« IBGP-EBGP-RIP-OSPF-Default Routing-NAT menggunakan Vyatta
Tunneling, Mirroring, Replication dengan Vyatta dan Centos »

InterVLAN Routing dengan Vyatta


VLAN dibuat dengan encapsulation dot 1Q berdasarkan IEEE 802.1Q, yaitu terjadi peristiwa tagging oleh switch pada header frame ethernet, berupa VLAN ID, dan dengan tag yang terdapat pada header frame inilah maka switch akan melihat port mana saja yang mempunyai VLAN ID yang sama dengan frame tersebut, frame hanya akan diteruskan menuju port yang di set  dengan VLAN ID yang sama  dan tidak akan diteruskan menuju port dengan VLAN ID yang berbeda, dengan metode inilah maka terjadilah segmentasi LAN berdasarkan port pada switch, sehingga broadcast yang dihasilkan oleh salah satu host tidak akan diteruskan menuju port dengan VLAN ID yang berbeda atau hanya akan diteruskan ke port dengan VLAN ID yang sama, sehingga terjadi efisiensi pemakaian bandwidth. Kondisi inilah yang membuat VLAN seolah-olah mempunyai banyak LAN dalam pengertian logical tetapi sebenarnya berada dalam satu LAN dalam pengertian physical.

LAN-LAN yang berbeda pada VLAN ini harus mempunyai alamat network yang berbeda, sesuai dengan prinsip dasar di network, maka jika ada dua atau lebih alamat network yang berbeda ingin berkomunikasi maka harus melakukan peristiwa routing. Pada peralatan Cisco, routing antar VLAN bisa dilakukan oeh switch itu sendiri asalkan switch tersebut mempunyai fasilitas routing yaitu Layer 3 Switch, jadi ada switch yang hanya mendukung layer 2 dan ada switch yang mendukung layer 3, tentu dari sisi praktis layer 3 switch lebih praktis, dalam artian kita bisa membuat VLAN sekaligus melakukan routing sehingga antar VLAN yang berbeda tadi bisa berkomunikasi, tetapi dari sisi cost, peralatan switch layer 3 mempunyai harga yang lebih mahal dari switch layer 2.

Sebaliknya jika kita menggunakan switch layer 2 dalam membuat VLAN, kita untuk membuat antar VLAN yang berbeda tadi berkomunikasi atau dengan kata lain melakukan routing antar VLAN maka kita harus menggunakan peralatan tambahan berupa router, tentu dari sisi cost, itu berarti harus ada investasi tambahan peralatan yaitu router. Dari situlah kita berpikir bagaimana membuat jaringan yang handal, efisiensi terhadap cost, tentu sekilas kita melihat seolah ada sesuatu yang berlawanan, (“man uji wong pelembang ado rego ado barang”).

Sebenarnya dua hal itu bukanlah dua hal yang bertentangan asal kita mengerti prinsip keilmuan secara fundamental (back to fundamental back to philosophy), mengerti sebenarnya apa yang terjadi, sehingga mengerti apa yang harus kita lakukan. Ada banyak software opensource yang mendukung encapsulation dot 1 q, antara lain adalah Vyatta (http://vyatta.org - thanks to Vyatta), Vyatta bisa di download secara gratis dan tidak membutuhkan hardware dengan klasifikasi tinggi, dari pengalaman yang sudah dilakukan Vyatta bisa dijalankan pada Pentium III RAM 128 MB dengan harga second dibawah 1 juta rupiah, dan mempunyai kinerja cukup baik (man dipikir-pikir sebenernyo katek yang murah, sebab ilmunyo yang mahal, ilmunyo ini yang betahun-tahun nyarinyo, kopi begelas-gelas nak Cappucino pulok, rokok bebungkus-bungkus, DjiSamSoe pulok, singgonyo dak teritung lagi nilai investasi). Pada studi kasus ini dipergunakan Catalyst 2960-24TT untuk membuat VLAN dan Vyatta versi 5.0.2 untuk Inter VLAN Routing. Untuk lebih jelas mari kita lihat topologi dibawah ini.

