VLAN | Microsegmentation, Mode Access, Mode Trunk, InterVLAN Routing – 1/2

VLAN Segmentation Concept
VLAN Segmentation Concept

What is VLAN a.k.a MicroSegmentation? Intinya VLAN itu misah jaringan, segmentasi, dengan VLAN ID sebagai identitasnya. Dahulu kala sebelum negara api menyerang, segmentasi di layer 2 yaa pake switch beneran, kayak yang nomor 1 itu tuh. Nah kalo jaringan yang mau dipisah2 banyak kan jadi repot tuh. Muncullah solusi si VLAN ini. Saatu switch dengan fitur VLAN seolah-olah si switch itu memiliki beberapa Switch Virtual (VLAN), gambarannya kyk yang nomor 2, aku sih biasanya ngumpamain gitu. Jadi lebih irit perangkat, shared infrastructure, lebih enak managenya juga kan. kalo switchnya banyak kata orang “tinggal nglurusin VLANnya”. contoh diatas itu directly-connected, bayangin kalo switcnya berderet 10 gitu dan nggak pake VLAN, 10 L2 segment  = 10switch * 10 L2 segmen = perlu 100 switch dong. Dengan VLAN cuma perlu 10 switch doang then segmented logically with vlan ..haha.. 😀 .

Nah apa saja sih ‘key-key’ dari VLAN, ada apa aja di VLAN.. cekidott… 😛 XD 

Oke, konsep dasarnya udah dijelasin diatas itu. Lalu di VLAN ada apa aja sih? Makenya gimana sih? Konfignya gimana?

## Konsep make VLAN

–> Bikin VLAN (atau sebenernya otomatis kebikin ketika assign VLAN di port kalo vlannya belum ada)

—-> Masuk Port, Set Port Mode, Set Port VLAN

——> Dah gitu doang :v

## Then What’s in VLAN ::

1. VLAN ID

Ini ceritanya sebagai identitasnya si jaringan. Dia modelnya nambahin info di frame header. Frame yang ketambahan informasi VLAN biasa disebut ‘tagged’, frame polosan yang belum ada info vlan biasa disebut ‘untag’. Nah tiap tiap VLAN ID ini ibaratnya virtual switch gitu, jadi beda VLAN ID ~ beda ‘switch’ ~ nggak konek. Lalu gimana ngonekkinnya jaringan yang beda VLAN? naik ke layer 3, pake router, routing 🙂

2. Port Mode

Vlan di assign di port, nah port itu jalannya ada 2 mode, Access dan Mode Trunk. Mode Access dia cuma ngenalin 1 VLAN doang, sedangkan mode trunk dia bisa melewatkan satu atau beberapa VLAN. Mode Access biasanya dipake untuk ke arah end-device (ujung), misal ke PC, Laptop, network Access Point, user gitu deh. Sedangkan Trunk dipake untuk melewatkan VLAN-VLAN tadi over network, dipake untuk koneksi antar-switch, atau switch dengan router yg pake VLAN jg. Pendekatan sederhananya :

Mode Access — 1 VLAN — biasanya arah end-device

Mode Trunk — Bisa beberapa VLAN — antar switch, switch dg router, buat ngangkut vlan antar switch/router/..

3. Native VLAN

Yang ini adanya di Port Mode Trunk doang. Contoh konfig trunk “switchport mode trunk native vlan  88”, jadi Native Vlan itu dia bakal nganggep untag frame seolah-olah vlan 88. Mangkanya jika trunk antara ujung-A dengan ujung-B native vlannya nggak sama maka bakal muncul native vlan mismatch, ya karena di sisi A untag seolah-olah dianggep vlan X..ehh di sisi B dianggep vlan Y. yaa kagak cocok :p

4. VLAN Management

Sebenernya akal-akalan ini mah..haha.. ini mah vlan biasa yang dikasih IP (di switch), sehingga si switch bisa diakses (remote:telnet, ssh, web..etc) via IP ini XD . Dan biasanya lagi VLAN ini diperlakukan ‘agak’ spesial karena memang untuk keperluan spesial juga (device management). Oleh karena itulah disebut VLAN Management 😉 . di beberapa device ada juga yang memang udah nyediain VLAN management bawaan dari sononya 🙂 .

Btw berikut aku bikin gambaran, penjelasan, how to config VLAN cisco based di packet tracer. Penampakan seperti dibawah ini. Monggo kalo mau download click disini. Oke sekian post part-1 ini, Next post bab InterVLAN Routing dan sedikit nyrempet bab QinQ alias VLAN Double Tagging alias VLAN didalem VLAN (udah pernah aku post sih 😀 )

vlan-ma

Advertisements

8 thoughts on “VLAN | Microsegmentation, Mode Access, Mode Trunk, InterVLAN Routing – 1/2

    1. Kalau VLAN 1 bisa ngobrol dengan VLAN 3 itu bisa pakai bridging. tapi kalau VLAN 1 bisa ke 3, 2 bisa ke 3, tapi 1 tidak bisa ke 2… hmm… belum tahu deh karena solusi yg baru aku tahu kalau mau hubungin VLAN tanpa router ya dibridging..

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s