Anda di halaman 1dari 40

Jaringan Area Lokal (LAN

)
Mendesain suatu LAN (Local Area network) yang sederhana untuk 1 atau 2 server
dan 2 sampai 12 workstation adalah relative sangat mudah. Cukup dengan
menghubungkan server dan workstation tersebut dengan suatu hub atau switch,
maka anda sudah dapat membuat suatu LAN yang dapat bekerja dengan baik.
Namun jika server dan workstation berjumlah banyak dan berada di lantai atau
gedung yang berlainan, seperti jaringan untuk kampus (campus network),
perencanaan atau desain suatu LAN tidaklah terlalu mudah. Banyak faktor yang
harus anda perhatikan agar LAN dapat bekerja dengan baik dan dapat mengatasi
arus lalu lintas data.
Faktor-faktor tersebut antara lain :
Bagaimana membuat jalur yang dapat berfungsi secara optimal
Bagaimana memberi prioritas pada jaringan tertentu
Jalur alternatif jika terjadi kemacetan atau kesalahan di jaringan
Membuat beban atau bandwidth jaringan seimbang
Bagaimana mengamankan jaringan
Pada dasarnya, perancang jaringan komputer yang baik harus mengikuti beberapa
prinsip sebagai berikut :
Perhitungan bandwidth yang dibutuhkan, ini sangat penting agar backbone
jaringan dapat mendukung pengiriman data antar segmen dengan menentukan
jumlah maksimum workstation di dalam satu segmen atau menentukan jenis
peralatan dan protokol jaringan yang tepat.
Pelajari aplikasi yang dipergunakan oleh pemakai, misalnya pemakaian
database dengan client-server, ketika penggunaan sumber daya yang efektif
sangat penting seperti berapa jumlah client yang dapat berhubungan dengan
server.
Perhatikan jalur-jalur kritis, jika jalur tersebut terputus, hubungan kesuatu
segmen dari jaringan terputus. Untuk itu diperlukan jalur alternative sebagai
backup.
Perhatikan keseimbangan beban pada jaringan (load balance), yang
bergantung pada beban jaringan, jalur ganda dapat dipergunakan.
Pergunakan model desain hirarki di dalam mendesain suatu jaringan
Hierarchical desain model adalah suatu model untuk mendesain jaringan komputer
yang banyak dipakai oleh para perancang jaringan. Dengan model desain hirarki ini,
1

jaringan dibagi didalam tiga lapisan yang berdiri sendiri-sendiri dan mempunyai
fungsi sendiri-sendiri. Dengan menggunakan model desain hirarki ini, desain
jaringan menjadi lebih mudah karena perancang jaringan dapat memfokuskan
perhatiannya pada suatu lapisan tertentu dan pelacakan kesalahan juga menjadi
lebih mudah.
Ketiga lapisan model desain hirarki adalah sebagai berikut :
Lapisan Core
Lapisan ini adalah merupakan backbone dari jaringan. Di dalam lapisan ini,
data diteruskan secepatnya menggunakan metode dan protokol jaringan
tercepat (high speed), misalnya FastEthernet 100 Mbps, GigabitEthernet 1000
Mbps. Untuk toleransi kesalahan dipergunakan peralatan dan jalur ganda.
Pada lapisan ini tidak boleh dilakukan penyaringan (filter) paket data karena
dapat memperlambat transmisi data tersebut.
Lapisan Distribution
Pada lapisan ini, diadakan pembagian atau pembuatan segmen-segmen
berdasarkan peraturan yang akan dipakai oleh suatu perusahaan, misalnya
jaringan dibagi atas departemen-departemen atau workgroup.
Pada lapisan ini, penyaringan paket data akan dilakukan untuk segmentasi
berdasarkan collision domain, broadcast domain atau keamanan jaringan.
VLAN juga dapat dibuat dilapisan ini untuk menciptakan segmen-segmen
logika.
Lapisan Access
Pada lapisan access ini, komputer pemakai dihubungkan untuk akses ke
jaringan. Pada lapisan ini penyaringan paket data yang lebih spesifik dapat
dilakukan untuk pencegahan akses ke suatu komputer tertentu.

2

Gambar Lapisan Model Hirarki

1.1 Topologi Jaringan
Selain menggunakan kabel-kabel untuk menghungkan komputer satu dengan yang
lainnya di jaringan LAN, diperlukan juga topologi, protocol dan peralatan jaringan
yang berfungsi untuk mengatur lalulintas data di dalam jaringan tersebut. Denah
bagaimana cara menghubungkan komputer satu dengan lainnya disebut topologi
jaringan. Topologi jaringan yang sering dipakai antara lain topologi bus, star, starbus, ring, dan mesh.