Topologi

vlan-webserver-dan-database-server1

Pada Studi kasus ini kita akan membuat 5 VLAN

  1. VLAN 2 labnetwork
  2. VLAN 3 labrobotika
  3. VLAN 4 labelektronika
  4. VLAN 100 webserver
  5. VLAN 101 databaseserver

VLAN 1 tidak dibuat karena sudah ada secara default dan nanti akan digunakan sebagai VLAN Manajemen

Untuk skema pengalamatan

  1. 192.168.1.0/24 untuk VLAN Manajemen
  2. 192.168.2.0/24 untuk VLAN labnetwork
  3. 192.168.3.0/24 untuk VLAN labrobotika
  4. 192.168.100.0/24 untuk VLAN webserver
  5. 192.168.101.0/24 untuk VLAN databaseserver

Pada Cisco Switch

Switch>enable

Switch#configure terminal

Switch(config)#interface range fastEthernet 0/1 - 24

Switch(config-if-range)#shutdown

Switch(config-if-range)#exit

Switch(config)#interface range gigabitEthernet 1/1 - 2

Switch(config-if-range)#shutdown

Switch(config-if-range)#exit

Switch(config)#exit

Switch#vlan database

Switch(vlan)#vtp server

Device mode already VTP SERVER.

Switch(vlan)#vtp domain unsri

Switch(vlan)#vtp password kayarayaselamanyamatimasuksurga

Switch(vlan)#vlan 2 name labnetwork

Switch(vlan)#vlan 3 name labrobotika

Switch(vlan)#vlan 4 name labelektronika

Switch(vlan)#vlan 100 name webserver

Switch(vlan)#vlan 101 name databaseserver

Switch(vlan)#exit

Switch#configure terminal

Switch(config)#hostname VLAN-UNSRI

VLAN-UNSRI(config)#interface vlan 1

VLAN-UNSRI(config-if)#ip address 192.168.1.1 255.255.255.0

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#interface fastEthernet 0/1

VLAN-UNSRI(config-if)#switchport access vlan 2

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#interface fastEthernet 0/2

VLAN-UNSRI(config-if)#switchport access vlan 2

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#interface fastEthernet 0/3

VLAN-UNSRI(config-if)#switchport access vlan 3

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#interface fastEthernet 0/4

VLAN-UNSRI(config-if)#switchport access vlan 3

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#interface fastEthernet 0/5

VLAN-UNSRI(config-if)#switchport access vlan 4

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#interface fastEthernet 0/6

VLAN-UNSRI(config-if)#switchport access vlan 4

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#interface fastEthernet 0/23

VLAN-UNSRI(config-if)#switchport access vlan 100

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#interface fastEthernet 0/24

VLAN-UNSRI(config-if)#switchport access vlan 101

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config)#interface gigabitEthernet 1/1

VLAN-UNSRI(config-if)#switchport mode trunk

VLAN-UNSRI(config-if)#switchport trunk native vlan 1

VLAN-UNSRI(config-if)#no shutdown

VLAN-UNSRI(config-if)#exit

VLAN-UNSRI(config)#exit

VLAN-UNSRI#copy running-config startup-config

VLAN-UNSRI#

VYATTA routerVLAN

vyatta@routerVLAN:~$

Masuk ke configure mode

vyatta@routerVLAN:~$configure

Set interface pada Ethernet eth2 yang akan di pergunakan sebagai komunikasi native vlan1

vyatta@routerVLAN#set interface Ethernet eth2 address 192.168.1.1/24

Set eth2 sebagai vlan interface 2

vyatta@routerVLAN#set interface Ethernet eth2 vif 2 address 192.168.2.1/24

Set eth2 sebagai vlan interface 3

vyatta@routerVLAN#set interface Ethernet eth2 vif 3 address 192.168.3.1/24

Set eth2 sebagai vlan interface 4

vyatta@routerVLAN#set interface Ethernet eth2 vif 4 address 192.168.4.1/24

Set eth2 sebagai vlan interface 100

vyatta@routerVLAN#set interface Ethernet eth2 vif 100 address 192.168.100.1/24

Set eth2 sebagai vlan interface 101

vyatta@routerVLAN#set interface Ethernet eth2 vif 101 address 192.168.101.1/24

Set DHCP untuk masing VLAN sehingga setiap computer otomatis akan mendapatkan IP sesuai dengan VLAN masing-masing

DHCP untuk VLAN2

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN2 subnet 192.168.2.0/24 default-router 192.168.2.1

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN2 subnet 192.168.2.0/24 start 192.168.2.2 stop 192.168.2.254

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN2 subnet 192.168.2.0/24 dns-server 192.168.100.2

DHCP untuk VLAN3

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN3 subnet 192.168.3.0/24 default-router 192.168.3.1

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN3 subnet 192.168.3.0/24 start 192.168.2.2 stop 192.168.3.254

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN3 subnet 192.168.3.0/24 dns-server 192.168.100.2

DHCP untuk VLAN4

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN4 subnet 192.168.4.0/24 default-router 192.168.4.1

