Apa VLAN?



VLAN minangka istilah sing tegesé Jaringan Wilayah Lokal. Miturut "Virtual" sing ora ana babagan jaringan fisik nanging babagan jaringan sing logis.

Conto A



Segmen jaringan fisik bisa dadi loro Ethernet switch karo jaringan sing beda-beda.

Conto B



Segmen jaringan logis utawa "VLAN" bisa dadi switch Ethernet tunggal sing dikonfigurasi kanggo pirang-pirang jaringan.


Apa titik nggunakake VLAN?



Ing lingkungan jaringan saiki akeh LAN (Local Area Networks) sing ukuran gedhe banget. Ing praktik jaringan sing apik sampeyan pengin ngeculake domain siaran kasebut menyang potongan-potongan cilik utawa pirang-pirang LAN. Sampeyan uga pengin misahake jaringan supaya bisa nyaring lalu lintas antarane loro kanggo tujuan keamanan yen sampeyan duwe departemen beda kayata Accounting lan Sales, umpamane. Penjualan bisa uga kudu ngakses jinis sistem tartamtu ing jaringan departemen Accounting nanging ora kabeh.


Conto:



Monggo nyatake yen sampeyan duwe gedhung gedhe karo rong departemen, Accounting lan Sales. Akuntansi nduwe pengguna 125 lan Penjualan wis kedhaftar 200. Sampeyan bisa nyedhiyakake saben jurusan nganggo subnet Kelas C C tunggal sing ngidini nganti alamat IP gawean 254 ing saben. Iki bakal luwih saka cukup kanggo ndhukung klien ing saben klompok. Sampeyan duwe saklar Ethernet tunggal kanthi kapadetan port cukup kanggo ndhukung kabeh panganggo 325 lan banjur sawetara lan saklar iku bisa ngatasi VLAN lan Inter-Vlan. Sampeyan bisa nggawe VLAN 1 kanggo Sales lan VLAN 2 kanggo Accounting. Banjur nggoleki port kedhaftar sing disambungake lan nyetel VLAN port menyang departemen relatif.

Saiki, sampeyan wis dibagi segmen nanging ora ana cara kanggo saiki kanggo komunikasi amarga sanajan wis disambungake menyang piranti fisik sing padha, bakal dipisahake kanthi segmen logis utawa VLAN sing beda. Iki ngendi routing Inter-VLAN bakal diputer. Sampeyan kudu ngonfigurasi router internal saklar kuwi supaya bisa rute data antarane rong segmen logis utawa VLAN. Ing sawetara kasus, router internal uga duwe sawetara fungsi keamanan kaya ACLs Cisco (Daftar Kontrol Akses). Sampeyan bisa nemtokake alamat lan alamat sumber, jaringan lan port protokol kanggo lalu lintas mlebu lan utawa njaba.

Kadhangkala sampeyan bakal duwe pirang-pirang bangunan ing MAN (Metropolitan Area Network) kahanan utawa mung sawetara jubin ing LAN (Local Area Network) kahanan. Ing kahanan iki, sampeyan kudu nggawe antarmuka uplink ing antarane sawetara switch Ethernet lan "Trunk" ing info VLAN liwat uplinks iki kanthi cara VTP (Virtual Trunking Protocol).

Umumé ing lingkungan VTP sampeyan bakal duwe tombol utami utawa Root Switch sing mbukak VTP ing mode server. (CATETAN: Ana pirang-pirang versi tingkat VTP) Disambungake menyang "Root" sampeyan bakal nduweni saklar akses mlaku ing klien utawa mode VTP transparan. Uplinks antarane "Root" lan "Klien" bakal diatur minangka "Trunks" kanggo mawa informasi lan lalu lintas VTP kanggo macem-macem VLAN. Sawise tautan kasebut digawé, Server VTP bakal nganyari Klien nganggo kabeh informasi VLAN sing ana. Ing titik iki sampeyan bisa ngatur port ing switch klien karo VLANs lan data kanggo VLANs iki bakal ngliwati batang ing Virtual LAN.

Mesthine iki minangka pratelan sing prasaja, aku ora bisa ditindakake lan STP (Spanning Tree Protocol) kanggo dipertimbangake kanggo kesederhanaan.