1.1.1 Topologi Bus
Dengan toplogi bus ini, komputer dihubungkan secara berantai satu dengan lainya
melalui perantaraan suatu kabel yang umumnya berupa kabel tunggal jenis koaksial
seperti gambar di bawah ini.

Gambar Toplogi Bus
3

Topologi ini umumnya tidak menggunakan suatu peralatan aktif untuk
menghubungkan komputer, oleh sebab itu ujung-ujung kabel koaksial harus ditutup
dengan tahanan (termination resistor) untuk menghindarkan pantulan yang dapat
menimbulkan gangguan yang menyebabkan kemacetan jaringan.
Hubungan komputer ke jaringan menggunakan konektor BNC. Kabel koaksial
tersebut dihubungkan satu dengan lain dengan konektor BNC tipe T, yang
mempunyai cabang untuk dihubungkan ke network adapter komputer.
Jaringan dengan topologi bus ini mudah dipasang, tetapi sulit dalam mencari
kesalahan jaringan. Jika terjadi masalah atau gangguan pada salah satu komputer,
semua komputer lainnya juga turut mengalami kesulitan untuk mengirim atau
menerima data.
Di samping itu, topologi bus yang mempergunakan kabel koaksial hanya
mendukung protocol Ethernet dengan kecepatan 10 Mbps. Oleh karena itu, topologi
bus ini umumnya dipergunakan untuk jaringan komputer yang sangat sederhana.

1.1.2 Topologi Star
Pada jaringan dengan topologi star ini, semua komputer dihubungkan ke suatu hub
seperti gambar di bawah ini.

Gambar Toplogi Star
Hub berfungsi untuk menerima sinyal-sinyal dari suatu komputer dan meneruskan
ke semua komputer lain yang berhubungan dengan hub. Oleh karena masing masing
komputer mempunyai kabel sendiri-sendiri, mencari kesalahan jaringan lebih
mudah. Jenis kabel yang sering dipergunakan untuk topologi star ini adalah kabel
UTP.

4

3 Topologi Star-Bus Toplogi star-bus merupakan gabungan topologi star dan topologi bus dan topologi yang sering dipakai. Komputer-komputer dihubungkan ke hub. sedangkan hub satu dengan hub lain dihubungkan sebagai jalur yang menyerupai toplogi bus seperti gambar di bawah ini. 5 .1. Gambar Topologi Ring Pada lingkaran tertutup ini.Topologi ring ini diperkenalkan oleh perusahaan IBM untuk mendukung protocol Token Ring yang juga diciptakan oleh IBM.4 Topologi Ring Jaringan dengan topologi ring ini mirip topologi bus hanya ujung-ujungnya saling berhubungan membentuk suatu lingkaran seperti gambar di bawah ini.1.1. sejumlah komputer dihubungkan ke lingkaran tersebut. Gambar Toplogi Star-Bus 1.

semakin sulit cara pemasangan kabel-kabel jaringan karena jumlah kabel-kabel yang harus dipasang menjadi berlipat ganda. Oleh sebab itu. baru pengiriman data dilakukan. setiap peralatan jaringan dihubungkan satu dengan yang lain jarang digunakan. umumnya 6 . tetapi dengan makin meningkatnya arus lalu lintas data jaringan LAN. Protokol-protokol yang dapat dipakai untuk jaringan LAN adalah Ethernet. Ethernet pada mulanya mendukung jaringan berkecepatan 10 Mbps. Token Ring. menggunakan mekanisme yang disebut Carrier Sense Multiple Access Collision Detection (CSMA/CD). Gambar Toplogi Mesh 1. Oleh sebab itu.1.1 Ethernet Protokol Ethernet merupakan protocol yang paling banyak dipakai karena berkemampuan tinggi. Jika dua komputer mengirimkan data secara bersamaan .2. diciptakan FastEthernet yang berkecepatan 100 Mbps dan GigabitEthernet yang berkecepatan 1000 Mbps.3. FDDI.1. jaringan mesh yang murni. Makin banyak jumlah komputer di jaringan. 1. Jaringan yang sering dipakai adalah pembuatan jalur ganda untuk hubungan-hubungan utama sebagai jalur cadangan jika terjadi gangguan di jalur utama.2 Protokol-Protokol LAN Protokol adalah peraturan-peraturan yang dibuat agar peralatan jaringan (komputer) satu dengan lain dapat saling berkomunikasi dengan baik. Protocol Ethernet yang menggunakan sepsifikasi IEEE 802. terjadilah tabrakan (collision). Jika tidak ada pengiriman data oleh pihak lain yang dideteksi. yaitu suatu cara ketika komputer memeriksa jaringan apakah ada pengiriman data oleh pihak lain.5 Topologi Mesh Jaringan mesh ini mempunyai jalur ganda dari setiap peralatan di jaringan.

