This is an old revision of the document!
Cisco : VLAN
VLAN (Virtual Local Area Network) adalah sebuah metode untuk membagi satu jaringan komputer fisik menjadi beberapa jaringan virtual yang terpisah. Hal ini memungkinkan Anda untuk mengelompokkan komputer berdasarkan fungsi, departemen, atau proyek—tanpa harus mengubah kabel fisik yang sudah ada.
Syntax
Membuat VLAN
| Command | Description |
|---|---|
S1(config)#vlan [vlan-ID] | Membuat VLAN baru dan menetapkan nomor VLAN |
S1(config-vlan)#name [name] | Memberikan nama pada VLAN |
Example:
vlan 10 name VLAN-10 vlan 20 name VLAN-20 vlan 99 name VLAN-Management
Assigning VLAN ke Interfaces
Setelah VLAN dibuat, port switch dapat ditetapkan ke VLAN tertentu.
| Command | Description |
|---|---|
S1(config)#interface [int-id] | Masuk ke mode konfigurasi interface (gunakan interface range untuk beberapa port) |
S1(config-if)#switchport mode access | Mengatur interface ke mode access |
S1(config-if)#switchport access vlan [vlan-id] | Menetapkan interface ke VLAN tertentu |
Contoh:
interface GigabitEthernet1/0 switchport mode access switchport access vlan 10 interface range GigabitEthernet2/0 - 3 switchport mode access switchport access vlan 20
Menghapus VLAN
| Command | Description |
|---|---|
S1(config)#no vlan [vlan-id] | Menghapus VLAN tertentu |
S1(config)#delete flash:vlan.dat | Menghapus file database VLAN dari flash memory |
Menghapus VLAN dari Interface
| Command | Description |
|---|---|
S1(config)#interface [int-id] | Masuk ke mode konfigurasi interface |
S1(config-if)#no switchport access vlan [vlan-id] | Menghapus penugasan VLAN dari port |
“⚠️ Ketika sebuah VLAN dihapus, port yang dialokasikan ke VLAN tersebut akan menjadi tidak aktif (inactive). Namun, jika Anda menggunakan perintah no switchport access vlan [vlan-id], port tersebut akan kembali ke VLAN 1.”
Topologi
“Sebelum konfigurasi VLAN, keempat end host berada dalam LAN yang sama (192.168.0.0/24) dan dapat saling berkomunikasi. Setelah mengonfigurasi VLAN, kita akan membagi topologi tersebut menjadi dua VLAN terpisah untuk mengisolasi lalu lintas data (traffic).”
Goalsnya adalah untuk memisahkan Devices sesuai VLAN pada topology
- VLAN 10 - PC1,PC2
- VLAN 10 - PC3,PC4
Konfigurasi
Router C2691
// Masuk Global Configration mode C2691> enable C2691# configure terminal C2691(config)# //setup ip interface gateaway C2691(config)#interface f0/0 C2691(config-if)#ip address 192.168.0.1 255.255.255.0 // Setup DHCP Server C2691(config-if)#ip dhcp pool LAN C2691(dhcp-config)#network 192.168.0.0 255.255.255.0 C2691(dhcp-config)#default-router 192.168.0.1 C2691(dhcp-config)#exit C2691(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.100
PCs
// PC1 PC1> ip dhcp DDORA IP 192.168.0.101/24 GW 192.168.0.1 // PC2 PC2> ip dhcp DORA IP 192.168.0.102/24 GW 192.168.0.1 // PC3 PC3> ip dhcp DORA IP 192.168.0.103/24 GW 192.168.0.1
Cheatsheet
ip dhcp excluded-address 192.168.0.1 ip dhcp pool LAN network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 exit