Gambaran Besar Dulu (Big Picture)
Bayangkan sekolahmu punya satu gedung besar, tapi di dalamnya ada dua ruangan yang dikunci terpisah: Ruang IT dan Ruang Admin. Pintu antar ruang dikunci, jadi orang IT tidak bisa masuk ke ruang Admin, dan sebaliknya. Tapi gedungnya tetap satu bangunan fisik.
Nah, VLAN itu persis seperti itu. Satu switch fisik, tapi di dalamnya bisa dibagi jadi beberapa “ruangan virtual” yang terpisah. VLAN 10 itu Ruang IT, VLAN 20 itu Ruang Admin. Mereka tidak bisa saling berkomunikasi meski pakai switch yang sama.
Lalu bagaimana kalau ada dua gedung (dua switch) dan kamu mau menghubungkan Ruang IT di gedung A dengan Ruang IT di gedung B? Di situlah trunk link masuk. Trunk itu seperti lorong khusus antar gedung yang bisa dilalui oleh semua ruangan sekaligus, tapi setiap orang tetap “tahu” dari ruangan mana mereka berasal.
Dua Jenis Port yang Wajib Kamu Hafal
Sebelum masuk konfigurasi, pahami dua istilah ini dulu:
Access Port adalah port yang hanya bisa dipakai oleh satu VLAN saja. Port ini dipakai untuk menghubungkan laptop/PC ke switch. Laptop tidak perlu tahu soal VLAN, switch yang mengurus semuanya.
Trunk Port adalah port yang bisa dilalui oleh banyak VLAN sekaligus. Port ini dipakai untuk menghubungkan switch ke switch. Di sinilah data dari VLAN 10 dan VLAN 20 bisa lewat bareng di satu kabel, tapi switch tetap bisa membedakan mana yang VLAN 10 dan mana yang VLAN 20, lewat mekanisme yang disebut frame tagging (tag tempel di setiap paket data).
Topologi yang Kita Gunakan
[Laptop1-IT]---[Fa0/1] [Fa0/1]---[Laptop3-IT]
[Laptop2-Admin]-[Fa0/13] S1===Fa0/5---Fa0/5===S2 [Fa0/13]---[Laptop4-Admin]
(trunk)S1 dan S2 masing-masing punya:
- VLAN 10 (IT): port Fa0/1 sampai Fa0/12
- VLAN 20 (Admin): port Fa0/13 sampai Fa0/24
- Fa0/5 dipakai sebagai trunk antar switch
Konfigurasi Step by Step
Langkah 1: Masuk ke mode konfigurasi S1
S1> enable
S1# configure terminalenable artinya masuk ke mode privileged (seperti login sebagai admin). configure terminal artinya siap menerima perintah konfigurasi.
Langkah 2: Buat VLAN di S1
S1(config)# vlan 10
S1(config-vlan)# name IT
S1(config-vlan)# exit
S1(config)# vlan 20
S1(config-vlan)# name Admin
S1(config-vlan)# exitPerintah vlan 10 artinya kita bikin “ruangan” dengan nomor 10. Perintah name IT artinya kita kasih nama ruangan itu “IT”. Nama ini hanya label, tidak mempengaruhi fungsi teknis.
Langkah 3: Assign port ke VLAN di S1
Kita set Fa0/1 sampai Fa0/12 masuk VLAN 10, dan Fa0/13 sampai Fa0/24 masuk VLAN 20. Gunakan perintah interface range supaya lebih praktis, tidak perlu satu-satu.
S1(config)# interface range fa0/1 - 12
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 10
S1(config-if-range)# exit
S1(config)# interface range fa0/13 - 24
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 20
S1(config-if-range)# exitswitchport mode access artinya kita bilang ke port ini: “kamu hanya melayani satu VLAN.” switchport access vlan 10 artinya VLAN yang dilayani adalah VLAN 10.
