Table of Contents

Manage VLANs on
01 Configure virtual LANs 02 switches

Configure inter-VLAN
03 routing
VIRTUAL LOCAL AREA NETWORK (VLAN)

❑ VLAN adalah kumpulan peranti pada

satu atau lebihan LAN yang
dikonfigurasikan untuk berkomunikasi
seolah-olah mereka dipasang pada
kabel yang sama, padahal sebenarnya
mereka terletak pada segmen LAN
yang berbeza.
❑ VLAN adalah sekumpulan computer
yang disegmenkan secara logikal
tanpa mengira kedudukan / lokasi
fizikal.
❑ VLAN mendefinisikan broadcast
domain pada lapisan kedua.
VIRTUAL LOCAL AREA NETWORK (VLAN)

❑ Trafik tidak boleh dihantar secara

terus kepada VLAN berbeza di dalam
satu switch atau antara switch yang
berbeza.
❑ Untuk menghubungkan VLAN yang
berbeza, router atau Layer 3 switch
mesti digunakan.
❑ Setiap cisco switch mempunyai
default VLAN iaitu VLAN 1 (Native
VLAN)
❑ Tanpa teknologi VLAN setiap network
perlu asingkan secara pembahagia
fizikal, iaitu satu network, satu switch.
Matlamat VLAN

❑ Mengawal saiz broadcast domain supaya ia tidak terlalu besar hingga menyebabkan kesesakan
trafik di dalam LAN.
❑ Membolehkan pembahagian peralatan network berdasarkan kategori masing-masing.
❑ Mengasingkan host yang berada dalam satu network daripada mendapat akses kepada host
yang berada di dalam network yang lain atas sebab sekuriti. Contohnya, setiap pekerja dari
bahagian akaun akan diasingkan dari akses kepada computer yang digunakan oleh pekerja di
bahagian ICT
Port Trunk dan Port Access
Port Trunk
- Port trunk merujuk kepada
konfigurasi port pada switch yang
telah diaktifkan supaya berfungsi
sebagai sambungan trunk.
- Port trunk merujuk kepada
sambungan yang membenarkan
laluan untuk semua VLAN
melaluinya.
- Arahan CLI bagi port trunk :
Switch(config-if)switchport mode trunk
Port Access
- Port access adalah port switch
yang merupakan ahli hanya satu
VLAN.
- Terdapat dua bahagian untuk
mengkonfigurasi port access iaitu
mewujudkan VLAN dalam
pangkalan data VLAN dan
menetapkan port switch ke VLAN.
- Arahan CLI bagi port access :
Switch(config)interface fa0/1
Switch(config)switchport mode access
CREATE AND CONFIGURE VLAN

❑ Sebelum switch boleh menerima dan menghantar trafik dalam VLAN, VLAN mesti diwujudkan
dalam pangkalan switch.
❑ Arahan CLI untuk mewujudkan pangkalan data VLAN :

Switch(config)#vlan 10 //mewujudkan vlan

Switch (config-vlan)#name ISK //menamakan vlan

Switch(config)#interface Ethernet 0/1

Switch(config-if)#switchport mode access //port access
Switch(config-if)#switchport access vlan 10 //ahli vlan 10
ARAHAN CLI UNTUK MENGESAHKAN OPERASI VLAN
show vlan brief
- Memaparkan maklumat VLAN yang wujud di dalam pangkalan data switch.
- Port access yang telah dikonfigurasi pada setiap VLAN.
ARAHAN CLI UNTUK MENGESAHKAN OPERASI VLAN
show interfaces trunk
- Memaparkan maklumat tentang port trunk di dalam switch.
ARAHAN CLI UNTUK MENGESAHKAN OPERASI VLAN
show interfaces switchport
- Memaparkan maklumat spesifik setiap interface pada switch.
Konfigurasi VLAN

Ping dari PC0 ke PC1

Ping dari PC1 ke PC0

1. Mencipta VLAN
Mencipta VLAN di dalam switch iaitu VLAN 10 dan VLAN 20.
2. Menukar mod akses pada switch
Bagi connection diantara switch ke PC, akan menggunakan mode akses, seterusnya
assign port interface pada VLAN.
3. Memeriksa VLAN yang telah dikonfigurasi
Dapat diperhatikan VLAN 10 dan VLAN 20 berjaya dicipta, ia telah diassign kepada
port interface fa0/1 dan fa0/2.
4. Pengujian dan Pengesahan
Pengujian yang dilakukan dari PC0 kepada PC1 menunjukkan ia gagal untuk
menghantar paket antara satu sama lain kerana teah dipisahkan oleh VLAN yang
berbeza.

