ade.ghoz 
cisco_lane 
![Echo[dot]or[dot]id](http://echo.or.id/banner.gif "echo community")
VLAN = Virtual Local Area Network
Misalkan :
Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD)
keuangan = 10 user
produksi = 10 user
penjualan = 4 user
HRD = 5 user
IT = 3 user
Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN 50 = IT
Maka disetiap VLAN yg kita create.. mereka mempunyai traffic masing2 dan tidak akan terkirim ke traffic vlan lain (1 VLAN = 1 broadcast domain). Jadi security dan keamanan or privacy data dari masing2 bagian bisa tetap terjaga.
" tp kan kita cmn butuh 1 router utk 3 lantai (5 departement) tersebut.. So, lebih irit kan!!! Btw, Are you still with me?? anonymouse said : "ghozali banyak ngemeng neh… dah langsung ke studi case aja dech, biar gw yang bacanya juga nggak puyeng duluan.." Hihihi.. 
. Ok dech om.. kita langsung ke studi case aja yah. ghozali : *sambil geplak jidad* Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD)
keuangan = 10 user (5 user di lt. 1 dan 5 user di lt. 2 )
produksi = 10 user (5 user di lt. 1 dan 5 user di lt. 2)
penjualan = 8 user (4 user di lt. 2 dan 4 user di lt. 3)
HRD = 5 user (5 user di lt. 2)
IT = 3 user (3 user di lt. 3)
Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN IT = 50
Dengan kebutuhan seperti diatas maka kita membutuhkan 3 switch manageable dan 1 router. Topologinya seperti ini:
O iya, sebelumnya pada setting VLAN kali ini saya tidak banyak otak-atik di VTP dan Port Securitynya. InsyaALLAH klo ada waktu akan saya menjelaskannya juga ttg VTP dan Port Security di lain waktu. Ayo kita mulai konfigurasi router dan switchnya…!!!
Pada Switch yang harus kita lakukan adalah sbb:
1. Create VLAN
2. Set port Trunk + Assign port utk trunk + set encapsulationnya
3. Assign port untuk setiap VLAN
4. Set port Access
V = VLAN
1 = VLAN ID
2 = Lantai gedung
3 = Urutan di setiap lantai dan VLAN ID
VLAN 10
NETWORK = 192.168.1.0/24
GATEWAY = 192.168.1.1
VLAN 20
NETWORK = 192.168.2.0/24
GATEWAY = 192.168.2.1
VLAN 30
NETWORK = 192.168.3.0/24
GATEWAY = 192.168.3.1
VLAN 40
NETWORK = 192.168.4.0/24
GATEWAY = 192.168.4.1
VLAN 50
NETWORK = 192.168.5.0/24
GATEWAY = 192.168.5.1
Standarisasi Switch_Lt1
Create VLAN 10
Create VLAN 20
fastethernet 0/12 dipakai buat trunk ke Switch_Lt2
fastethernet 0/1 dipakai untuk PC V_10.1.1
fastethernet 0/2 dipakai untuk PC V_10.1.2
fastethernet 0/4 dipakai untuk PC V_20.1.2
Create VLAN 10
Create VLAN 20
Create VLAN 30
Create VLAN 40
fastethernet 0/10 dipakai buat trunk ke Rtr_VLAN
fastethernet 0/11 dipakai buat trunk ke Switch_Lt3
fastethernet 0/12 dipakai buat trunk ke Switch_Lt1
fastethernet 0/1 dipakai untuk V_10.2.1
fastethernet 0/2 dipakai untuk V_10.2.2
fastethernet 0/3 dipakai untuk V_20.2.1
fastethernet 0/4 dipakai untuk V_20.2.2
fastethernet 0/5 dipakai untuk V_30.2.1
fastethernet 0/6 dipakai untuk V_30.2.2
fastethernet 0/7 dipakai untuk V_40.2.1
fastethernet 0/8 dipakai untuk V_40.2.2
Standarisasi Switch_Lt3
Create VLAN 30
Create VLAN 50
fastethernet 0/11 dipakai buat trunk ke Switch_Lt2
fastethernet 0/1 dipakai untuk V_30.3.1
fastethernet 0/2 dipakai untuk V_30.3.2
fastethernet 0/3 dipakai untuk V_50.3.1