Langkah 4: Konfigurasi trunk di S1 (port Fa0/5)
S1(config)# interface fa0/5
S1(config-if)# switchport mode trunk
S1(config-if)# exitIni yang paling penting. Dengan perintah switchport mode trunk, port Fa0/5 berubah jadi lorong yang bisa dilalui semua VLAN. Secara otomatis switch Cisco modern akan pakai protokol 802.1Q untuk menandai (tag) setiap paket data yang lewat.
Langkah 5: Ulangi semua langkah di atas untuk S2
Konfigurasi S2 sama persis dengan S1. Buat VLAN 10 dan 20, assign port, dan set Fa0/5 sebagai trunk.
S2> enable
S2# configure terminal
S2(config)# vlan 10
S2(config-vlan)# name IT
S2(config-vlan)# exit
S2(config)# vlan 20
S2(config-vlan)# name Admin
S2(config-vlan)# exit
S2(config)# interface range fa0/1 - 12
S2(config-if-range)# switchport mode access
S2(config-if-range)# switchport access vlan 10
S2(config-if-range)# exit
S2(config)# interface range fa0/13 - 24
S2(config-if-range)# switchport mode access
S2(config-if-range)# switchport access vlan 20
S2(config-if-range)# exit
S2(config)# interface fa0/5
S2(config-if)# switchport mode trunk
S2(config-if)# exitLangkah 6: Verifikasi
Cek VLAN yang sudah dibuat:
S1# show vlan briefKalau berhasil, outputnya akan menampilkan VLAN 10 dan VLAN 20 aktif, beserta port yang tergabung di dalamnya.
Cek status trunk:
S1# show interfaces trunkOutput yang benar akan menampilkan Fa0/5 dengan mode “trunking” dan enkapsulasi 802.1q. Akan terlihat juga bahwa VLAN 1, 10, dan 20 diizinkan lewat trunk itu.
Langkah 7: Test ping
Setelah konfigurasi selesai, coba ping dari laptop:
- Laptop1 (VLAN 10, S1) ping ke Laptop3 (VLAN 10, S2): harus berhasil, karena VLAN-nya sama dan koneksi lewat trunk.
- Laptop1 (VLAN 10) ping ke Laptop2 (VLAN 20): harus gagal, karena VLAN berbeda dan belum ada router yang menghubungkan.
Jebakan yang Sering Bikin Siswa Salah
Ada beberapa hal yang sering jadi masalah:
Tidak set mode access sebelum assign VLAN. Banyak siswa langsung ketik switchport access vlan 10 tanpa dulu ketik switchport mode access. Hasilnya VLAN tidak ter-assign dengan benar.
Lupa membuat VLAN di switch kedua. VLAN harus dibuat secara manual di setiap switch. Kalau S1 punya VLAN 10 tapi S2 tidak, maka trunk berjalan tapi paket dari S1 ke S2 tidak akan diteruskan ke port yang benar di S2.
Salah assign port trunk. Port yang dipakai trunk (Fa0/5) jangan sampai di-assign ke mode access juga. Itu akan konflik. Port trunk tidak perlu switchport access vlan, cukup switchport mode trunk.
Lupa exit antar blok perintah. Kalau kamu masih di mode config-vlan tapi langsung ketik perintah interface, switch akan bingung atau perintahnya tidak dieksekusi. Selalu exit dulu sebelum pindah ke blok konfigurasi lain.
Kuis Singkat
-
Apa bedanya access port dan trunk port? Sebutkan masing-masing satu fungsinya.
-
Kalau kamu lupa membuat VLAN 20 di S2, tapi di S1 sudah dibuat dan port sudah di-assign, apa yang terjadi saat Laptop di VLAN 20 S1 mencoba ping ke Laptop di VLAN 20 S2?
-
Perintah apa yang dipakai untuk mengecek apakah sebuah port sudah berstatus trunk dan VLAN mana saja yang diizinkan lewat?