Inter-VLAN Routing
Routing Antar-VLAN
pengantar
Pertimbangkan, ini, sebagai administrator jaringan, salah satu tugas Anda adalah membuat dan menetapkan pengguna yang berbeda ke VLAN di jaringan Anda, Anda memiliki tiga departemen utama yang harus dibagi secara logis menggunakan VLAN, VLAN 10 - FINANCE, VLAN 20 - SALES dan VLAN 30 - SDM.
Penggunaan
VLAN berarti bahwa pengguna tidak akan dapat berkomunikasi lintas
departemen, yaitu pengguna di FINANCE, tidak akan dapat mengirim pesan
ke pengguna dalam PENJUALAN karena mereka berada di domain siaran yang
berbeda.
Di
banyak perusahaan, Anda akan menemukan bahwa berbagi informasi lintas
departemen adalah persyaratan, oleh karena itu, pertanyaannya adalah,
bagaimana Anda membuat pengguna di departemen PENJUALAN dan KEUANGAN
berkomunikasi, namun mereka menggunakan VLAN yang berbeda?
Dalam bab ini, kita akan membahas peran yang dimainkan oleh perutean antar-VLAN dalam komunikasi antara VLAN yang berbeda. Kita
akan mempelajari cara kerjanya, mempertimbangkan berbagai metode yang
dapat digunakan untuk mengimplementasikannya, mengkonfigurasi perutean
antar-VLAN menggunakan perute-on-a-stick dan perutean antar-VLAN
tradisional, membandingkan dua gaya implementasi dan akhirnya
memverifikasi dan memecahkan masalah perutean antar-VLAN.
Pengantar routing antar-vlan
Ketika
kami belajar tentang VLAN, kami mengatakan bahwa setiap VLAN biasanya
pada subnetnya sendiri, switch-switch utamanya beroperasi pada layer 2
dari model OSI dan oleh karena itu mereka tidak memeriksa alamat-alamat
logis. Oleh karena itu, node pengguna yang berada pada VLAN yang berbeda tidak dapat berkomunikasi secara default. Dalam banyak kasus, kita mungkin memerlukan konektivitas antara pengguna yang berada di VLAN yang berbeda. Cara ini dapat dilakukan adalah melalui routing antar-VLAN.
Dalam kursus ini, kita akan melihat satu jenis perutean antar-VLAN, yaitu melalui penggunaan router.
Definisi
Routing
antar-VLAN dapat didefinisikan sebagai cara untuk meneruskan lalu
lintas antara VLAN yang berbeda dengan mengimplementasikan router di
jaringan. Seperti yang
telah kita pelajari sebelumnya, VLAN secara logis mensegmentasikan
switch ke subnet yang berbeda, ketika router terhubung ke switch,
seorang administrator dapat mengkonfigurasi router untuk meneruskan lalu
lintas antara berbagai VLAN yang dikonfigurasi pada switch. Node
pengguna dalam VLAN meneruskan lalu lintas ke router yang kemudian
meneruskan lalu lintas ke jaringan tujuan terlepas dari VLAN yang
dikonfigurasi pada sakelar.
Gambar di bawah ini, menunjukkan cara kerja proses ini.
INTER-VLAN ROUTING
Informasi yang ditujukan untuk PC B, meninggalkan PC A dengan tag VLAN
20, ketika sampai ke R1, router, mengubah format pesan ini dari VLAN 20,
menjadi VLAN 30, kemudian mengirimnya kembali ke sakelar dan akhirnya
sakelar mengirim pesan ke PC penerima yang dituju.
Ada dua cara di mana perutean antar-VLAN dapat dilakukan.
- Routing antar-VLAN tradisional
- Router-on-a-stick
Routing antar-VLAN tradisional
Dalam jenis perutean antar-VLAN, perute biasanya terhubung ke sakelar menggunakan banyak antarmuka. Satu untuk setiap VLAN. Antarmuka pada router dikonfigurasikan sebagai gateway default untuk VLAN yang dikonfigurasi pada sakelar.
Port yang tersambung ke router dari sakelar dikonfigurasi dalam mode akses di VLAN yang sesuai.
Ketika
node pengguna mengirim pesan ke pengguna yang terhubung ke VLAN yang
berbeda, pesan bergerak dari node mereka ke port akses yang
menghubungkan ke router pada VLAN mereka. Ketika
router menerima paket, itu memeriksa alamat IP tujuan paket dan
meneruskannya ke jaringan yang benar menggunakan port akses untuk VLAN
tujuan. Switch sekarang dapat meneruskan frame ke node tujuan karena router mengubah informasi VLAN dari VLAN sumber ke VLAN tujuan.
