Cara Konfigurasi VLAN di Switch Cisco (Access Port)


Kemarin kita sudah membahas materi dasar tentang Virtual LAN atau VLAN, di situ sudah dijelaskan apa itu VLAN, fungsi dan cara kerjanya. Sekarang kita akan mulai belajar mengkonfigurasi VLAN di Switch Cisco.

Di materi ini, kita hanya akan membahas tentang cara membuat VLAN di Switch Cisco dan mengkonfigurasi interface menjadi Access Port VLAN. Kita akan memanfaatkan Cisco Packet Tracer untuk membuat simulasi jaringan. Untuk topologinya kita akan menggunakan ilustrasi yang digunakan di materi dasar VLAN kemarin, topologi yang pertama yaitu seperti ini :

Gambar 1 - Topologi VLAN 1

Pada topologi yang pertama ini kita akan belajar bagaimana cara konfigurasi VLAN dengan 1 switch menggunakan perangkat Cisco. Anggap saja 6 komputer ini satu jaringan yaitu 192.168.10.0/24 tapi kita akan pisah menjadi 3 VLAN dan mengelompokan penggunaan IP serta interfacenya seperti ini :

  • VLAN 10 : DIREKTUR
    Range IP : 192.168.10.1-62
    Interface fa0/1-4
  • VLAN 20 : MANAGER
    Range IP : 192.168.10.65-126
    Interface fa0/5-10
  • VLAN 30 : CUSTOMER_SERVICE
    Range IP : 192.168.10.129-190
    Interface fa0/11-20
Komputer-komputer tersebut dapat saling terhubung kan, nah dengan VLAN kita akan membuat komputer hanya bisa menghubungi komputer pada VLAN yang sama. Oke berikut langkah-langkahnya.

Pastikan teman-teman sudah mengkonfigurasi IP pada masing-masing PC, jika belum tahu cara mengkonfigurasi IP di komputer silahkan baca : Belajar Konfigurasi Dasar Cisco Packet Tracer.

Berikut konfigurasi IP yang saya gunakan :

  • DIREKTUR-1 : 192.168.10.1/24
  • DIREKTUR-2 : 192.168.10.2/24
  • MANAGER-1 : 192.168.10.65/24
  • MANAGER-2 : 192.168.10.66/24
  • CUST-1 : 192.168.10.129/24
  • CUST-2 : 192.168.10.130/24
Setelah konfigurasi IP pastikan semua PC dapat saling terhubung.
Gambar 2 - Uji Coba VLAN 1.1

  1. Pertama, kita buat VLAN-nya di Switch-1 terlebih dahulu.
    Command untuk membuat VLAN yaitu :
    // vlan vlan_id
    SWITCH-1(config)#vlan 10
    // atau 
    // membuat vlan 10 sampai 15, commandnya:
    // vlan range_vlan_id
    SWITCH-1(config)#vlan 10-15

    SWITCH-1(config)#vlan 10
    SWITCH-1(config-vlan)#name DIREKTUR
    SWITCH-1(config-vlan)#vlan 20
    SWITCH-1(config-vlan)#name MANAGER
    SWITCH-1(config-vlan)#vlan 30
    SWITCH-1(config-vlan)#name CUSTOMER_SERVICE

  2. Selanjutnya kita bisa cek terlebih dahulu apakah vlan sudah berhasil dibuat dengan nama yang sesuai. Ada berbagai macam command yang bisa digunakan untuk mengecek VLAN, saya sendiri biasanya menggunakan command: show vlan (jika pada privilege mode) atau do show vlan (jika pada configure mode). Command di cisco juga bisa disingkat ya.
    // menampilkan informasi detail
    // show vlan
    
    SWITCH-1#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                    Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                    Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                    Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                    Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                    Gig0/1, Gig0/2
    10   DIREKTUR                         active    
    20   MANAGER                          active    
    30   CUSTOMER_SERVICE                 active    
    1002 fddi-default                     active    
    1003 token-ring-default               active    
    1004 fddinet-default                  active    
    1005 trnet-default                    active    
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        0      0
    10   enet  100010     1500  -      -      -        -    -        0      0
    20   enet  100020     1500  -      -      -        -    -        0      0
    30   enet  100030     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        0      0   
    1003 tr    101003     1500  -      -      -        -    -        0      0   
    1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
    1005 trnet 101005     1500  -      -      -        ibm  -        0      0   
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    
    Remote SPAN VLANs
    ------------------------------------------------------------------------------
    
