Manajemen jaringan tanpa segmentasi sering menyebabkan traffic padat dan risiko keamanan meningkat. Solusinya adalah VLAN (Virtual LAN) yang memungkinkan pemisahan jaringan secara logis dalam satu switch fisik. Dengan VLAN, performa lebih stabil, akses lebih aman, dan pengelolaan lebih mudah.
VLAN (Virtual LAN) adalah teknologi di switch yang membagi 1 jaringan fisik menjadi beberapa jaringan logis. Pemisahan ini bisa berdasarkan departemen, fungsi, atau level keamanan, tanpa perlu perangkat tambahan. Fungsi dan Manfaat VLAN antara lain:
Meningkatkan keamanan karena perangkat antar departemen dipisah secara logis
Mengurangi broadcast traffic sehingga jaringan lebih ringan
Mempermudah manajemen jaringan dan troubleshooting
Efisiensi perangkat, karena cukup 1 switch untuk banyak jaringan logis
Langkah-langkah Praktis Setting VLAN di Cisco Switch
Simulasi Topologi Setting VLAN, dengan Skenario: Membuat 2 VLAN baru di 2 switch Cisco, lalu menghubungkannya melalui trunk. Perangkat yang digunakan
2 Cisco Switch 2960-24TT
4 PC
Kabel Straight-Through
Koneksi:
Switch1 Gi0/1 ↔ Switch2 Gi0/1 (Trunk)
Switch1 Gi0/2 → PC-Keuangan (VLAN 10)
Switch1 Gi0/3 → PC-Marketing (VLAN 20)
Switch2 Gi0/2 → PC-Keuangan2 (VLAN 10)
Switch2 Gi0/3 → PC-Marketing2 (VLAN 20)
KONFIGURASI SWITCH 1:
Switch> enable Switch# configure terminal ! Buat VLAN Switch(config)# vlan 10 Switch(config-vlan)# name Keuangan Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name Marketing Switch(config-vlan)# exit Switch(config)# vlan 99 Switch(config-vlan)# name Native Switch(config-vlan)# exit ! Port Access untuk PC Switch(config)# interface gigabitethernet0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# interface gigabitethernet0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 Switch(config-if)# no shutdown Switch(config-if)# exit ! Port Trunk ke Switch2 Switch(config)# interface gigabitethernet0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 99 Switch(config-if)# no shutdown Switch(config-if)# exit
KONFIGURASI SWITCH 2:
Switch> enable Switch# configure terminal ! Buat VLAN (SAMA dengan Switch1) Switch(config)# vlan 10 Switch(config-vlan)# name Keuangan Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name Marketing Switch(config-vlan)# exit Switch(config)# vlan 99 Switch(config-vlan)# name Native Switch(config-vlan)# exit ! Port Access untuk PC Switch(config)# interface gigabitethernet0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# interface gigabitethernet0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20 Switch(config-if)# no shutdown Switch(config-if)# exit ! Port Trunk ke Switch1 Switch(config)# interface gigabitethernet0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 99 Switch(config-if)# no shutdown Switch(config-if)# exit
KONFIGURASI IP PC
Langkah Konfigurasi VLAN di Cisco Switch
Tahap ke-1: Masuk ke Mode Konfigurasi untuk membuat VLAN, verifikasi semua setting sudah benar.
Switch# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/4, Gi0/5, Gi0/6, Gi0/7... 10 Departemen_Keuangan active Gi0/2 20 Departemen_Marketing active Gi0/3 99 Native active
Tahap ke-2: Lakukan Konfigurasi Trunk Port antar Switch
Switch# show interfaces trunk Port Mode Encapsulation Status Native vlan Gi0/1 on 802.1q trunking 99 Port Vlans allowed on trunk Gi0/1 1-4094 Port Vlans allowed and active in management domain Gi0/1 1,10,20,99 Port Vlans in spanning tree forwarding state and not pruned Gi0/1 1,10,20,99
Tahap ke-3: Periksa Konfigurasi Spesifik sebuah Interface
Switch# show running-config interface gigabitethernet0/2 Building configuration... Current configuration : 95 bytes ! interface GigabitEthernet0/2 switchport mode access switchport access vlan 10 end
HASIL TESTING
Keterangan:
switchport mode trunkmengatur port sebagai trunk port.switchport trunk native vlan 99menetapkan VLAN native (biasanya bukan VLAN 1 untuk keamanan). Pastikan VLAN 99 sudah dibuat jika Anda menggunakannya.
Tips dan Troubleshooting Singkat
Password dan Save Config?
Jangan lupa untuk menyimpan konfigurasi Anda yang sedang berjalan ke startup-config agar tidak hilang saat switch direstart.Switch# copy running-config startup-config
PC Tidak Berkomunikasi?
Pastikan konfigurasi IP address pada PC sudah dalam subnet yang sesuai dengan VLAN-nya. PC di VLAN 10 dan VLAN 20 harus berada di subnet IP yang berbeda.Trunk Tidak Up?
Pastikan kedua ujung port trunk dikonfigurasi dengan mode yang sama (switchport mode trunk) dan protokol encapsulation yang kompatibel (biasanya dot1q).
VLAN adalah solusi penting untuk segmentasi jaringan modern. Dengan memahami Access Port, Trunk, dan Native VLAN, Anda bisa membangun jaringan yang lebih cepat, aman, dan mudah dikelola.
Untuk informasi lebih lanjut mengenai produk Cisco di Indonesia, silahkan kontak kami.