fastethernet 0/4 dipakai untuk V_50.3.2
Switch_Lt1:
Switch_Lt1# vlan database
Switch_Lt1(vlan)# vlan 10 name keuangan ==> create vlan 10 dengan nama keuangan
Switch_Lt1(vlan)# vlan 20 name produksi
Switch_Lt1(vlan)# exit
Switch_Lt1# config terminal
Switch_Lt1(config)# interface fastethernet 0/12
Switch_Lt1(config-if)# switchport mode trunk
Switch_Lt1(config-if)# switchport trunk encapsulation dot1q
Switch_Lt1(config-if)# exit
Switch_Lt1(config)# interface fastethernet 0/1
Switch_Lt1(config-if)# switchport mode access
Switch_Lt1(config-if)# switchport access vlan 10 ==> 10 = VLAN yang kita assignkan di port fastethernet 0/1
Switch_Lt1(config)# interface fastethernet 0/2
Switch_Lt1(config-if)# switchport mode access
Switch_Lt1(config-if)# switchport access vlan 10
Switch_Lt1(config)# interface fastethernet 0/3
Switch_Lt1(config-if)# switchport mode access
Switch_Lt1(config-if)# switchport access vlan 20
Switch_Lt1(config)# interface fastethernet 0/4
Switch_Lt1(config-if)# switchport mode access
Switch_Lt1(config-if)# switchport access vlan 20
Switch_Lt1# copy running-config startup-config
Switch_Lt2# vlan database
Switch_Lt2(vlan)# vlan 10 name keuangan
Switch_Lt2(vlan)# vlan 20 name produksi
Switch_Lt2(vlan)# vlan 30 name penjualan
Switch_Lt2(vlan)# vlan 40 name HRD
Switch_Lt2# config terminal
Switch_Lt2(config)# interface fastethernet 0/12
Switch_Lt2(config-if)# switchport mode trunk
Switch_Lt2(config-if)# switchport trunk encapsulation dot1q
Switch_Lt2(config)# interface fastethernet 0/11
Switch_Lt2(config-if)# switchport mode trunk
Switch_Lt2(config-if)# switchport trunk encapsulation dot1q
Switch_Lt2(config)# interface fastethernet 0/10
Switch_Lt2(config-if)# switchport mode trunk
Switch_Lt2(config-if)# switchport trunk encapsulation dot1q
Switch_Lt2(config)# interface fastethernet 0/1
Switch_Lt2(config-if)# switchport mode access
Switch_Lt2(config-if)# switchport access vlan 10
Switch_Lt2(config)# interface fastethernet 0/2
Switch_Lt2(config-if)# switchport mode access
Switch_Lt2(config-if)# switchport access vlan 10
Switch_Lt2(config)# interface fastethernet 0/3
Switch_Lt2(config-if)# switchport mode access
Switch_Lt2(config-if)# switchport access vlan 20
Switch_Lt2(config)# interface fastethernet 0/4
Switch_Lt2(config-if)# switchport mode access
Switch_Lt2(config-if)# switchport access vlan 20
Switch_Lt2(config)# interface fastethernet 0/5
Switch_Lt2(config-if)# switchport mode access
Switch_Lt2(config-if)# switchport access vlan 30
Switch_Lt2(config)# interface fastethernet 0/6
Switch_Lt2(config-if)# switchport mode access
Switch_Lt2(config-if)# switchport access vlan 30
Switch_Lt2(config)# interface fastethernet 0/7
Switch_Lt2(config-if)# switchport mode access
Switch_Lt2(config-if)# switchport access vlan 40
Switch_Lt2(config)# interface fastethernet 0/8
Switch_Lt2(config-if)# switchport mode access
Switch_Lt2(config-if)# switchport access vlan 40
Switch_Lt1# copy running-config startup-config
Switch_Lt3:
Switch_Lt3# vlan database
Switch_Lt3(vlan)# vlan 30 name penjualan
Switch_Lt3(vlan)# vlan 50 name IT
Switch_Lt3(vlan)# exit
Switch_Lt3# configure terminal
Switch_Lt3(config)# interface fastethernet 0/11
