Linux VLAN
//Note : artikel ini memiliki banyak kesalahan pada informasi dasar terutama pada definisi istilah, dan tidak adanya nara sumber yang jelas - mohon untuk direview dan direvisi kembali. //
VLAN adalah kependekan dari Virtual Local Area Network. Beberapa VLAN dapat beroperasi bersama-sama dalam sebuah switch yang sama. VLAN di konfigurasi menggunakan software (perintah Linux) dan tidak perlu mengkonfigurasi interface hardware.
Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah LAN dan semua node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan router. Jadi semua node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa router. Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan sebuah router. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain menggunakan router.
VLAN seperti yang di sandang oleh namanya, di maksudkan membuat banyak LAN secara bersamaan. Keuntungan apa yang akan di peroleh?
- Performance
- Kemudahan dalam manajemen.
- Keamanan
- Kemudahan membuat backbone / trunk
- Tidak perlu mengkonfigurasi hardware / server.
Beberapa Masalah Konfigurasi
- Tidak semua network driver mendukung VLAN. Kadang kala kita perlu mem-patch driver agar mendukung VLAN.
- MTU mungkin akan bermasalah. Ethernet header akan menjadi lebih panjang dari 14 menjadi 18 byte. Tanda VLAN akan berisi VLAN ID dan prioritas.
- Jangan menggunakan VLAN ID 1 karena mungkin akan digunakan untuk kebutuhan admin.
Mengkonfigurasi VLAN Untuk Fedora
Bagi anda yang menggunakan Fedora dapat menggunakan cara berikut.
Jika VLAN ID anda 5. Maka kita perlu mengcopy file /etc/sysconfig/network-scripts/ifcfg-eth0 ke /etc/sysconfig/network-scripts/ifcfg-eth0.5
# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.5
Agar network cardd yan kita miliki (eth0) sekarang mempunyai network untuk VLAN ID 5. Melalui langkah copy di atas kita akan mempunyai,
eth0 – Network interface kita yang biasa. eth0.5 – Virtual interface.
Jangan di ubah isi file /etc/sysconfig/network-scripts/ifcfg-eth0. Kita perlu mengedit file /etc/sysconfig/network-scripts/ifcfg-eth0.5 menggunakan perintah,
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.5
Temuka kalimat DEVICE=ifcfg-eth0line dan ganti menjadi
DEVICE=ifcfg-eth0.5
Tambahkan kalimat,
VLAN=yes
Pastikan kita mengalokasikan IP address menggunakan DHCP atau statik. Setelah itu kita dapat men-Save file tersebbut. Pastikan informasi gateway hanya ada di file /etc/sysconfig/network, tidak ada di file lainnya.
Restart network:
# /etc/init.d/network restart
Jika kita ingin mengkonfigurasi VLAN ID 3, maka kita perlu mengcopykan /etc/sysconfig/network-scripts/ifcfg-eth0 ke /etc/sysconfig/network-scripts/ifcfg-eth0.3 dan menjalankan prosedur yang sama di atas.
Mengkonfigurasi VLAN Untuk Ubuntu
Install aplikasi pendukung VLAN menggunakan perintah
# apt-get install vlan
Bagi kita yang menggunakan Ubuntu mungkin akan lebih baik menggunakan perintah vconfig. Program vconfig memungkinkan kita untuk membuat dan membuang VLAN di kernel yang sudah siap VLAN.
Untuk menambahkan VLAN ID 5 lakukan perintah berikut ke network card kita, misalnya eth0,
# vconfig add eth0 5
Perintah add di atas akan membuat interface VLAN eth0.5. Kita dapat menggunakan perintah ifconfig biasa untuk melihat interface tersebut,
# ifconfig eth0.5
Untuk mengalokasikan IP address kita dapat menggunakan perintah ifconfig,
# ifconfig eth0.5 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up
Untuk melihat informasi lebih detail tentang interface VLAN yang kita buat dapat menggunakan perintah,
# cat /proc/net/vlan/eth0.5
Jika kita ingin membuang / men-delete interface VLAN dapat menggunakan perintah,
# ifconfig eth0.5 down # vconfig rem eth0.5