Dalam
bentuk perutean antar-VLAN ini, router harus memiliki banyak antarmuka
LAN seperti jumlah VLAN yang dikonfigurasi pada sakelar. Oleh karena itu, jika sebuah saklar memiliki 10 VLAN, router harus memiliki jumlah antarmuka LAN yang sama.
Ambil skenario yang ditunjukkan di bawah ini.
Jika PC A di VLAN 20, ingin mengirim pesan ke PC B di VLAN 30, langkah-langkah yang akan diambil ditunjukkan di bawah ini.
- PC A akan memeriksa apakah alamat IPv4 tujuan ada dalam VLAN-nya jika tidak, maka perlu meneruskan lalu lintas ke gateway standarnya yang merupakan alamat ip pada Fa0 / 0 pada R1.
- PC A kemudian mengirimkan permintaan ARP ke AS1 untuk menentukan alamat fisik Fa0 / 0 pada R1. Setelah router membalas, PC A dapat mengirim frame ke router sebagai pesan unicast, karena AS1 memiliki alamat MAC Fa0 / 0, ia dapat meneruskan frame langsung ke R1.
- Ketika router menerima frame, ia membandingkan alamat IP tujuan dengan merujuk ke tabel routing-nya sehingga untuk mengetahui ke antarmuka mana ia harus mengirim data ke node tujuan.
- Router kemudian mengirimkan permintaan ARP keluar antarmuka yang terhubung ke VLAN tujuan dalam kasus ini keluar Fa0 / 1, ketika saklar menerima pesan, itu akan membanjirinya ke port-nya dan dalam hal ini, PC B akan membalas dengan alamat MAC-nya .
- R1 kemudian akan menggunakan informasi ini untuk membingkai paket dan akhirnya mengirimkannya ke PC B sebagai bingkai unicast.
- Mengkonfigurasi perutean antar-VLAN tradisional
Di
bagian ini, kita akan mengkonfigurasi perutean Inter-VLAN pada router
dan sakelar menggunakan skenario yang baru saja kita lihat di atas. Semua
VLAN aktif dan PC telah diberi port, konfigurasi kami hanya akan
terbatas pada konfigurasi antar-VLAN router dan port switch yang
terhubung ke R1.
Alamat IP yang digunakan ditampilkan di bawah ini.
Pengujian konektivitas menggunakan perintah ping harus mengungkapkan bahwa PC A tidak dapat melakukan ping PC B.
Langkah
pertama adalah mengkonfigurasi switchports untuk mengakses VLAN yang
ditentukan, fa0 / 1 ke VLAN 20 dan fa0 / 2 ke VLAN 30. Ini dilakukan
dengan menggunakan perintah yang ditunjukkan di bawah ini.
Ini adalah satu-satunya konfigurasi di sakelar, setelah ini selesai simpan konfigurasi dan pindah ke router.
Pada R1, kita perlu mengkonfigurasi antarmuka dengan gateway default yang sesuai dengan VLAN. Itu adalah; pada fa0 / 0 -192.168.20.1 / 24 dan pada fa0 / 1 - 192.168.30.1/24. Kami melakukannya dengan menggunakan perintah di bawah ini.
Dengan
konfigurasi ini kita harus menyimpan dan menguji konektivitas pada PC A
dan PC B, dengan menggunakan perintah ping, dan hasilnya akan
berhasil. Meneliti tabel routing R1 harus menunjukkan kepada kita dua rute seperti yang ditunjukkan pada output di bawah ini. Ini mengkonfirmasi bahwa router mengetahui dua VLAN dan karenanya lalu lintas dapat mengalir di antara mereka.
- Routing antar-VLAN menggunakan router-on-a-stick
Dengan
contoh yang ditunjukkan di atas, ada beberapa kekhawatiran, misalkan
kita memiliki 10 atau bahkan 20 VLAN yang dikonfigurasi pada switch,
bahkan jika switch memiliki cukup port untuk mendukung koneksi ke
router, sangat kecil kemungkinan router akan memiliki begitu banyak
Antarmuka ethernet. Oleh
karena itu kita memerlukan cara untuk menggunakan antarmuka router
terbatas untuk mendukung perutean di antara banyak VLAN yang mungkin ada
di sakelar.