Switch_Lt3(config-if)# switchport mode trunk
Switch_Lt3(config-if)# switchport trunk encapsulation dot1q
Switch_Lt3(config)# interface fastethernet 0/1
Switch_Lt3(config-if)# switchport mode access
Switch_Lt3(config-if)# switchport access vlan 30
Switch_Lt3(config)# interface fastethernet 0/2
Switch_Lt3(config-if )# switchport mode access
Switch_Lt3(config-if)# switchport access vlan 30
Switch_Lt3(config)# interface fastethernet 0/3
Switch_Lt3(config-if)# switchport mode access
Switch_Lt3(config-if)# switchport access vlan 50
Switch_Lt3(config)# interface fastethernet 0/4
Switch_Lt3(config-if)# switchport mode access
Switch_Lt3(config-if)# switchport access vlan 50
Switch_Lt3# copy running-config startup-config
Switch# show vlan [number] ==> Lihat VLAN ID yang telah kita buat
Switch# show running-config ==> Melihat keseluruhan konfigurasi kita
coba ping dari PC client yg sama VLAN ID, Klo bisa berarti link antar switch dah bisa.
Switch_Lt3(config-if)# switchport mode access
Switch_Lt3(config-if)# switchport access vlan [VLAN ID]
Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/2 menjadi milik [VLANID] dan membuat port tersebut mempunyai mode access. That’s means.. port tersebut hanya dapat membawa [VLAN ID]nya saja dan ini penting untuk di terapkan di setiap port yg menuju ke PC Client.
Switch_Lt3(config-if)# switchport mode trunk
Switch_Lt3(config-if)# switchport trunk encapsulation dot1q
Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/11 mempunyai encapsulation dot1q dan menjadikan port tersebut menjadi trunk. Trunk means.. pada link port tersebut dia yg bekerja membawa multiple [VLAN ID] dalam satu link. Oleh karena itu Kita bisa berkomunikasi antar VLAN.. dikarenakan ada port yang dijadikan trunk.
Pada Router yang harus kita lakukan adalah sbb:
1. Buat Sub-interface sebanyak VLAN yg telah kita create
2. Set Gateway di setiap Sub-Interface
3. Set Encapsulation sesuai dengan encapsulation yg dipakai di switch
Rtr_VLAN# configure terminalverify pada router:
Rtr_VLAN(config)# interface fastethernet 0/0
Rtr_VLAN(config-if)# no shutdown ==> Menghidupkan interface fa0/0
Rtr_VLAN(config)# interface fastethernet 0/0.10
Rtr_VLAN(config-subif)# encapsulation dot1q 10
Rtr_VLAN(config-subif)# ip address 192.168.1.1 255.255.255.0
Rtr_VLAN(config)# interface fastethernet 0/0.20
Rtr_VLAN(config-subif)# encapsulation dot1q 20
Rtr_VLAN(config-subif)# ip address 192.168.2.1 255.255.255.0
Rtr_VLAN(config)# interface fastethernet 0/0.30
Rtr_VLAN(config-subif)# encapsulation dot1q 30
Rtr_VLAN(config-subif)# ip address 192.168.3.1 255.255.255.0
Rtr_VLAN(config)# interface fastethernet 0/0.40
Rtr_VLAN(config-subif)# encapsulation dot1q 40
Rtr_VLAN(config)# ip address 192.168.4.1 255.255.255.0
Rtr_VLAN(config)# interface fastethernet 0/0.50
Rtr_VLAN(config-subif)# encapsulation dot1q 50
Rtr_VLAN(config-subif)# ip address 192.168.5.1 255.255.255.0
Rtr_VLAN# copy running-config startup-config
Rtr_VLAN# show running-config ==> Melihat keseluruhan konfigurasi kita
Coba ping dari PC client yg berbeda VLAN ID, Klo bisa berarti link + trunk dah berjalan dengan baik. Dan VLAN telah berhasil kita implementasi dengan baik..
