Katakan Pada VLAN, Yang Berat Itu Bukan Rindu, Tapi Ngonfig

Dalam dunia jaringan komputer, istilah VLAN pasti tidak asing lagi. Mengenal dan memahami VLAN, menurut saya, adalah suatu hal yang harus dikuasai oleh semua pekerja IT. Kenyataannya tidak sedikit dari teman-teman saya yang masih belum memahami konsep VLAN, terutama dari kalangan mahasiswa dan pelajar. Kali ini saya akan mencoba jelaskan itu semua dengan bahasa sendiri dan akan ada sedikit berbagi pengalaman terkait konfigurasi dan manajemen VLAN.

VLAN dari segi bahasa, merupakan singkatan dari Virtual Local Area Network. VLAN bisa menyatukan dua perangkat yang telah berpisah, tidak peduli berapa jauh jaraknya, selama masih ada media yang menjembatani. Bisa dibayangkan apabila untuk menghubungkan dua buah komputer didalam satu ruangan membutuhkan tarikan kabel UTP sepanjang 1-3 meter, dengan VLAN kita bisa “menarik kabel UTP” sepanjang jarak Sabang sampai Merauke.

VLAN sifatnya sangat fleksibel, dalam artian bisa digunakan sebanyak-banyaknya tanpa harus memakan space pada sebuah fisik perangkat. Contohnya, untuk tarikan menggunakan fisik berupa kabel UTP akan memakan satu port pada suatu perangkat. Apabila perangkatnya hanya memiliki 48 port, maka hanya 48 kabel saja yang bisa dipakai. Dengan VLAN, satu port bisa untuk memuat banyak “tarikan” tergantung kemauan kita. “Tarikan” tersebut nantinya akan didistribusikan lagi oleh perangkat-perangkat lain setelahnya, sampai ke last mile atau perangkat di end user.

Ada dua mode port yang saling berkaitan dengan VLAN, yaitu Trunk dan Access. Mode port Access hanya boleh dilewati satu VLAN, sedangkan untuk bisa dilewati beberapa VLAN diperlukan konfigurasi port mode Trunk. Kedua jenis port mode ini sifatnya universal dan memang digunakan di semua jenis perangkat Switch atau Router, yang membedakan hanya istilah saja; seperti Tagged (Trunk) atau Untagged (Access). Beberapa vendor seperti Cisco atau Dell menggunakan istilah T/U ini. Ada beberapa syarat mendasar agar VLAN bisa komunikasi satu sama lain di perangkat yang berbeda, yang pertama, kedua sisi port harus mempunyai port mode yang sama; Trunk harus ketemu dengan Trunk, Access harus ketemu dengan Access. Apabila Trunk mau ketemu Access, diperlukan konfigurasi khusus, namanya QinQ (kita skip dulu soal QinQ ini ya). Kedua, untuk port mode Trunk harus di tag VLAN yang sama namun untuk port mode Access tidak perlu dengan VLAN yang sama. Sama yang dimaksud dalam artian VLAN-ID yang sama ya.

arya@SW-JUNIPER-EX3300> show configuration interfaces ge-0/0/1 
description "ACCESS SAMPLE EX3300 ge-0/0/1 TO EX4300 ge-0/0/9";
unit 0 {
 family ethernet-switching {
 port-mode access;
 vlan {
 members vlan100;
 }
 }
}

Contoh diatas merupakan contoh konfigurasi port Access dari Switch EX3300. Pada deskripsi tertulis bahwa port ge-0/0/1 mengarah ke port ge-0/0/9 Switch EX4300. Dengan konfigurasi seperti ini berarti di port ge-0/0/9 hanya boleh allow VLAN 100 saja dan mode nya Access. Contoh dibawah merupakan contoh konfigurasi Trunk, yang mengarah ke Switch EX4300 port xe-0/0/0. Di Switch EX4300 juga harus disetting Trunk dan allow masing-masing VLAN agar dapat berkomunikasi.

arya@SW-JUNIPER-EX-3300> show configuration interfaces xe-0/1/1 
description "TRUNK SAMPLE EX-3300 xe-0/1/1 to EX-4300 xe-0/0/0";
mtu 9216;
unit 0 {
 family ethernet-switching {
 port-mode trunk;
 vlan {
 members [ vlan624 vlan2510 vlan151 vlan507 vlan3388 vlan2169 vlan1302 vlan424 vlan1615 vlan250 vlan3930 vlan3672 vlan566 vlan349 vlan3671 vlan485 vlan3125 vlan1031 vlan570 vlan700 vlan604 vlan910 vlan387 vlan3061 vlan2830 vlan2992 vlan219 vlan407 vlan739 vlan798 vlan1551 vlan171 vlan173 vlan577 vlan547 vlan2789 ];
 }
 }
}

VLAN meskipun tidak kasat mata, tapi sejatinya adalah sebuah interface. Kita bisa assign sebuah IP point to point pada VLAN tersebut agar komunikasi antar perangkat bisa terjalin. Namun ada beberapa syarat umum agar IP tersebut dapat berkomunikasi. Mari kita simak ilustrasi berikut, klik gambar untuk memperbesar.

Kira-kira konsep dasar VLAN seperti itu, contoh kasusnya saya ambil dari pengalaman saya ngonfig VLAN untuk customer. Ada satu istilah yang kerap dipakai oleh ISP (Internet Service Provider) yaitu ngelurusin VLAN. Meluruskan, lebih tepatnya, adalah pengalokasian VLAN ke setiap hop atau segment dari sisi Gateway menuju Host. Kalau dari contoh gambar diatas, Gateway nya bisa berupa Router A, hop pertama di SW-EX3300, hop kedua di SW-EX4300, dan Host berada di Router B. Umumnya, para Engineer ini juga mengalokasikan IP untuk setiap segment yang bertujuan untuk segmentasi (baca: tes kelurusan). Kalau di contoh hanya ping dari Router A ke Router B saja, maka si Engineer akan ping dari Router A ke SW-EX3300, Router A ke SW-EX4300, dan seterusnya. Pokoknya kalau dari Gateway sampai Host tidak bisa komunikasi, kita harus telusuri dari awal untuk mencari titik putusnya.

Sebetulnya masih banyak lagi yang bisa digali dari VLAN ini. Dari mulai kendala yang umum terjadi sampai bagaimana cara mengatasinya. Kemudian ada juga beberapa parameter pengecekan kelurusan VLAN, dan masih banyak lagi. Berat memang, tapi saya harus akhiri artikel ini. Semoga bermanfaat bagi teman-teman yang baru terjun di dunia IT. Sampai ketemu di postingan berikutnya.

 

 

2 thoughts on “Katakan Pada VLAN, Yang Berat Itu Bukan Rindu, Tapi Ngonfig

Leave a Reply

Your email address will not be published. Required fields are marked *