Konfigurasi VLAN dan Router on a Stick pada Cisco

Konfigurasi VLAN dan Router on a Stick pada Cisco

Hello, pada kesempatan kali ini saya akan coba berbagi tutorial untuk konfigurasi VLAN dan Intervlan Routing menggunakan metode Router on Stick pada Switch dan Router Cisco. Dalam sebuah jaringan komputer, kebutuhan untuk memisahkan perangkat berdasarkan fungsi atau divisi menjadi hal yang sangat penting. Jika seluruh perangkat berada dalam satu jaringan yang sama, maka traffic broadcast akan semakin besar dan manajemen jaringan menjadi tidak efisien. 

Salah satu solusi yang umum digunakan untuk mengatasi hal tersebut adalah dengan menerapkan VLAN (Virtual Local Area Network). VLAN memungkinkan administrator jaringan membagi satu perangkat switch fisik menjadi beberapa jaringan logis yang terpisah. Namun, ketika perangkat yang berada di VLAN berbeda perlu saling berkomunikasi, dibutuhkan mekanisme Inter-VLAN Routing.

Salah satu metode Inter-VLAN Routing yang paling sering digunakan pada jaringan berskala kecil hingga menengah adalah Router on a Stick. Metode ini memanfaatkan satu interface fisik router yang dikonfigurasi menjadi beberapa sub-interface untuk melayani komunikasi antar VLAN melalui link trunk.


Sebelum melakukan konfigurasi, ada baiknya kita memahami topologi yang digunakan pada tutorial ini. Pada topologi ini akan terdapat empat VLAN yaitu VLAN 10 (IT), 20 (HR), 30 (FIN) dan 100 (SRV). Berikut detail untuk konfigurasi IP Address dan Alokasi VLAN untuk setiap port pada Switch.
IP Address Nodes

VLAN Switch

Supaya mudah dipahami, maka tutorial ini akan saya bagi ke beberapa point :
A. Konfigurasi VLAN di Switch.
B. Konfigurasi Sub Interface Router on Stick di Router.
C. Konfigurasi DHCP Server di Router.
D. Test Konfigurasi.

A. Konfigurasi VLAN di Switch.
Pada point pertama ini kita akan melakukan konfigurasi pada switch. Adapun beberapa konfigurasi yang dilakukan pada switch yaitu hostname, membuat interface VLAN, setting mode port dan alokasi VLAN untuk port tersebut.
1. Langkah pertama adalah melakukan konfigurasi hostname untuk switch, adapun pada tutorial ini hostname switch menggunakan nama SW_Office. Dari menu user exec mode gunakan command enable untuk berpindah ke privileged exec mode, lalu gunakan command configure terminal untuk berpindah dari privileged exec mode ke global configuration mode. Untuk konfigurasi hostname sendiri gunakan command hostname [name].
Switch>enable
Switch#conf terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW_OFFICE
SW_OFFICE(config)# 


2. Langkah selanjutnya setelah konfigurasi hostname maka langkah selanjutnya adalah membuat interface VLAN pada switch. Gunakan command vlan [vlan_id] untuk membuat interface VLAN baru. Setelah itu kita akan diarahakan ke subconfiguration vlan, gunakan command name [vlan_name] untuk memberikan informasi nama pada interface VLAN tersebut dan gunakan exit untuk kembali ke global configuration mode. Berikut contoh konfigurasi interface VLAN pada switch di tutorial ini.

SW_OFFICE(config)#vlan 10
SW_OFFICE(config-vlan)#name VLAN_IT
SW_OFFICE(config-vlan)#exit
SW_OFFICE(config)#vlan 20
SW_OFFICE(config-vlan)#name VLAN_HR
SW_OFFICE(config-vlan)#exit
SW_OFFICE(config)#vlan 30
SW_OFFICE(config-vlan)#name VLAN_FIN
SW_OFFICE(config-vlan)#exit
SW_OFFICE(config)#vlan 100
SW_OFFICE(config-vlan)#name VLAN_SRV
SW_OFFICE(config-vlan)#exit
SW_OFFICE(config)#


