari switch lain.
 Jika port diletakkan pada VLAN dan
VLAN tidak ada, maka VLAN dibuat.
30-Jun-13

23. Static VLAN (Port-centric)
 Jika VLAN 20 tidak ada sebelumnya - maka
tidak sekarang.
30-Jun-13

24. Suara VLAN
 Dikonfigurasikan untuk suara dan data VLAN
VLAN.
30-Jun-13

25. Dynamic VLAN
 Tidak banyak digunakan.
Gunakan VLAN Membership Policy
Server (VMPS).
 Menetapkan perangkat ke VLAN
berdasarkan alamat MAC.
 Hubungkan perangkat, server
memberikan VLAN.
 Berguna jika Anda ingin memindahkan
perangkat di sekitar.
30-Jun-13

26. Lalu lintas antara VLAN
 Layer 2 saklar membuat VLAN yang
terpisah.
 Router dapat rute antara VLAN. Ini perlu
menyediakan gateway default untuk
setiap VLAN sebagai VLAN subnet
terpisah.
 Layer 3 switch memiliki switch virtual
interface (SVI) dikonfigurasi untuk setiap
VLAN. Ini bertindak seperti antarmuka
router untuk rute antara VLAN.
30-Jun-13

27.  Kedua switch memiliki sama 5 VLAN.
Apakah Anda memiliki link untuk setiap
VLAN?
 Lebih efisien bagi mereka untuk berbagi
link.
30-Jun-13

28. Trunking
 Lalu lintas untuk semua VLAN perjalanan antara
switch pada batang atau backbone bersama
30-Jun-13

29. Tag to identify VLAN
 Tag is added to the frame when it goes on to the
trunk
 Tag is removed when it leaves the trunk
30-Jun-13

30. Frame tagging IEEE 802.1Q
30-Jun-13
Dest Add Source Add Type/Len Data FCS
Dest Add Source Add Type/Len Data FCSTag
Normal
frame
Add 4-byte tag,
recalculate FCS
Tag protocol
ID 0x8100
Priority CFI for token
ring
VLAN ID
1 - 4096

31. Native VLAN
 Untagged frames received on a trunk
port are forwarded on to the native
VLAN.
 Frame received from the native VLAN
should be untagged.
 Switch will drop tagged frames received
from the native VLAN. This can happen
if non-Cisco devices are connected.
30-Jun-13

32. Configure trunk port
 Make a port into a trunk port and tell it
which VLAN is native.
 SW1(config)#int fa0/1
 SW1(config-if)switchport mode trunk
 SW1(config-if)switchport trunk native
vlan 99
 By default native VLAN is 1.
30-Jun-13

33. Create a VLAN
 SW1(config)#vlan 20
 SW1(config-vlan)#name Finance
 SW1(config-vlan)#end
 VLAN will be saved in VLAN database
rather than running config.
 If you do not give it a name then it will
be called vlan0020.
30-Jun-13

34. Assign port to VLAN
 SW1(config)#int fa 0/14
 SW1(config-if)#switchport mode
access
 SW1(config-if)#switchport access vlan
20
 SW1(config-if)#end
30-Jun-13

35. show vlan brief
 List of VLANs with ports
30-Jun-13

36. Show commands
 show vlan brief (list of VLANs and ports)
 show vlan summary
 show interfaces vlan (up/down, traffic
etc)
 Show interfaces fa0/14 switchport
(access mode, trunking)
30-Jun-13

37. Remove port from VLAN
 SW1(config)#int fa 0/14
 SW1(config-if)#no switchport access
vlan
 SW1(config-if)#end
 The port goes back to VLAN 1.
 If you assign a port to a new VLAN, it is
automatically removed from its existing
VLAN.
30-Jun-13

38. Delete a VLAN
 SW1(config)#no vlan 20
 SW1(config)#end
 VLAN 20 is deleted.
 Any ports still on VLAN 20 will be
inactive – not on any VLAN. They need
to be reassigned.
30-Jun-13

39. Delete VLAN database
 Erasing the startup configuration does
not get rid of VLANs because they are
saved in a separate file.
 SW1#delete flash:vlan.dat
 Switch goes back to the default with all
ports in VLAN 1.
 You cannot delete VLAN 1.
30-Jun-13

40. Configure trunk
 SW1(config)#int fa0/1
 SW1(config-if)#switchport mode trunk
 SW1(config-if)#switchport trunk native
vlan 99
 SW1(config-if)#switchport trunk
allowed vlan add 10, 20, 30
 SW1(config-if)#end
30-Jun-13

41. Trunk problems
 Both ends must have the same native
VLAN.
 Both ends must be configured with
trunking on or so that trunking is
negotiated with the other end and
comes on.
 Subnetting and addressing must be
right.
 The right VLANs must be allowed on the
trunk.
30-Jun-13

42. 30-Jun-13