Host dan server yang terhubung dengan Layer 2 switch memiliki arti bahwa mereka berada di satu segmen jaringan yang sama. Kondisi ini menimbulkan dua permasalahan yang signifikan:
- Switch akan membanjiri semua port dengan pesan broadcast, yang akan mengkonsumsi bandwidth. Apabila jumlah peralatan yang terkoneksi ke switch bertambah maka lalulintas broadcast meningkat dan akan lebih banyak bandwidth yang sia-sia.
- Semua peralatan yang terhubung dengan switch yang sama akan dapat menerima dan meneruskan frame dari semua peralatan lain.
- Untuk alasan tertentu diinginkan hanya beberapa komputer saja yang dapat saling mengakses sementara yang lain tidak.
- Sebagai contoh, hanya komputer karyawan di bagian keuangan yang boleh mengakses server keuangan.
- Di jaringan dengan switch, digunakan virtual local area networks (VLANs) untuk mengaturnya.
VLAN adalah sebuah broadcast domain logis yang terdiri dari beberapa segmen LAN fisik namun diatur oleh administrator berdasarkan fungsinya logisnya, berdasarkan kesamaan divisinya, atau berdasarkan aplikasinya tanpa terpengaruh oleh lokasi fisik dari penggunanya.
Perbedaan antara pengelompokan jaringan secara fisik dan pengelompokan jaringan secara virtual, atau logical, adalah seperti contoh berikut bahwa hanya komputer di divisi yang sama yang dapat saling mengakses walaupun mereka berbeda lantai (berbeda switch).
Sementara komputer yang berada di divisi lain tidak dapat mengakses komputer yang berbeda divisi walaupun secara fisik berada satu lantai (satu switch) dengannya.
Perbedaan antara pengelompokan jaringan secara fisik dan pengelompokan jaringan secara virtual, atau logical, adalah seperti contoh berikut bahwa hanya komputer di divisi yang sama yang dapat saling mengakses walaupun mereka berbeda lantai (berbeda switch).
Sementara komputer yang berada di divisi lain tidak dapat mengakses komputer yang berbeda divisi walaupun secara fisik berada satu lantai (satu switch) dengannya.
Di jaringan dengan switch, sebuah peralatan dapat didaftarkan pada sebuah VLAN berdasarkan lokasinya, MAC address-nya, IP address-nya, atau aplikasi yang paling sering digunakan oleh user.
Administrator mendaftarkan keanggotaan ke sebuah VLAN dapat secara statis maupun dinamis.
Keanggotaan Statis VLAN adalah dengan mendaftarkan masing – masing port switch ke VLAN tertentu.
Semisal port fa0/3 didaftarkan untuk VLAN 20
Keanggotaan Dinamis VLAN membutuhkan VLAN Management Policy Server (VMPS).
VMPS berisi sebuah database yang memetakan MAC address ke sebuah VLAN tertentu.
Ketika sebuah peralatan (komputer) dikoneksikan ke sebuah port switch,VMPS mencari database untuk MAC address tersebut dan secara temporer (sementara) menerapkan port tersebut untuk sebuah VLAN yang sesuai
.
Dynamic keanggotaan VLAN membutuhkan server VLAN (VMPS). Ini VMPS berisi database yang memetakan alamat MAC untuk VLAN. Ketika plugs perangkat ke port switch, yang VMPS mencari database untuk pertandingan dari alamat MAC dan port ke VLAN yang sesuai.
Dynamic VLAN membutuhkan keanggotaan organisasi yang lebih dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih keanggotaan VLAN statis. Dalam VLAN dinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.
Catatan: Tidak semua switch Catalyst mendukung penggunaan VMPSs.
Dynamic VLAN membutuhkan keanggotaan organisasi yang lebih dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih keanggotaan VLAN statis. Dalam VLAN dinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.
Catatan: Tidak semua switch Catalyst mendukung penggunaan VMPSs.
KONFIGURASI VLAN
Secara default, VLAN1 adalah management VLAN.Untuk membuat sebuah VLAN harus dicantumkan sebuah nomor dan sebuah nama.
Beberapa switch mendukung sampai 1000 VLAN bahkan 4000 VLAN.
Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfigurasi global:
Switch(config)#vlan nomor_vlan
Switch(config)#vlan nomor_vlan
Switch(config-vlan)#name nama_vlan
Switch(config-vlan)#exit
Contoh :
Switch(config)#vlan 10
Switch(config-vlan)#name BAAK
Switch(config-vlan)#exit Switch(config)#interface fa0/urutan_port
Switch(config-if)#switchport access vlan nomor_vlan
Switch(config-if)# exit
Contoh :
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)# exit Switch(config)#interface range fa0/port_awal – port_akhir
Switch(config-if)#switchport access vlan nomor_vlan
Switch(config-if)#exit
Contoh :
Switch(config)#interface range fa0/2 – 5
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Untuk memverifikasi, memelihara, dan memecahkan masalah, penting untuk memahami perintah menunjukkan kunci yang tersedia di IOS Cisco.
Perintah berikut digunakan untuk memverifikasi dan mempertahankan VLAN:
Show VLAN
Perintah berikut digunakan untuk memverifikasi dan mempertahankan VLAN:
Show VLAN
Menampilkan secara detail semua nomor dan nama VLAN yang aktif di switch, termasuk port yang digunakan olehnya.
Show VLAN brief
Menampilkan ringkasan nama VLAN dan port yang digunakan.
Show VLAN id angka_id
Menampilkan anggota vlan yang sesuai dengan nomor id yang dikehendaki.
Show VLAN name nama_vlan
Menampilkan anggota vlan yang sesuai dengan nama VLAN yang dikehendaki.
Untuk menghapus sebuah VLAN:
Switch(config)#no vlan nomor_vlan
Untuk mengeluarkan sebuah port dari keanggotaan VLAN tertentu :
Switch(config)#interface fa0/urutan_port
Switch(config-if)#no switchport access vlan nomor_vlan
SWITCHING DAN JARINGAN SEGMENTASI
Meskipun router dan switch digunakan membuat jaringan perusahaan, desain jaringan kebanyakan perusahaan bergantung pada switch. Switch lebih murah per port dari router dan menyediakan penyampaian yang cepat pada kecepatan bingkai kawat.
switch adalah sangat mudah beradaptasi Layer 2 perangkat. Dalam perannya yang paling sederhana, itu menggantikan hub sebagai titik pusat koneksi banyak host. Dalam peran yang lebih kompleks, switch menghubungkan satu atau lebih switch lain untuk membuat, mengelola, dan menjaga hubungan berlebihan dan konektivitas VLAN. Switch proses semua jenis jaringan dengan cara yang sama, terlepas dari bagaimana digunakan.
Sebuah switch bergerak berdasarkan alamat MAC. Setiap beralih memelihara sebuah tabel MAC address di memori berkecepatan tinggi, yang disebut memori dialamatkan konten (CAM). Switch recreates tabel ini setiap kali diaktifkan, menggunakan kedua sumber alamat MAC dari frame yang masuk dan nomor port di mana frame masuk switch.
switch adalah sangat mudah beradaptasi Layer 2 perangkat. Dalam perannya yang paling sederhana, itu menggantikan hub sebagai titik pusat koneksi banyak host. Dalam peran yang lebih kompleks, switch menghubungkan satu atau lebih switch lain untuk membuat, mengelola, dan menjaga hubungan berlebihan dan konektivitas VLAN. Switch proses semua jenis jaringan dengan cara yang sama, terlepas dari bagaimana digunakan.
Sebuah switch bergerak berdasarkan alamat MAC. Setiap beralih memelihara sebuah tabel MAC address di memori berkecepatan tinggi, yang disebut memori dialamatkan konten (CAM). Switch recreates tabel ini setiap kali diaktifkan, menggunakan kedua sumber alamat MAC dari frame yang masuk dan nomor port di mana frame masuk switch.
GAMBAR 1
Switch menghapus entri dari tabel alamat MAC jika tidak digunakan dalam jangka waktu tertentu. Nama yang diberikan untuk jangka waktu ini adalah timer penuaan; penghapusan entri disebut penuaan keluar.
Sebagai bingkai unicast memasuki port, switch menemukan sumber alamat MAC pada frame. Kemudian mencari tabel MAC, entri yang cocok alamat.
Jika sumber MAC tidak dalam tabel, switch menambahkan alamat MAC dan entri nomor port dan set timer penuaan. Jika alamat MAC sumber ada, switch me-reset timer penuaan.