Ping dari PC0 ke PC1 Ping dari PC1 ke PC0

Konfigurasi VLAN Trunking
❑ Dalam VLAN, perhubungan di antara
peranti dengan peranti, sebagai contoh
switch ke switch atau switch ke router
perlu di konfigurasi dengan mod trunk.
❑ Rajah di sebelah menunjukkan terdapat
dua switch iaitu switch 1 dan 2. Kedua-
dua switch ini perlu diaktifkan dengan
mod trunk supaya PC 1 dan PC 2 dapat
berhubung.
❑ PC 0 tidak dapat berhubung dengan PC
1 dan PC 2 kerana berada pada VLAN
yang berbeza.
1. Menetapkan mod akses pada switch
❑ Pastikan VLAN 10 dan 20 telah dibuat pada S2.
❑ Penetapan mod akses dilakukan pada connection diantara switch dan PC.
2. Menetapkan mod trunk
❑ Bagi menghubungkan kedua-dua switch, mod trunk perlu disetkan pada kedua-
dua laluan diantara S1 dan S2.

Switch 2

Switch 1
3. Pengujian dan pengesahan
❑ Pengujian yang dilakukan dari PC2 kepada PC1 menunjukkan ia Berjaya untuk
menghantar paket antara satu sama lain.
INTER-VLAN ROUTING

❑ Inter-VLAN routing diperlukan untuk transmisi trafik antara VLAN. Ini disebabkan :
✓ VLAN mengasingkan segmen switching (satu VLAN = satu network ID).
✓ VLAN berbeza mempunyai subnet IP berbeza.
✓ Trafik paket tidak boleh dihantar antara VLAN.
❑ Terdapat tiga kaedah untuk inter-VLAN routing iaitu :
✓ Tradisional
✓ Router dengan trunk link
✓ Layer 3 switch
Kaedah Tradisional
✓ Router dengan interface berasingan bagi
setiap VLAN.
✓ Setiap interface perlu disambungkan ke
switch port dengan VLAN yang spesifik.
✓ Router akan menerima trafik daripada
VLAN daripada sambungan switch dan
menghantar paket ke VLAN berbeza.
Router dengan trunk link

✓ Juga dikenali sebagai router on a stick.

✓ Satu interface router melakukan transmisi
trafik antara beberapa VLAN.
✓ Sambungan antara switch dan router
adalah satu trunk link.
✓ Interface fizikal dibahagikan kepada
beberapa subinterface.
✓ Setiap subinterface dipetakan kepada satu
VLAN dan satu IP subnet.
✓ Memerlukan protocol trunking untuk
mengaktifkan subinterfaces maya (ISL atau
dot1q)
ISL : interswitch link
dot1q : encapsulationdot1q
Layer 3 switch
 Konfigurasi Inter-VLAN Routing

Hasil pengujian diantara PC1 dan PC yang berada di dalam VLAN

yang berbeza.

Topologi yang digunakan untuk konfigurasi inter-VLAN Routing

1. Tetapkan IP Address pada PC
✓ Masukkan IP Address bagi setiap PC seperti yang telah diberikan di dalam topologi. Default
gateway untuk setiap VLAN menggunakan address pertama.
✓ Pastikan VLAN telah diwujudkan pada setiap switch.
2. Menetapkan mode trunk
✓ Perhubungan diantara switch dan router atau switch dan switch perlu dikonfigurasi dengan
mode trunk.
3. Aktifkan laluan router
✓ Jika tiada IP address yang diberikan, maka untuk mengaktifkan laluan cukup sekadar
menggunakan command “no shutdown”.
4. Aktifkan subinterface setiap VLAN
✓ Di langkah ini, penggunaan address.10 adalah mengikut kepada VLAN-id yang telah
disetkan, iaitu VLAN 10 dan IP address yang disetkan ini ialah IP address yang sama perlu
disetkan pada default gateway pada PC yang berkaitan.
4. Pengujian dan Pengesahan
✓ Melalui pengujian yang dihantar daripada PC1 (VLAN 10) kepada PC2 (VLAN 20) dan PC3
(VLAN 20) menunjukkan PING paket berjaya dihantar.

PC3 ke PC1

PC1 ke PC2 dan PC3

 THANKS !

GOOD LUCK !!!

CREDITS: This presentation template was created by Slidesgo, including icons
from Flaticon, and infographics & images by Freepik.

Please keep this slide as attribution.