Rtr_VLAN(config-subif)# encapsulation dot1q 10
Rtr_VLAN(config)# ip address 192.168.1.1 255.255.255.0
Pada 3 baris perintah diatas kita membuat sub-interface dimana "fastethernet 0/0" ini adalah parent dari interface yg kita pakai dan "fastethernet 0/0.10" ini adalah child dari dari "fastethernet 0/0". pada ".10" ini sebenarnya terserah kita ingin menggunakan berapa saja, asalkan berupa digit. Saya menggunakan "10" karena pada sub-interface yang saya pasang adalah khusus untuk VLAN ID 10, sehingga utk kedepannya bila terjadi error atau maintenance akan mempermudah kita dalam men-solve the problem. Lalu saya memetakan pada VLAN ID 10 itu adalah Networknya 192.168.1.0/24 atau Network 192.168.1.0 Netmasknya 255.255.255.0 dan Gateway 192.168.1.1. Inget!!! Gateway harus diletakkan di Router, karena Routerlah yg bekerja di Layer 3 dari OSI Layer. Klo Switch manageable lebih banyak bekerja di Layer 2 dari OSI Layer.
Akhirkata.. Alhamdulillah.. selesai juga, Huhhh.. Klo dari teman2 ada yg bingung, silahkan lgsg tanya aja yah, Klo saya bisa jawab.. akan lgsg saya jawab. Klo ada kesalahan2 dari penulisan saya diatas.. lgsg dikritik ajah.. OK?!?!
Keuntungan menggunakan VLAN :
- Easily move workstations on the LAN
- Easily add workstations to the LAN
- Easily change the LAN configuration
- Easily control network traffic
- Improve security
Your friend
Mantabbbbbb. Lanjutkan mas, saya tunggu yang dynamic…
Kalo boleh mo nambahin dikit mas. Saya baca diatas, dari switch langsung ke PC. Bisa juga dari switch, masuk dulu ke Hub, baru kemudian di share ke PC-PC. Jadi bisa ngirit port switch (kan mahal, jadi sayang kalo 1 port switch 1 PC). Dengan menggunakan hub, maka bisa banyak PC dalam 1 port switch.
Maaf, nambahinnya nggak berbobot. Masih ndeso. Maklum, emang gak pernah ngambil CCNA kaya mas.
Comment by ridwan — March 13, 2007 @ 1:55 pm
Yup, sptnya itu bisa seh klo kita menggunakan static VLAN, soalnya saya blom pernah coba langsung. Tp semestinya secara logika itu masuk akal, asalkan dalam 1 port yg menuju hub tsb msh dalam 1 VLAN, tp hal tersebut dapat mengurangi keamanan dari jaringan yg akan kita buat. Biasanya switch manageable memang digunakan dan dibuat utk hal tersebut (1 port 1 PC).
Iya, InsyaALLAH klo ada waktu luang akan saya buat tutorial ttg dynamic VLAN.
terima kasih yah kk Ridwan atas commentnya..
