Membuat segmentasi menggunakan router dan VLAN

- [Instruktur] Segmentasi jaringan dengan benar menggunakan router dan VLAN memberikan isolasi dan perlindungan subnetwork. Mari kita jelajahi konsep ini. Switch adalah perangkat lapisan dua yang mengalihkan lalu lintas antar komputer pada LAN. Switch menggunakan alamat MAC untuk mengidentifikasi host. Switch merangkum frame dalam format yang tepat. Router adalah perangkat lapisan tiga yang merutekan lalu lintas antar jaringan menggunakan alamat IP untuk mengidentifikasi host. Router segmen domain siaran. Saat menggunakan sakelar, perangkat secara fisik ditambatkan ke sakelar. Mematikan sakelar itu adalah domain siaran tunggal, yang berarti setiap perangkat yang terpasang ke sakelar melihat siaran. Seperti yang Anda lihat, lalu lintas di LAN satu secara fisik terpisah dari LAN dua dan keduanya adalah jaringan yang terpisah. Untuk mendapatkan dari LAN satu ke LAN dua, lalu lintas harus melalui router. Jaringan area lokal virtual menghilangkan penghalang fisik dan memperlakukan host seolah-olah mereka semua adalah bagian dari subnetwork yang sama, sambil secara logis memisahkan jaringan dalam jaringan, menciptakan domain siaran yang lebih kecil. Meskipun tampaknya VLAN berada di jaringan yang sama, setiap VLAN adalah subnetwork terpisah dengan alamat IP-nya sendiri. Di sini Anda dapat melihat tiga komputer yang diilustrasikan dengan warna merah. Mereka semua akan menjadi bagian dari jaringan area lokal virtual yang sama. Namun, mereka tidak terpasang ke sakelar yang sama. Sekarang, beberapa hal tentang VLAN. VLAN adalah bagian dari subnetwork IP terpisah. Akibatnya, agar lalu lintas beralih dari VLAN merah ke VLAN hijau, sakelar lapisan tiga atau router harus digunakan. VLAN menawarkan sejumlah keunggulan dibandingkan LAN tradisional. Performa ditingkatkan dengan mengurangi siaran dan multicast dengan membuat domain siaran yang lebih kecil. Menggunakan VLAN untuk Voice over IP adalah hal biasa saat ini. Dengan Voice over IP VLAN, kita dapat memperlakukan lalu lintas Voice over IP secara berbeda dan memprioritaskan lalu lintas. Ini akan membantu mencegah keterlambatan dalam mengirimkan paket suara dan mengurangi latensi dan jitter. Saat menggunakan perangkat Cisco, kami menggunakan VLAN Trunking Protocol, atau VTP, yang digunakan untuk menyebarkan informasi VLAN ke semua switch. VTP menjaga konsistensi di seluruh jaringan dengan menyinkronkan informasi VLAN. Kita dapat membuat kelompok kerja virtual. Misalnya, untuk mencegah karyawan manufaktur melihat video YouTube, Anda dapat membuat VLAN yang tidak mengizinkan akses internet. VLAN juga dapat digunakan untuk membatasi akses antar VLAN. Kami juga dapat menerapkan batasan nirkabel dengan memastikan pengguna yang ditugaskan ke VLAN tertentu akan selalu terhubung ke VLAN tersebut di mana pun lokasinya. Sebelum menggunakan VLAN, Anda harus mengonfigurasi VLAN Anda pada sakelar, yang melibatkan beberapa langkah. Sekarang, setelah Anda memutuskan VLAN apa yang Anda perlukan, Anda kemudian dapat membuat dan mengonfigurasi sakelar. Misalnya, kita mungkin ingin membuat vlan 30 dan memberi nama siswa VLAN dan menambahkan VLAN lain seperti yang Anda lihat di sini. Setelah Anda membuat VLAN, Anda harus menetapkan port sakelar yang sesuai sehingga sakelar tahu cara menangani data. Karena VLAN berkomunikasi melalui switch, switch harus dikonfigurasi untuk memungkinkan lalu lintas VLAN lewat antar switch dengan menggunakan apa yang disebut trunk line. Mari kita jelajahi ini. Pada sakelar, default untuk port adalah mode akses, yang membawa lalu lintas satu VLAN dan bingkai ethernet reguler dari host ke sakelar. Jalur trunk adalah penghubung antara sakelar yang membawa lalu lintas dari beberapa VLAN. Untuk menggunakan jalur trunk, sakelar harus dikonfigurasi untuk memungkinkan trunking. Di sini kita melihat perintah untuk mengaktifkan trunking pada antarmuka fa0/1. Saat menggunakan VLAN, VLAN harus diidentifikasi dengan menggunakan Inter-Switch Link, ISL, atau 802.1Q. Ini disebut penandaan. Kemudian ketika switch menerima data dari workstation, ia menandai data dengan pengenal VLAN sehingga tahu di mana ia berada. Tag dimasukkan ke dalam bingkai. Yuk kita simak. Ini adalah bingkai ethernet standar. Ini tentu saja memiliki sumber daya dan alamat MAC tujuan, diikuti oleh data. Saat kita menggunakan penandaan, di sini kita melihat contoh penandaan menggunakan bingkai 802.1Q. Sama seperti yang kita lihat sebelumnya, bingkai memiliki alamat MAC sumber dan tujuan tetapi tepat sebelum data, kita melihat tag. VLAN menyediakan pemisahan logis sehingga lalu lintas pada satu VLAN tidak dapat diakses secara langsung oleh host di VLAN lain dan meningkatkan keamanan dan kinerja pada jaringan.