Home

Network Separation: Subnetwork or VLAN?

September 9, 2015

Miftah Rahman Network Theory , , , , , , Leave a comment

Prerequisite for learning:

  • VLSM IP Addressing
  • Understand how Switch and VLAN works

————————————————

A lot of people ask me this question…

klo kita bisa misahin network dengan cara VLSM, trus buat apa pake VLAN?

Atau

kan udah ada VLAN, ngapain lagi mesti dipisah2 IP Network-nya?

Andddd…this inspire me to write the article….

————————————————-

The Analogy

Look…I’ll describe this problem with these simple way

A subnetwork (or we call it subnet) separation is different groups of people in the same floor

A VLAN Separation is different rooms in the same floor

——————————————————–

The Uses

Subnetwork itu klo lo pengen divisi sales dan divisi finance punya traffic terpisah, masing2 ga ganggu satu sama lain

Misalkan SALES pake IP 192.168.1.0/25 dan FINANCE pake IP 192.168.1.128/25, klo user yang ada di network SALES mau local broadcast (192.168.1.127, last IP for broadcast, remember?!?) dia punya file ke temen2nya yang satu divisi, dia ga akan ganggu user2 yang ada di divisi lain

Sedangkan VLAN itu gunanya untuk bikin 1 switch seakan2 jadi beberapa switch (1 physical switch jadi 2 atau lebih virtual switch, hence the name “V”-LAN), yang masing2 switch itu ga ada mekanisme (by default) untuk bisa ngomong satu sama lain, ini pun bisa berguna untuk misahin traffic

Trus, bedanya apa?

Nah VLAN itu berguna untuk misahin traffic broadcast (lagi), hanya saja bukan broadcast local (Layer 3-Network) seperti subnetwork, tapi broadcast frame (0xFFFFFFFFFFFF)

Contohnya? Buat nyari ARP (ARP Request anyone?!?) or in IPv6 is called NDP – Neighbor Discovery Protocol

Can you guess how it works? Yup…klo ga pake VLAN, semua orang2 itu (walaupun beda subnet)…tetep kena ARP

Another example: DHCP

In a simple sentence…Subnetwork itu L3 (Network Separation), VLAN itu L2 (Data-Link Separation)

———————————–

The Conclusion

Lu bisa artiin sendiri lah…

Routing Table (catatan gue tentang apa itu routing table)

June 1, 2012

Miftah Rahman Network Theory , , , , , , , , , Leave a comment

Kalau kita sering konfigurasi routing protocol…pasti sering liat yang namanya Routing Table

Contohnya seperti ini:

Figure 1. sample ip route

Dalam Cisco(CNAP) route terbagi atas 2 level (tergantung dari kategori): level 1 dan level 2 , parent route dan child route, dan ada juga yang dinamakan ultimate route

Level 1 route itu apa aja sih ??

  • Default Route = 0.0.0.0 0.0.0.0
  • Supernet* Route = 192.168.0.0 /16
  • Network Route = 192.168.1.0 /24

*supernet adalah network address yang lebih rendah dari classful network address itu sendiri (contoh diatas)

Sumber dari level 1 route itu berasal dari directly connected, static route, dan (bisa juga) dari dynamic route

Inti dari suatu rute dikategorikan sebagai level 1 route adalah minimal network route nya SAMA (atau lebih tinggi) dengan classful mask

Class C mask adalah /24…artinya 192.168.1.0 /24 bisa di kategorikan level 1 route

Apa itu parent route dan child route, ini dijawab dengan gambar ajah

172.16.0.0 /24 adalah parent route, sedangkan route yang lebih spesifik yaitu 172.16.3.0 disebut child route

Kalau child route di remove dari routing table…otomatis parent route nya akan hilang (kalau child route hanya 1)

Sedang ultimate route adalah route yang mempunyai next-hop ip address atau exit interface

Contoh:

And about that ultimate route…

Secara default…Cisco router akan memproses paket berdasarkan KELAS IP nya

Jadi klo ada paket ke 192.168.1.5 misalnya…router akan memproses dengan prefix mask /24 alias subnet IP kelas C, ini dinamakan classful

Untuk bisa memproses ip dengan “slash” aneh2 sepeti /23, /27, dan /30…maka di perlukan command khusus, yaitu ip classless

R3(config)#ip classless

Nah…IOS cisco versi 12 keatas…metode classles adalah default….jadi ga perlu setting2 lagi…

Mau IP di proses secara classful ?? tinggal ketik no ip classless aja

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.–.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-..-.-

Klo ada paket dengan tujuan 172.16.4.10

Seperti yg kita liat diatas..dia akan liat Parent route dulu….parent route match…baru beralih ke child route yang lebih matching

Klo matching…ya sudah..dikirim kan ke next-hop addres atau exit interface yang mengarah ke tujuan 172.16.4.10

Klo ga…di DROP…

Kecuali ada default route…

Older Entries