3. Setelah interface VLAN dibuat, maka langkah berikutnya adalah konfigurasi mode interface dan assign VLAN ke interface sesuai alokasi, untuk konfigurasi port switch kita akan mengacu pada informasi di tabel VLAN Switch. Untuk melakukan konfigurasi pada langkah ini silahkan gunakan command interface [interface_name] untuk masuk ke subconfiguration interface, jika interface yang dikonfigurasi lebih dari satu maka bisa menggunakan command interface range [starting_interface] - [ending_interface] atau interface range [interface_name] , [interface_name] . Setelah masuk ke subconfiguration interface maka langkah selanjutnya tentukan mode dari interface, terdapat dua mode interface yang umum digunakan, yaitu access mode dan trunk mode. Access mode digunakan untuk menghubungkan end device seperti PC, laptop, atau printer, di mana satu interface hanya membawa satu VLAN. Sementara itu, trunk mode digunakan untuk menghubungkan perangkat jaringan seperti switch ke switch atau switch ke router, yang memungkinkan satu interface membawa banyak VLAN sekaligus melalui mekanisme tagging VLAN (IEEE 802.1Q). Gunakan command switchport mode [access / trunk]. Setelah menentukan mode interface, jika port switch tersebut menggunakan mode access maka langkah selanjutnya adalah assign VLAN ID untuk interface tersebut. Untuk assign VLAN ID gunakan command switchport access vlan [VLAN_ID]. Berikut detail konfigurasinya.

SW_OFFICE(config)#interface range fastEthernet 0/1 - 2
SW_OFFICE(config-if-range)#switchport mode access
SW_OFFICE(config-if-range)#switchport access vlan 10
SW_OFFICE(config-if-range)#exit
SW_OFFICE(config)#interface range fastEthernet 0/3 - 4
SW_OFFICE(config-if-range)#switchport mode access
SW_OFFICE(config-if-range)#switchport access vlan 20
SW_OFFICE(config-if-range)#exit
SW_OFFICE(config)#interface fastEthernet 0/5
SW_OFFICE(config-if)#switchport mode access
SW_OFFICE(config-if)#switchport access vlan 30
SW_OFFICE(config-if)#exit
SW_OFFICE(config)#interface fastEthernet 0/6
SW_OFFICE(config-if)#switchport mode access
SW_OFFICE(config-if)#switchport access vlan 100
SW_OFFICE(config-if)#exit
SW_OFFICE(config)#interface fastEthernet 0/24
SW_OFFICE(config-if)#switchport mode trunk
SW_OFFICE(config-if)#exit
SW_OFFICE(config)#


4. Setelah konfigurasi create interface VLAN, set mode port dan assign VLAN. Maka langkah selanjutnya adalah menyimpan konfigurasi. Gunakan command write pada mode privileged mode atau do write jika kita ingin menyimpan konfigurasi dari mode global configuration.

SW_OFFICE(config)#do write
Building configuration...
[OK]
SW_OFFICE(config)# 


B. Konfigurasi Sub Interface Router on Stick di Router.
Pada point kedua ini kita akan melakukan konfigurasi pada perangakat Router. Adapun beberapa konfigurasi yang dilakukan pada router sendiri seperti hostname, mengaktifkan interface atau port yang mengarah ke switch, membuat sub-interface dan set ip address untuk masing-masing interface sesuai alokasi. Berikut langkah-langkahnya :

1. Pertama kita konfigurasi terlebih dahulu hostname untuk router dengan command hostaname.

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R_OFFICE
R_OFFICE(config)#


2. Setelah mengkonfigurasi hostname maka langkah selanjutnya adalah mengaktifkan interface fisik yang mengarah ke switch, adapun interface tersebut adalah FastEthernet 0/0. Masukan command interface [interface_name] untuk masuk ke subconfiguration interface dan command no shutdown untuk mengaktifkan interface tersebut.

R_OFFICE(config)#interface fastEthernet 0/0
R_OFFICE(config-if)#no shutdown
R_OFFICE(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R_OFFICE(config-if)#exit
R_OFFICE(config)#


3.  Setelah interface fisik aktif maka langkah selanjutnya adalah membuat sub interface. Untuk membuat sub interface gunakan command interface [interface_name].[id_subinterface] , contohnya interface fastethernet 0/0.10 untuk membuat subinterface VLAN 10. Setelah masuk ke subconfigation subinterface maka selanjutnya set enkapsulasi 802.1Q pada interface dengan command encapsulation dot1Q [vlan_id], contohnya encapsulation dot1Q 10. Lalu assign IP Address sesuai alokasi dengan command ip address [address] [subnetmask] dan terakhir command no shutdown untuk mengaktifkan subinterface tersebut. Berikut detail konfigurasinya.