    Primary Secondary Type              Ports
    ------- --------- ----------------- ------------------------------------------

    Atau bisa juga menggunakan command berikut:
    // menampilkan informasi secara ringkas
    // show vlan brief
    
    SWITCH-1#show vlan brief
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/21, Fa0/22, Fa0/23, Fa0/24
    10   DIREKTUR                         active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
    20   MANAGER                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                    Fa0/9, Fa0/10
    30   CUSTOMER_SERVICE                 active    Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                    Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                    Fa0/19, Fa0/20
    1002 fddi-default                     active    
    1003 token-ring-default               active    
    1004 fddinet-default                  active    
    1005 trnet-default                    active 

    // menampilkan informasi vlan berdasarkan VLAN ID
    // show vlan id vlan_id
    SWITCH-1#show vlan id 10
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    10   DIREKTUR                         active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    10   enet  100010     1500  -      -      -        -    -        0      0

    // menampilkan informasi vlan berdasarkan nama VLAN
    // show vlan name nama_vlan
    
    SWITCH-1#show vlan brief
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    20   MANAGER                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                    Fa0/9, Fa0/10
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    20   enet  100020     1500  -      -      -        -    -        0      0

    Jika ingin membatalkan pemberian nama VLAN atau menghapus VLAN gunakan command:
    // membatalkan nama VLAN
    SWITCH-1(config-vlan)#no name
    
    // mengganti nama VLAN
    // ganti nama_baru sesuai dengan nama vlan baru
    SWITCH-1(config-vlan)#name nama_baru
    
    // menghapus VLAN
    // angka 10 adalah contoh id vlan yang akan dihapus
    SWITCH-1(config)#no vlan 10 
    

  3. Selanjutnya, konfigurasi interface switch menjadi mode access dan spesifikasikan untuk access ke vlan tertentu. Jadi nantinya, komputer yang terhubung ke port yang dikonfigurasi mode access vlan akan terhubung dengan VLAN tersebut. Interface yang dikonfigurasi bisa hanya interface yang terhubung ke PC atau bisa juga menggunakan aturan yang saya buat di atas yaitu saya mengelompokan interface fastEthernet 0/1-4 untuk vlan 10, fastEthernet 0/5-10 untuk vlan 20, fastEthernet 0/11-20 untuk vlan 30.
    // Jika tidak mau setting interface satu per satu,
    // kita bisa setting beberapa interface sekaligus
    // commandnya yaitu :
    // interface range nama_interface
    SWITCH-1(config)#interface range fastEthernet0/1-4
    SWITCH-1(config-if-range)#switchport mode access
    SWITCH-1(config-if-range)#switchport access vlan 10
    
    // interface perangkat cisco bisa disingkat :
    // FastEthernet = f 
    // GigabitEthernet = g
    // Serial = s
    SWITCH-1(config)#interface range f0/5-10
    SWITCH-1(config-if-range)#switchport mode access
    SWITCH-1(config-if-range)#switchport access vlan 20
    SWITCH-1(config-if-range)#interface range f0/11-20
    SWITCH-1(config-if-range)#switchport mode access
    SWITCH-1(config-if-range)#switchport access vlan 30
    

  4. Sekarang jika kita cek database VLAN-nya, maka pada kolom Ports untuk vlan 10, 20, dan 30 harusnya muncul daftar interface yang kita konfigurasi access ke vlan tersebut, seperti ini.
    SWITCH-1(config-if-range)#do show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/21, Fa0/22, Fa0/23, Fa0/24
    10   DIREKTUR                         active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
    20   MANAGER                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                    Fa0/9, Fa0/10
    30   CUSTOMER_SERVICE                 active    Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                    Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                    Fa0/19, Fa0/20
    1002 fddi-default                     active    
    1003 token-ring-default               active    
    1004 fddinet-default                  active    
    1005 trnet-default                    active   

  5. Terakhir, uji coba dengan mengecek koneksi antar PC. Seharusnya setiap PC hanya bisa terhubung dengan PC yang berada dalam VLAN yang sama. Jika semua PC masih bisa saling terhubung atau bahkan tidak bisa sama sekali, pastikan interfacenya menyala dan semua konfigurasi sudah benar.
    Gambar 3 - Uji Coba VLAN 1.2

Untuk topologi berikutnya yaitu yang menggunakan 2 Switch akan kita bahas di artikel berikutnya.

Disqus Comments