Best Regards,
Your friend
Comment by Administrator — March 13, 2007 @ 9:36 pm
Thanks penjelasannya menarik. Saya perhatikan antara case dan gambar ada yang belum matching, seharusnya di lantai tiga ada
Vlan10, VLAN30, VLAN50, Terlihat digambar hanya VLAN30 dan VLAN50 saja. VLAN10nya kemana ? dan lantai berikutnya. sorry hanya bisa protes… dan gak ngerti banged sichhhhh
Comment by bro — May 24, 2007 @ 1:28 pm
Ooooh iyah.. di case ama di gambarnya ada salah.. Terima kasih yah kk bro..
Btw, kesalahan terletak pada diri saya.. di casenya nnti akan saya benarkan kembali.. Terima kasih atas protesnya. Sangat membantu banget.
Wah, kk bro merendah neh.. saya yakin kk bro mengerti ttg VLAN ini. Buktinya kk bro bisa memberikan masukan ke saya.
Best Regards,
Your friend
Comment by Administrator — May 25, 2007 @ 12:02 am
kk bro, tulisannya sudah saya edit.. kira2 masih ada yg salah nggak yah?? mohon koreksinya yah kk bro dan teman2 sekalian yang baca tulisan ini..
Best Regards,
Your friend
Comment by Administrator — May 25, 2007 @ 12:57 am
tulisannya menarik dengan pembahasan yang mudah dimengerti. Ditunggu tulisan berikutnya.
Comment by djati — July 12, 2007 @ 2:54 pm
boss tau ga link dimana kita bisa download bosson router simulator secara free kirim linknya ke email donk
Comment by ardhyan — July 13, 2007 @ 2:54 pm
tenkyu mas buat tutorialnya, btw salah ketik yah di konf swlante 1,
Switch_Lt1(config-if)# switch mode trunk –>swichport, hehheeh
aku add YMnya njenengan yah, aku yang hendra_august,
dan command copy running-config startup-config bisa diganti wr mem yah??
tenkyu…
Comment by hendra — July 18, 2007 @ 3:29 pm
@djati : insyaALLAH saya akan mencoba tutorial2 lainnya yg bersangkutan dengan cisco.
@ardhyan : Sudah saya kirim ke emailnya kk ardhyan
@hendra : O iya yah.. Maaf atas kesalahan tersebut, saya akan lgsg ganti dech. Hehehe.. Terima kasih kk hendra atas kritiknya.
Iyah, “copy running-config startup-config” bisa kita ganti dengan “wr mem” atau “wr” saja.
YMnya kk hendra sudah saya add ke YM saya. Wah, asyik neh dapet temen lagi.. Hoooreee…!!
Best Regards,
Your friend
Comment by Administrator — July 18, 2007 @ 10:06 pm
Bro punya YM ga add donk YM gue ardhy06@yahoo.com
Comment by ardhyan — July 20, 2007 @ 11:11 am
Sip atas penjelasannya. Aku pengen tanya, seandainya antar vlan bisa kenal(ping) tapi ga bisa akses gimana mas ? ini untuk masalah security sih (maklum newbie)
Comment by imod — July 25, 2007 @ 11:56 am
@imod : Btw, nggak bisa akses bgmn neh?? Klo kya gitu pakein ACL aja.
Best Regards,
Your friend
Comment by Administrator — July 25, 2007 @ 11:09 pm
@admin : maksudnya ga bisa akses itu, ada beberapa vlan yang tidak bole diakses dari vlan yang lain, tapi ada beberapa vlan yang lain dapat diakses secara bersamaan. mungkin @admin ada YM, biar aku bisa nanya nanya
sambil belajar lebih dalam thx
Comment by imod — July 26, 2007 @ 8:45 am
my YM : cisco_lane
Best Regards,
Your friend
Comment by Administrator — July 26, 2007 @ 8:08 pm
wah tanya lagi om…. gue buta sama sekali…
fungsi router ini sebagai apa ya??? akses internet yah???? ato cuman sebagai bridging doang??? kl sebagai bridging doang bisa ga sih switch managable lsg ke switch managable??? ga usah pake router gitu loh…. asmusi saya ini cuman sebagai pemekaran ip lokal aja yg terbatas, jadi nanti di lantai 1 atau 2 atau 3 memakai range ip yg sama ex: 192.168.0.1/24
maap banyak tanya gue masih buta sama cisco sama managable switch (ga pernah liat sih barangnya) ^^.
