Konfigurasi Dasar VLAN di GNS3

VLAN sangat bermanfaat untuk mengelola grup logic yang ada di suatu jaringan seperti, memungkinkan administrator jaringan untuk memindahkan member dari satu grup ke grup lain, mengubahnya, dan menghapus/menambahkannya.

Tulisan saya kali ini akan membahas dasar konfigurasi VLAN (menggunakan GNS3) yaitu, membuat vlan memberikan port akses ke vlan tertentu, mengubah native vlan dan mengkonfigurasi link trunking.

Konfigurasi dasar VLAN di GNS3

Yang pertama, sediakan 6 buah PC, nantinya PC ini akan dibagi 3 menurut vlan masing-masing. Keseluruhan PC berada dalam 1 network, harusnya saling terhubung dan bisa saling ping. Detailnya sebagai berikut:

• - PC1: 172.17.10.21/24
• - PC2: 172.17.20.22/24
• - PC3: 172.17.20.23/24
• - PC4: 172.17.20.24/24
• - PC5: 172.17.20.25/24
• - PC6: 172.17.20.26/24

Membuat VLAN di Switch Cisco

Terdapat 4 buah VLAN seperti topologi diatas:

1. - VLAN 10 : ENGINEER
2. - VLAN 20 : MANAGER
3. - VLAN 30 : SUPPORT
4. - VLAN 99 : MANAGEMENT&NATIVE

Secara fisik, PC1 dan PC4 terhubung ke switch yang berbeda. Namun dengan vlan, kedua PC tersebut bisa digolongkan menjadi satu kelompok vlan. Berikut cara konfigurasi vlan di switch cisco:

ESW1(config)#vlan 10
ESW1(config-vlan)#name ENGINEER
ESW1(config-vlan)#vlan 20
ESW1(config-vlan)#name MANAGER
ESW1(config-vlan)#vlan 30
ESW1(config-vlan)#name SUPPORT
ESW1(config-vlan)#vlan 99
ESW1(config-vlan)#name MANAGEMENT&NATIVE
ESW1(config-vlan)#
ESW1(config-vlan)#exit
ESW1(config)#end    
ESW1#
*Mar  1 00:01:03.775: %SYS-5-CONFIG_I: Configured from console by console

Lakukan perintah diatas ke Switch 2 dan Switch 3. Lalu verifikasi konfigurasi vlan, gunakan perintah dibawah:

ESW1#show vlan brief
% Ambiguous command:  "show vlan brief"

Catatan: di etherswitch GNS3, tidak ada command show vlan brief karena sebenarnya kita sedang menggunakan router yang di set sebagai ethernet switch.

Gunakan command show vlan-switch untuk memverifikasi vlan yang telah dibuat. Lakukan perintah ini di setiap switch.

ESW1#show vlan-switch 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/0, Fa1/1, Fa1/2, Fa1/3
                                                Fa1/4, Fa1/5, Fa1/6, Fa1/7
                                                Fa1/8, Fa1/9, Fa1/10, Fa1/11
                                                Fa1/12, Fa1/13, Fa1/14, Fa1/15
10   ENGINEER                         active   
20   MANAGER                          active   
30   SUPPORT                          active   
99   MANAGEMENT&NATIVE                active   
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

Konfigurasi Access Port VLAN

Selanjutnya kita perlu mengkonfigurasi port sebagai mode access agar dapat digunakan oleh setiap PC diatas. Lakukan perintah berikut di Switch 2 dan Switch 3:

interface fastEthernet 1/4
switchport mode access
switchport access vlan 10
interface fastEthernet 1/8
switchport mode access
switchport access vlan 20
interface fastEthernet 1/12
switchport mode access
switchport access vlan 30

Sampai disini. Mari kita coba ping dari PC1 ke PC4, atau dari PC1 ke PC2 , gagal. Kenapa?
Karena PC tersebut sudah berada di vlan yang berbeda. Alasan lainnya adalah, perlu dilakukan trunking agar setiap switch bisa meneruskan vlan yang dimilikinya.

Konfigurasi Trunking VLAN

Link antar switch harus di konfigurasi sebagai mode trunk. Lakukan perintah berikut di Switch 1. Disini saya juga mengkonfigurasi agar switch menggunakan VLAN 99 sebagai native vlan.

interface fastEthernet 1/2
switchport mode trunk
switchport trunk native vlan 99
interface fastEthernet 1/3
switchport mode trunk
switchport trunk native vlan 99

Terakhir, lakukan perintah yang sama di Switch 2 dan Switch 3. Pastikan port nya sesuai.
Port trunk membutuhkan beberapa saat memproses konfigurasi dan aktif kembali.
Lakukan ping dari PC1 ke PC4 , harusnya sampai tahap ini sudah berhasil.

Ketika menjalankan perintah diatas di salah 1 switch, kita akan mendapatkan pesan seperti ini:

*Mar  1 00:48:29.907: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet1/2 (99), with ESW2 FastEthernet1/2 (1).

ESW1(config-if)#

*Mar  1 00:48:39.339: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet1/3 (99), with ESW3 FastEthernet1/3 (1).

Hal ini karena native vlan yang ada di Switch 1 tidak sesuai dengan Switch 2 dan Switch 3. Namun sampai disini, sesama VLAN sudah bisa saling terhubung. Untuk mengatasinya, cukup konfigurasi native vlan di switch 2 dan switch 3. Terakhir, konfigurasi trunking dan native vlan dengan perintah show interfaces fastEthernet x/x switchport.

Sedikit tentang Native Vlan

Diatas tidak saya tidak mengkonfigurasi switchport trunk allowed add vlan x, x, x, tetapi hanya switchport mode trunk. Artinya disini, switch akan melewatkan semua vlan yang ada di lokalnya (vlan tetangga engga ikutan).

Namun karena native vlan tidak mendukung 802.1Q atau VLAN tagging, maka perlu mengkonfigurasi  vlan 99 sebagai native vlan. Defaultnya adalah vlan 1, bisa di verifikasi dengan perintah show interface x/x switchport atau show interfaces trunk.

Semoga bermanfaat. Mohon dikoreksi kalau ada yang salah. Cara mensimulasikan switch cisco di GNS3 dapat dilihat disini.