- Pengantar Router-on-a-stick
Dalam
jenis kedua inter-VLAN routing yang merupakan Router-on-a-stick, router
terhubung ke sakelar menggunakan antarmuka tunggal. Switchport yang terhubung ke router dikonfigurasikan sebagai tautan trunk. Antarmuka tunggal pada router kemudian dikonfigurasi dengan beberapa alamat IP yang sesuai dengan VLAN pada sakelar. Antarmuka ini menerima lalu lintas dari semua VLAN dan menentukan jaringan tujuan berdasarkan sumber dan IP tujuan dalam paket. Ini kemudian meneruskan data ke sakelar dengan informasi VLAN yang benar.
Seperti
yang dapat Anda lihat pada diagram di bawah ini, router terhubung ke
switch AS1 menggunakan koneksi jaringan fisik tunggal.
Dalam jenis perutean antar-VLAN ini, antarmuka yang menghubungkan perute ke sakelar biasanya merupakan trunk link. Router menerima lalu lintas yang ditandai dari VLAN pada switch melalui tautan trunk. Pada router, antarmuka fisik dibagi menjadi antarmuka yang lebih kecil yang disebut subinterfaces. Ketika router menerima lalu lintas yang ditandai, itu meneruskan lalu lintas ke subinterface yang memiliki alamat IP tujuan.
subinterfaces
bukan antarmuka nyata tetapi mereka menggunakan antarmuka fisik LAN
pada router untuk meneruskan data ke berbagai VLAN. Setiap subinterface dikonfigurasikan dengan alamat IP dan diberikan VLAN berdasarkan desain.
- Mengkonfigurasi perutean antar-VLAN menggunakan router-on-a-stick
Di
bagian ini, kita akan mengonfigurasi perutean antar-VLAN menggunakan
router-on-a-stick dan menggunakan topologi yang ditunjukkan di bawah
ini. Ini telah
dimodifikasi dengan menambahkan VLAN tambahan untuk menunjukkan
efektivitas menggunakan router-on-a-stick sebagai lawan dari routing
antar-VLAN tradisional.
Dalam
skenario kami, kami memiliki empat host yang terletak di 4 VLAN, VLAN
asli adalah VLAN 99. Tugas kami adalah mengonfigurasi perutean
antar-VLAN pada router dan sakelar dan memastikan bahwa semua perangkat
dapat berkomunikasi di ujung lab. Skema pengalamatan IP untuk topologi ditunjukkan di bawah ini.
CATATAN:
Tidak seperti perutean antar-VLAN tradisional, saat menggunakan
subinterfaces, kami tidak menetapkan alamat ip ke antarmuka pada router
yang terhubung ke sakelar.
Di
lab ini, konfigurasi pada PC dan port switch yang menghubungkannya
dilakukan dengan benar, tugas kami adalah mengkonfigurasi antarmuka fa0 /
1 pada AS1 dan konfigurasi pada R1.
Langkah 1.
Pada switch AS1 kita perlu mendefinisikan antarmuka yang terhubung ke router sebagai tautan trunk. Ini akan memungkinkan lalu lintas dari semua VLAN untuk sampai ke router menggunakan antarmuka itu. Perintah untuk mencapai ini pada AS1 adalah:
CATATAN: banyak kesalahan dapat meningkat jika switchport yang terhubung ke switch tidak dikonfigurasikan sebagai bagasi.
Langkah 2.
Pada langkah ini, perutean antar-VLAN dapat dikonfigurasi pada router. Seperti yang kami sebutkan sebelumnya, ketika mengkonfigurasi router-on-a-stick, kami menggunakan subinterfaces.
Setiap subinterface dibuat menggunakan antarmuka interface_id. Subinterface_id dalam mode konfigurasi global. Seperti yang ditunjukkan di bawah ini.
CATATAN: " . ”Antara ID antarmuka dan ID subinterface adalah suatu keharusan. ID subinterface adalah angka yang logis tetapi idealnya harus menggambarkan ID VLAN.
Untuk
membuat subinterface yang akan digunakan untuk merutekan VLAN 10, kita
akan menggunakan perintah yang ditunjukkan di bawah ini.
Ini akan membawa kita ke mode konfigurasi subinterface yang ditunjukkan oleh prompt yang ditunjukkan di bawah ini.