Selanjutnya, switch memeriksa alamat tujuan MAC. Jika entri ada, beralih ke depan bingkai keluar nomor port yang sesuai. Jika entri tidak ada, switch penuh bingkai keluar setiap port aktif kecuali port di atas yang telah diterima.
GAMBAR 2
suatu perusahaan, ketersediaan kecepatan, tinggi dan throughput jaringan sangat penting. Ukuran broadcast domain dan collision mempengaruhi arus lalu lintas. Secara umum, siaran lebih besar dan dampak tabrakan domain variabel misi kritis ini.
Jika switch menerima frame broadcast, switch setiap interface yang aktif, seperti halnya untuk alamat MAC tujuan tidak diketahui. Semua perangkat yang menerima siaran ini membentuk broadcast domain. Sebagai switch lebih yang terhubung bersama-sama, ukuran meningkat siaran domain.
Domain Tabrakan masalah yang sama. Perangkat lebih berpartisipasi dalam domain tabrakan, tabrakan lebih terjadi.
Hub menciptakan collision domain yang besar. Switches, menggunakan fitur yang disebut microsegmentation untuk mengurangi ukuran collision domain ke port switch tunggal.
Jika switch menerima frame broadcast, switch setiap interface yang aktif, seperti halnya untuk alamat MAC tujuan tidak diketahui. Semua perangkat yang menerima siaran ini membentuk broadcast domain. Sebagai switch lebih yang terhubung bersama-sama, ukuran meningkat siaran domain.
Domain Tabrakan masalah yang sama. Perangkat lebih berpartisipasi dalam domain tabrakan, tabrakan lebih terjadi.
Hub menciptakan collision domain yang besar. Switches, menggunakan fitur yang disebut microsegmentation untuk mengurangi ukuran collision domain ke port switch tunggal.
GAMBAR 3
suatu tuan rumah terhubung ke sebuah port switch, switch membuat koneksi khusus. Ketika dua host dihubungkan berkomunikasi satu sama lain, switch berkonsultasi meja switching dan membangun koneksi virtual, atau microsegment, antara port.
Switch mempertahankan virtual circuit sampai berakhir. Beberapa sirkuit virtual yang aktif pada waktu yang sama. Microsegmentation meningkatkan pemanfaatan bandwidth dengan mengurangi tabrakan dengan mengizinkan koneksi simultan.
Switch dapat mendukung baik switching simetris atau asimetris. Switch yang memiliki port dari semua kecepatan yang sama disebut simetris. Banyak switch, bagaimanapun, memiliki dua atau lebih port berkecepatan tinggi. Ini kecepatan-tinggi, atau port uplink, terhubung ke daerah yang memiliki permintaan lebih tinggi untuk bandwidth. Biasanya, wilayah ini termasuk:
-Sambungan ke switch lain
-Link ke server atau peternakan server
-Sambungan ke jaringan lain
Sambungan antara pelabuhan kecepatan yang berbeda menggunakan switching asimetris. Jika switch menyimpan informasi dalam memori memberikan penyangga antara port dari kecepatan yang berbeda. Asymmetric switch yang umum di lingkungan perusahaan.
Switch mempertahankan virtual circuit sampai berakhir. Beberapa sirkuit virtual yang aktif pada waktu yang sama. Microsegmentation meningkatkan pemanfaatan bandwidth dengan mengurangi tabrakan dengan mengizinkan koneksi simultan.
Switch dapat mendukung baik switching simetris atau asimetris. Switch yang memiliki port dari semua kecepatan yang sama disebut simetris. Banyak switch, bagaimanapun, memiliki dua atau lebih port berkecepatan tinggi. Ini kecepatan-tinggi, atau port uplink, terhubung ke daerah yang memiliki permintaan lebih tinggi untuk bandwidth. Biasanya, wilayah ini termasuk:
-Sambungan ke switch lain
-Link ke server atau peternakan server
-Sambungan ke jaringan lain
Sambungan antara pelabuhan kecepatan yang berbeda menggunakan switching asimetris. Jika switch menyimpan informasi dalam memori memberikan penyangga antara port dari kecepatan yang berbeda. Asymmetric switch yang umum di lingkungan perusahaan.
GAMBAR 4
GAMBAR 5
0 coment:
Posting Komentar