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN4 subnet 192.168.4.0/24 start 192.168.4.2 stop 192.168.4.254

vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN4 subnet 192.168.4.0/24 dns-server 192.168.100.2

Set firewall supaya database server hanya bisa diakses oleh Webserver, dan hanya dizinkan untuk mengakses port 3306 yang merupakan port buat MySQL server

vyatta@routerVLAN#set firewall name dbsafe rule 1 description to-database-server

vyatta@routerVLAN#set firewall name dbsafe rule 1 destination address 192.168.101.2

vyatta@routerVLAN#set firewall name dbsafe rule 1 destination port 3306

vyatta@routerVLAN#set firewall name dbsafe rule 1 source address 192.168.100.2

vyatta@routerVLAN#set firewall name dbsafe rule 1 protocol tcp

vyatta@routerVLAN#set firewall name dbsafe rule 1 action accept

vyatta@routerVLAN#set firewall name dbsafe rule 2 description to-database-server

vyatta@routerVLAN#set firewall name dbsafe rule 2 destination address 192.168.101.2

vyatta@routerVLAN#set firewall name dbsafe rule 2 source address 0.0.0.0/0

vyatta@routerVLAN#set firewall name dbsafe rule 1 protocol all

vyatta@routerVLAN#set firewall name dbsafe rule 1 action drop

vyatta@routerVLAN#commit

vyatta@routerVLAN#save

Sistem ini bisa di-implementasikan di perkantoran dengan banyak departemen dan banyak user.

, , , , , , , , , , , , , , , , , , , , , , ,

This entry was posted on Saturday, August 15th, 2009, 12:13 pm and is filed under vyatta. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

  1. #1 by hasan - September 14th, 2009 at 20:00

    mas, konfigurasi VLAN yg diatas switch, VLAN-UNSRI(config-if), dan vyatta ketiganya itu beda OS dan harus dipakai atau bagaimana ?

    dan kalau saya pakai yg konfigurasi vyatta saja apakah sudah bisa jalan VLAN nya? soalnya di lingkungan saya pakai OS vyatta.

    dan selain dikondigurasi di vyatta apakah ada lagi yang dikonfigurasi untuk membuat VLAN tersebut?

    Quote

  2. #2 by admin - September 14th, 2009 at 21:02

    Pengertian VLAN di Vyatta, bahwa Vyatta mempunyai fasilitas encapsulation dot 1Q, yaitu standarisasi IEEE untuk VLAN, Vyatta disini bisa melakukan Intervlan routing, tetapi grouping VLAN tetap harus dilakukan diswitch. Ada banyak switch yang mendukung VLAN, bukan cuma merek Cisco, jadi fungsi Vyatta disini melakukan interVLAN routing antar VLAN tersebut

    Quote

  3. #3 by hasan - September 14th, 2009 at 21:32

    untuk konfigurasi yang “Switch>enable” diatas itu pakai OS apa mas?
    apakah ke tiga konfigurasi diatas bisa dijadikan satu dengan menggunakan OS vyatta?

    cz aku ada tugas di suruh mbuat VLAN dengan OS vyatta.

    mohon pencerahanya

    Quote

  4. #4 by admin - September 14th, 2009 at 21:44

    Itu adalah Command Line Interface pada IOS Cisco, Switch Cisco disini melakukan grouping VLAN berdasarkan port, sedangkan Vyatta sebagai InterVLAN routing, tentu tidak bisa semuanya digantikan pakai Vyatta, cuma kita bisa melihat per case study mana yang bisa gantikan dengan Vyatta, dengan tujuan menghemat Cost dari investasi peralatan

    Quote

  5. #5 by hasan - September 14th, 2009 at 22:17

    untuk masuk Command Line Interface pada IOS Cisco itu mengakses IP nya siwtch atau bagaimana mas?

    dan kalau di wndows lewat mananya?
    kalau di linux juga lewat mana?

    Quote

  6. #6 by hasan - September 14th, 2009 at 22:18

    untuk masuk Command Line Interface pada IOS Cisco itu mengakses IP nya siwtch atau bagaimana mas?

    dan kalau di wndows lewat mananya?
    kalau di linux juga lewat mana?

    sorry mash newbie

    Quote

  7. #7 by admin - September 14th, 2009 at 22:24

    Kalau ke peralatan Cisco bisa melalui port console, atau telnet, kalau di Linux pakai SSH, kalau Windows dimana ya, udah lupa, gak pernah pake lagi sebabnya

    Quote
(will not be published)
  1. No trackbacks yet.