Comment by steeve — August 2, 2007 @ 8:49 pm
Klo kegunaan router diatas itu adalah agar antar VLAN bisa ‘bicara’ satu sama laen, trus menghubungkan network2 yg ada.
maksudnya kk Steeve dg bridging itu bgmn yah? setau saya seh klo bridging itu menggabungkan beberapa interface jadi satu interface saja.
O iya, kk Steeve itu menggunakan switch manageable itu utk apa aja yah? Klo emang msh dalam 1 range network, itu bisa koq.
note:
kk Steeve coba kunjungi aja situs ini : http://cisco-indo.com disitu kumpulnya orang2 cisco dan master2nya cisco, walaupun blom rame jg seh.
Best Regards,
Your friend
Comment by Administrator — August 2, 2007 @ 10:16 pm
maksud bridging yg gue tau nggabungin ip dengan subnet yg beda , biar bisa omong bareng ^^.
wah sekalian promo juga ah…. routerOS indonesia di http://www.forummikrotik.com
Comment by steeve — August 8, 2007 @ 8:48 pm
Wah, ternyata kk Steeve lebih master neh.. saya aja baru tau tuch.
Wow, ikutan gabung ah…
kk Steeve, klo mikrotik itu kebanyakaan dipake utk apa yah? ISP skala besar atau skala kecil atau lainnya?
Best Regards,
Your friend
Comment by Administrator — August 10, 2007 @ 10:51 pm
Kalau boleh para bpk dan ibu yang di bahas tentang trouble shoot yang ada di lapangan doong, dan fokus cisco 3 dan 4
Comment by verdy — August 13, 2007 @ 9:08 am
Waduh, klo di lapangan saya blom tau.. soalnya msh kuliah, dan saya jg lom kerja.
InsyaALLAH saya akan mencoba posting2 di ccna modul 3 dan 4nya.
Terima kasih atas masukannya kk verdy.
Best Regards,
Your friend
Comment by Administrator — August 13, 2007 @ 1:33 pm
wah,,makasih banged yah.skarang udah mudeng VLAN dan trungking.tapi q lon seneng,masih pnasaran sama VLAN yg dynamic tyus juga cara nambah konfig port,pada port securitynya.tolong jelasin lewat imailQ yah.brati yg dikasih ip address cuman routernya y?tyus default gatewaynya ko g dimasukin skalian.makasih yah sebelume..tutorialnya sangad membantu…dan yg sangad saya sesalkan,sewaktu ambil ccna,saya tidak pernah mempelajarinya(sulit,pke inggries sie),cuman ngerjain examnya doank(itu juga pake nyonto
)…
Comment by indah suciati — August 22, 2007 @ 10:13 am
gmn dengan definisi static dan dynamic vlan?
mohon penjelasannya?
Comment by putu junaedy — September 24, 2007 @ 10:43 am
Static VLAN itu maksudnya adalah.. dimana port switch yg kita assignkan utk VLAN tersebut hanya ditentukan utk suatu PC aja dan di assignkanya secara static..
Klo dynamic VLAN.. dimana port switch yg kita assignkan utk VLAN tersebut bs utk beberapa PC yg telah ditentukan rules nya. Biasanya itu kita menggunakan port security.. nah, masalahnya adalah.. di dynamips blom bs configuring dynamic VLAN..
yg perlu diinget.. dynamic VLAN itu bukan VLANnya yg berubah2. tp port dr switchnya dg menggunakan port security.
Klo mas putu juneady msh bingung.. ditanyakan lagi aja yah..