R_OFFICE(config)#interface fastEthernet 0/0.10
R_OFFICE(config-subif)#
%LINK-3-UPDOWN: Interface FastEthernet0/0.10, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.100, changed state to up
R_OFFICE(config-subif)#encapsulation dot1Q 10
R_OFFICE(config-subif)#ip address 192.168.10.1 255.255.255.0
R_OFFICE(config-subif)#no shutdown
R_OFFICE(config-subif)#exit
R_OFFICE(config)#

R_OFFICE(config)#interface fastEthernet 0/0.20
R_OFFICE(config-subif)#
%LINK-3-UPDOWN: Interface FastEthernet0/0.20, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up
R_OFFICE(config-subif)#encapsulation dot1Q 20
R_OFFICE(config-subif)#ip address 192.168.20.1 255.255.255.0
R_OFFICE(config-subif)#no shutdown
R_OFFICE(config-subif)#exit

R_OFFICE(config)#interface fastEthernet 0/0.30
R_OFFICE(config-subif)#
%LINK-3-UPDOWN: Interface FastEthernet0/0.30, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.30, changed state to up
R_OFFICE(config-subif)#encapsulation dot1Q 30
R_OFFICE(config-subif)#ip address 192.168.30.1 255.255.255.0
R_OFFICE(config-subif)#no shutdown
R_OFFICE(config-subif)#exit

R_OFFICE(config)#interface fastEthernet 0/0.100
R_OFFICE(config-subif)#
%LINK-3-UPDOWN: Interface FastEthernet0/0.100, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.100, changed state to up
R_OFFICE(config-subif)#encapsulation dot1Q 100
R_OFFICE(config-subif)#ip address 192.168.100.1 255.255.255.0
R_OFFICE(config-subif)#no shutdown
R_OFFICE(config-subif)#exit
R_OFFICE(config)#


4. Subinterface telah dibuat, maka langkah selanjutnya adalah konfigurasi DHCP Server untuk VLAN 10 (IT), 20 (HR) dan 30 (Finance).


C. Konfigurasi DHCP Server.

Untuk memudah konfigurasi IP Address pada end host pada VLAN IT, HR dan Finance maka kita akan membuat DHCP Server pada Router. Berikut langkah-langkahnya :
1. Langkah pertama untuk konfigurasi DHCP Server pada perangkat Cisco khususnya router atau switch adalah membuat pool terlebih dahulu. Di dalam pool sendiri berisi informasi mulai dari gateway, network dan dns server. Gunakan command ip dhcp pool [pool_name] . Setelah itu masukan informasi gateway dengan command default-router [IP Address], network dengan command network [IP_Network] [netmask]. Berikut konfigurasinya.

R_OFFICE(dhcp-config)#default-router 192.168.10.1
R_OFFICE(dhcp-config)#network 192.168.10.0 255.255.255.0
R_OFFICE(dhcp-config)#exit

R_OFFICE(config)#ip dhcp pool VLAN20_Pool
R_OFFICE(dhcp-config)#default-router 192.168.20.1
R_OFFICE(dhcp-config)#network 192.168.20.0 255.255.255.0
R_OFFICE(dhcp-config)#exit

R_OFFICE(config)#ip dhcp pool VLAN30_Pool
R_OFFICE(dhcp-config)#default-router 192.168.30.1
R_OFFICE(dhcp-config)#network 192.168.30.0 255.255.255.0
R_OFFICE(dhcp-config)#exit
R_OFFICE(config)#


2. Setelah itu kita juga dapat mengkonfigurasi exclude address atau IP Address yang tidak boleh dialokasikan , gunakan command ip dhcp excluded-address [low_ip] [end_ip] pada global configuration mode. Berikut konfigurasinya.

R_OFFICE(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.50

R_OFFICE(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.50
R_OFFICE(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.50


3. Konfigurasi pada router telah selesai, simpan konfigurasi command write pada mode privileged mode atau do write jika kita ingin menyimpan konfigurasi dari mode global configuration.

R_OFFICE(config)#do write

 

D. Test Konfigurasi.

Setelah konfigurasi pada Switch dan Router selesai maka langkah berikutnya adalah melakukan cek atau test konfigurasi.
1. Pertama kita lakukan konfigurasi DHCP Client pada node end devices IT, HR dan Finance. Pastikan IP yang didapat sesuai alokasi.

2. Untuk cek IP yang ter-assign di DHCP Server kita dapat gunakan command show ip dhcp binding pada privileged exec mode. Berikut outputnya.

3.  Verifikasi terakhir dapat dilakukan dengan cek ping node antar VLAN, sebagai contoh pada langkah ini kita lakukan ping dari node client ke server.


Dengan menerapkan VLAN dan Router on a Stick, administrator jaringan dapat membangun jaringan yang lebih terstruktur, aman, dan efisien. Konfigurasi ini memungkinkan pemisahan jaringan secara logis sekaligus tetap menyediakan komunikasi antar VLAN melalui satu interface router. Pemahaman konsep serta praktik konfigurasi VLAN, trunk, dan subinterface pada perangkat Cisco merupakan bekal penting bagi siapa pun yang ingin mendalami dunia networking. Semoga artikel ini dapat menjadi referensi yang bermanfaat dan membantu pembaca dalam memahami serta mengimplementasikan VLAN dan Router on a Stick pada jaringan Cisco. Terima kasih.

Referensi :

Related Posts
On.