Menggunakan.id – Virtual Local Area Network (VLAN) dan trunking merupakan konsep fundamental dalam jaringan komputer yang sangat penting, terutama dalam konteks sertifikasi Cisco Certified Network Professional (CCNP). Dalam eksplorasi materi ini, kita akan memahami esensi dari VLAN dan trunking, serta bagaimana kedua konsep ini membentuk landasan yang kuat dalam desain dan manajemen jaringan yang kompleks.
Penjelasan Deskriptif:
VLAN, atau Virtual Local Area Network, adalah metode untuk mengelompokkan perangkat dalam suatu jaringan logis meskipun mereka dapat berada di lokasi fisik yang berbeda. Konsep ini memungkinkan administrator jaringan untuk mengisolasi dan mengorganisir perangkat berdasarkan kebutuhan atau fungsionalitas tertentu, sehingga meningkatkan efisiensi, keamanan, dan manajabilitas jaringan secara keseluruhan.
Trunking, di sisi lain, merujuk pada penggunaan saluran komunikasi tunggal yang mampu membawa data dari beberapa VLAN sekaligus. Trunk menyediakan jalur yang dapat memfasilitasi lalu lintas data dari beberapa VLAN melalui satu kabel fisik atau koneksi nirkabel. Ini memungkinkan untuk optimalisasi penggunaan bandwidth dan mengurangi kompleksitas dalam penanganan sejumlah besar kabel fisik di lingkungan jaringan yang besar.
Penjelasan Kompleks:
VLAN bekerja dengan memecah jaringan fisik menjadi beberapa segmen virtual yang independen, dan ini dapat membantu dalam meningkatkan skalabilitas dan keamanan. Setiap VLAN memiliki identifikasi numerik atau nama yang unik, yang memungkinkan perangkat di VLAN tersebut berkomunikasi dengan efisien dan terisolasi dari VLAN lainnya. Dengan adanya VLAN, administrator dapat mengelola jaringan dengan lebih fleksibel dan efektif, mengoptimalkan sumber daya dan meningkatkan efisiensi operasional.
Trunking, di sisi lain, memberikan solusi untuk tantangan dalam mengelola banyak VLAN. Trunk memungkinkan untuk pengiriman data dari beberapa VLAN melalui jalur yang sama, menggunakan protokol seperti IEEE 802.1Q atau ISL (Inter-Switch Link). Ini menjadi kritis dalam implementasi jaringan yang kompleks, di mana berbagai departemen atau kelompok perlu berbagi sumber daya jaringan tanpa mempengaruhi keamanan atau performa secara signifikan.
Secara ringkas, VLAN berperan sebagai pemisah untuk jaringan LAN/Area Lokal dalam satu jaringan LAN yang sama, seolah-olah membentuk LAN yang berbeda. Misalnya, pada satu switch, semua port umumnya terhubung dalam satu jaringan LAN yang sama. Namun, dengan adanya VLAN, kita dapat membuatnya terlihat seakan-akan ada LAN yang berbeda pada setiap port. Sebagai hasilnya, ketika melakukan ping, tidak akan berhasil meskipun memiliki IP dalam segmen yang sama.
Selanjutnya, mari kita bahas mengenai TRUNK. Secara substansial, fungsi TRUNK adalah memungkinkan switch untuk mengirimkan paket dari beberapa VLAN sekaligus (lebih dari satu). Jika hanya ada satu VLAN, konfigurasi trunk tidak diperlukan. Namun, dalam jaringan, biasanya terdapat beberapa VLAN. Oleh karena itu, untuk meningkatkan keamanan, disarankan untuk mengkonfigurasi trunk ketika sebuah port dari satu switch terhubung ke port switch lainnya.
Karena ini adalah blog lanjutan, jadi saya akan mengkonfigurasi yang hanya ada pada blog ini saja, bagi temen – temen ingin melihat konfigurasi sebelumnya ataupun blog sebelumnya mengenai BELAJAR CCNP, bisa cek link dibawah ini :
TOPOLOGI =
SW-1
Switch(config)#ho SW-KIRI
SW-KIRI(config)#
SW-KIRI(config)#int e0/0
SW-KIRI(config-if)#sw mo acc
SW-KIRI(config-if)#swi acc vlan 10
SW-KIRI(config-if)#
SW-KIRI(config-if)#exit
SW-KIRI(config)#
IOU2
IOU2(config)#ho SW-KANAN
SW-KANAN(config)#int e0/0
SW-KANAN(config-if)#sw mo acc
SW-KANAN(config-if)#sw acc vlan 10
SW-KANAN(config-if)#exit
IOU2(config)#
Saat ini, kita melakukan konfigurasi trunk pada perangkat SW-KIRI, karena perangkat ini merupakan switch layer 3… Oleh karena itu, terdapat sedikit perbedaan dalam pengaturan trunk, di mana kita perlu menambahkan perintah switchport trunk encapsulation dot1q. Selain itu, di sini kita hanya mengizinkan VLAN 10 untuk melewati trunk.
SW-KIRI
SW-KIRI(config)#int e0/1
SW-KIRI(config-if)#switc
SW-KIRI(config-if)#switchport trunk encapsulation dot1q
SW-KIRI(config-if)#sw mo trunk
SW-KIRI(config-if)#sw trunk allow vlan 10
SW-KIRI(config-if)#exit
SW-KIRI(config)#
SW-KANAN
SW-KANAN(config)#int e0/1
SW-KANAN(config-if)#sw trun encapsulation dot1q
SW-KANAN(config-if)#sw mo tr
SW-KANAN(config-if)#sw tr allow vlan 10
Sekarang mari kitaa verifikasi !
SW-KIRI(config)#do sh vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Et0/2, Et0/3, Et1/0, Et1/1
Et1/2, Et1/3, Et2/0, Et2/1
Et2/2, Et2/3, Et3/0, Et3/1
Et3/2, Et3/3
10 Engineer active Et0/0
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
SW-KIRI
SW-KIRI(config)#do show interface trunk
Port Mode Encapsulation Status Native vlan
Et0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Et0/1 10
Port Vlans allowed and active in management domain
Et0/1 10
Port Vlans in spanning tree forwarding state and not pruned
Et0/1 10