. InsyaALLAH akan saya bantu lagi dg mengirim contoh2 ke email mas putu. 
Best Regards,
Your friend
Comment by Administrator — September 27, 2007 @ 10:36 pm
yooooooooooooo
Comment by ilh — October 10, 2007 @ 11:39 am
ghoz,
“yg perlu diinget.. dynamic VLAN itu bukan VLANnya yg berubah2. tp port dr switchnya dg menggunakan port security.
”
Saya jadi ingin tau nih yg di maksud vlannya tdk berubah tp port dr switchnya. ??
Karna dr pengalaman saya port-security itu digunakan utk mengantisipasi user/client pindah2 port, jadi seperti merecord mac address pada port tsb..CMIIW (Correct Me If I’m Wrong).
Kalo boleh saya jelaskan sedikit mengenai Dynamic VLAN, dulu di Catalyst 6500 supervisor engine vrp saya lupa ada yg namanya VMPS (VLAN Membership Policy Server) nah ini yg disebut dgn Dynamic VLAN. Tp itu dulu, sekarang dynamic vlan yg sekarang, di catalyst hanya cukup di buat konfigurasi utk semua port sama, nah si user/client dpt kita define berdasarkan username dan password. Tp utk menjalankan ini dibutuhkan yg namanya Cisco Secure ACS.
Cisco Secure ACS ini nanti bekerjasama dengan Active Directory, jadi satu hal lagi nih jika ingin mengimplementasikan dynamic vlan dibutuhkan Directory Services ato biasa ddi sebut dgn Active Directory.
Ilustrasi, misalnya utk dikampus kita bisa menerapkan seperti ini :
1. Dosen > vlan 10
2. Student > vlan 20
3. dll, saya berikan 2 contoh vlan saja.
Nanti klo ada dosen yg bernama misalnya ghozali, maka dia cukup login ke domain menggunakan username ghozali password ghozali, maka secara otomatis dia akan dapat vlan 10, tanpa di catalyst perlu diconfigure vlan 10 pada port yg digunakan oleh si ghozali ini misalnya. Dan begitu juga pada student. Ini bukan hanya dapat berlaku pada Catalyst tp juga bisa diterapkan pada Cisco Wireless seperti pada Access Point Cisco misalnya.
Dengan adanya dynamic vlan ini tidak akan merepotkan network admin. Tapi ada satu hal si network admin hrs rajin memantau dan memonitor si Cisco Secure ACS.
Mungkin itu aja penjelasan dari saya, jika ada yg ingin ditanyakan silahkan, dengan senang hati saya akan coba utk menjawab.
Mudah2an tulisan ini dpt membuat semangat yg ingin ke Cisco Security dan Switching.
Rgds,
Giordano
Comment by vlan23 — November 5, 2007 @ 2:45 am
mas saya mau tanya, gimana caranya menghubungkan 2 network dengan netmask yang berbeda?
begini topologinya.
MODEM ——– HUB ——- LAN1
MODEM ——– SERVER —— HUB —– LAN2
supaya kedua jaringan bisa saling berkomunikasi dan sharing file.
terima kasih sebelumnya.
Comment by romeo_musti_die — January 26, 2008 @ 10:24 am
mas aku masih binggung… mbok aku diajri dari awal sampe akhir(sekalian langkah-langkahnya yang urut, biar ga binggung). tolong juga filenya kirim di email saya…
Comment by habibi — January 30, 2008 @ 12:12 pm
@Romeo : gunakanlah routing protocol.
. Sebenernya saya dah jarang bgt configuring network.. soalnya lagi belajar yg laen dulu. 
Caranya, mungkin di modem mas romeo itu bisa bekerja di layer 3 (menggunakan routing), nah di coba aja menggunakan routing yg static dulu, sya jg bingung tuch liat topologynya..
Sedikit tips, mendingan pake switch aja.. yg HUB itu diganti, karena HUB itu dah nggak jaman. hehhe..