Dalam mode subinterface, kita dapat menautkan VLAN ID ke antarmuka ini serta menetapkannya sebagai alamat ip dan subnet mask.
Langkah 3.
Untuk menautkan subinterface dengan VLAN tertentu, kami menggunakan perintah " enkapsulasi dot1q <VLAN_ID> " ini akan menentukan bahwa antarmuka ini akan mendapatkan lalu lintas dari VLAN yang ditentukan. Dalam contoh kami, perintah yang diperlukan untuk menautkan VLAN 10 ke subinterface ini ditunjukkan di bawah ini:
Langkah 4.
Dalam
mode ini, kita juga dapat menetapkan subinterface dengan alamat ip dan
subnet mask yang akan digunakan untuk VLAN 10. Gateway default pada PC
akan digunakan sebagai alamat antarmuka seperti yang ditunjukkan di
bawah ini.
Langkah 5.
Ketika
semua subinterfaces telah ditetapkan untuk masing-masing VLAN, kita
perlu mengaktifkan antarmuka LAN yang terhubung dengan mereka dengan
mengeluarkan perintah no shutdown.
Ini akan mengaktifkan antarmuka dan memungkinkan perutean antar-VLAN.
CATATAN:
VLAN asli digunakan untuk membawa lalu lintas tanpa tanda, konfigurasi
untuk subinterface VLAN asli pada router dilakukan menggunakan perintah
yang ditunjukkan di bawah ini.
Kata kunci asli digunakan untuk mengidentifikasi VLAN yang ditentukan sebagai VLAN asli.
Dalam
skenario kami, perintah yang diperlukan untuk mengonfigurasi perutean
antar-VLAN menggunakan router-on-a-stick ditunjukkan di bawah ini.
Dengan konfigurasi ini, kita harus dapat berkomunikasi antara VLAN yang berbeda. Output
dari perintah show ip route harus mengkonfirmasi bahwa kita terhubung
ke keempat rute seperti yang ditunjukkan pada output di bawah ini. Menjalankan perintah ping harus memberi kita balasan untuk semua rute di tabel routing.
- Perbandingan router-on-a-stick dan routing antar-VLAN tradisional
Dalam tabel ini, kami telah membandingkan router-on-a-stick dan routing antar-VLAN tradisional.
CATATAN:
dalam ujian CCNA, memahami perutean antar-VLAN sangat penting, fokus
utamanya pada perutean antar-VLAN router-on-a-stick, namun, Anda tidak
boleh mengabaikan perutean antar-VLAN tradisional.
- Memverifikasi dan mengatasi masalah masalah perutean antar-VLAN
Pada
bagian ini, kami akan mencoba memahami beberapa masalah umum yang
terkait dengan perutean antar-VLAN menggunakan konfigurasi
router-on-a-stick.
Dalam memverifikasi perutean antar-VLAN, perintah yang paling banyak digunakan adalah:
- Tampilkan lari
- Perlihatkan ip interface brief
- Tampilkan antarmuka <interfaceID.subinterfaceID>
Output
dari show interface <interface_ID.subinterface_ID> akan
memberikan Anda output yang mirip dengan apa yang ditunjukkan pada
output di bawah ini.
Dari output di atas, ID VLAN, enkapsulasi, dan status dapat diverifikasi menggunakan perintah ini. Bagian yang disorot dengan warna merah menunjukkan jenis enkapsulasi dan VLAN ID.
Sebagian
besar kesalahan yang mungkin Anda temui ketika berhadapan dengan
routing antar-VLAN adalah kesalahan konfigurasi di subinterfaces. Namun,
dengan menggunakan panduan langkah demi langkah yang ditunjukkan dan
perintah verifikasi dan pemecahan masalah, Anda dapat dengan cepat
menyelesaikan masalah apa pun.
- Ringkasan
Dalam
bab ini, kita telah melihat bagaimana kita dapat membuat pengguna yang
berada di berbagai VLAN berkomunikasi, kita telah melihat perutean
antar-VLAN tradisional serta perutean antar-VLAN menggunakan
router-on-a-stick. Kami juga membandingkan dua metode dan mengonfigurasinya.
Untuk
sebagian besar kursus ini, kami terutama berfokus pada teknologi LAN,
banyak perusahaan menjangkau jarak geografis yang luas. Dalam beberapa bab berikutnya, kita akan membahas teknologi WAN dan memahami cara kerjanya.
Tidak ada komentar:
Posting Komentar