@Habibi : mas Habibi bisa liat configuring VLAN saya menggunakan software dynamips. InsyaALLAH bisa mengerti.
Best Regards,
Your friend
Comment by Administrator — February 6, 2008 @ 2:25 am
wah, menarik skali mas pembahasannya.. top markotop deh.. muantabb bngt..
). apa untuk bikin topology ini yg kita perlukan adalah dynamic vlan? mohon pencerahannya…
)
kpn neh tulisan ttg dynamic vlan-nya? sangat ditunggu2 lhoo..
oya mo tanya:
klo 1 port switch managable u/ 1 pc kan pemborosan bngt tuh, mengingat harganya yg mahal bngt. nah klo kita seting setiap 1 port u/ 1 vlan, trz bs ga port tsb kita konekan ke switch biasa dmn switch biasa ini terkoneksi ke banyak komputer? jd 1 port di switch managable menampung bnyk kompi (mis. klo pake kelas c, kita bs nambahin kompi smp 254 buah) (mudah2an kebayang topology-nya
atau mgkn ada teori & tutorial-nya? (klo ga ada bhs indonesia, yg english jg gpp deh
thx b4..
keep fighting!!!
Comment by heri — July 8, 2008 @ 9:25 am
Bisa mas Heri.. Betul, kita harus pake dynamic vlan or vmps klo mo buat topology kya gitu
. Nah, utk lebih detailnya di search aja di cisco.com disitu banyak materinya..
Best Regards,
Your friend
Comment by Administrator — July 14, 2008 @ 1:03 pm
bsa tlong jlasin gk fungsi subinterface pada router??
trus apa bdanya enkapsulasi ISL & 802.1q??
minta tlong krim2 file tutorialnya duonk all about VLAN, tp kl bsa pk linux centOS 5
ada forum cisco gk c ??
Comment by somat — July 24, 2008 @ 3:14 pm
makasih tutor singkat tentang switch manageablenya, hehe..seminggu saya bingung ngadapin swicth cisco manageable di tempat kerja..(maklum baru pertama kali lihat barang aneh juga misterius gitu..hehe). Sekarang saya dah ngerti konsep kerjanya. Thank u very much..
Comment by Heri — July 28, 2008 @ 12:03 am
@Somat:
.
Kegunaan subinterface pada router adalah karena keterbatasan port pada router (klo nambah modul kan biaya lagi tuch), misal kita punya 4 VLAN pastinya setiap VLAN itu ingin punya traffic sendiri2 dan rulesnya sendiri2. Nah agar setiap VLAN punya traffic sendiri berarti router harus punya 4 interface secara logicnya. bs dimengerti?!?? karena keterbatasan tersebut kita buat subinterface pada router.. agar menghemat duid
ISL itu adalah trunking protocol pada VLAN dan ISL adalah proprietary cisco-proprietary (yg hanya ada pada router cisco), ISL ini hanya bs jalan di switch cisco, ISL mengenkapsulasi keseluruhan frame dan menambahkan frame di akhirnya sehingga trafficnya semakin besar..
802.1q or dot1q trunking protocol pada VLAN dan dot1q itu bukan cisco-proprietary, dependent protocol, dan menyisipkan frame ke dalam frame header sehingga trafficnya tidak terlalu besar.
forum cisco itu banyak sekali mas somat..
1. www.cisco.com
2. www.ciscoforum.net
3. www.kaskus.us -> cari di bagian cisco
4. www.google.com -> banyak bgt forum cisconya
@Heri:
. Btw, kerja dimana mas?? ^:)^
Wah selamat yah mas udh mengerti cara kerjanya.. jujur saya agak bingung2 jg klo disuruh configure pake vmps
Comment by Administrator — July 28, 2008 @ 8:05 pm
duh tambah pusing aza neh broo…
Comment by helmstandart — July 29, 2008 @ 7:04 pm