frame akan dikirim ke beberapa perangkat network atau beberapa komputer yang satu group dengannya. frame akan dikirim ke sebuah perangkat network atau sebuah komputer saja yang berada satu segmen dengannya.jaringan Ethernet dipakai hanya transmisi half-duplex. yaitu hanya suatu saat hanya dapat mengirim atau menerima saja. Setiap Ethernet memiliki MAC address yang berbeda-beda. Sedangkan destination MAC address mungkin saja salah satu dari beberapa jenis address berikut ini : Unicast address. pada satu segmen network. Komputer pengirim akan membuat frame pada lapisan data link. Multicast address. 7 . Backoof algorithm digunakan untuk mengatur pengiriman ulang setelah terjadi collision. frame akan dikirim ke seluruh perangkat network atau seluruh computer yang berada satu segmen dengannya. Broadcat address. Frame akan berisi dua buah MAC address : Source MAC address yaitu alamat komputer pengirim Destination MAC address yaitu alamat komputer penerima Source MAC address hanya ada satu buah (unicast address).

Di dalam prakteknya. Token Ring menunjang kecepatan 4 Mbps dan 16 Mbps. komputer tersebut akan membalik satu bit dari token dan meneruskan token tersebut ke komputer berikutnya. Token Ring menggunakan metode yang disebut Beaconing untuk mencari kesalahan jaringan. komputer-komputer dihubungkan ke jaringan Token Ring melalui suatu hub khusus untuk Token Ring yang disebut Multi Station Access Unit (MSAU).5 meter untuk jenis kabel UTP atau 100 meter untuk kabel jenis STP. Lobe adalah kabel untuk menghubungkan suatu komputer ke port MSAU dengan panjang maksimum 45.1. MSAU memiliki Ring Input port (RI). Hal yang perlu diperhatikan dalam menggunakan jaringan Token Ring ini adalah panjang lingkaran token tidak boleh lebih dari 121.2 meter untuk kabel jenis UTP.2 Token Ring Protokol Token Ring diciptakan oleh perusahaan IBM ini menggunakan topologi berupa suatu lingkarang atau ring. Jika suatu komputer menerima token. Jika tidak ada data yang dikirim.2. Ring Output port dan sejumlah port untuk berhubungan dengan komputer. 8 . yaitu komputer-komputer diletakkan disekeliling lingkaran tersebut. Gambar Token Ring Suatu token atau frame kecil dikirim dari satu komputer ke komputer berikutnya di dalam lingkaran. ia mempunyai hak untuk mengirimkan data.

Lingkaran secondary baru berfungsi jika lingkaran primary mengalami kerusakan. Jadi lingkaran ganda ini berfungsi untuk toleransi kesalahan (fault tolerance). Walaupun kedua lingkaran tersebut dapat dipergunakan untuk pengiriman data.2. hanya lingkaran primary yang biasanya dipakai sebagai jaringan utama. Gambar Topologi FDDI FDDI bekerja di layer physical dan layer MAC dari layer data link dan juga menggunakan sistem token semacam Token Ring tetapi dengan algoritma akses yang berbeda.3 FDDI Fiber Distributed Data Interface (FDDI) yang diciptakan oleh ANSI adalah protocol yang menggunakan topologi lingkaran fiber optic ganda yang disebut lingkaran primary dan lingkaran secondary. Semua workstation di lingkaran FDDI harus menunggu sampai token diterima sebelum dapat mengirimkan data frame yang besarnya dapat mencapai 4500 byte. 9 .Gambar MSAU 1.

1. Jarak maksimum antara workstation adalah 2 km. repeater. IOS versi baru dapat diperoleh dari TFTP server tanpa harus 10 .1 Router Router mempunyai sejumlah jenis memori : ROM. Ada dua jenis concentrator. Peralatan yang dapat dipakai untuk LAN berupa router. Dengan menggunakan FLASH. RAM berguna untuk menyimpan konfigurasi yang sedang berjalan (running configuration). RAM. Setiap lingkaran FDDI ini dapat mencapai panjang 200 km dengan jumlah 500 workstation maksimum. RAM biasanya bertipe Dynamic Random Access Memory (DRAM) dan dapat diupgrade dengan menambahkan suatu module memori yang disebut dengan Dual Inline Memory Module (DIMM). yang berguna untuk membantu bekerjanya CPU (Central Processing Unit) dan sejumlah interface untuk berhubungan dengan dunia luar dan keluar masuk data. dan switch. yaitu concentrator tunggal yang berhubungan dengan satu lingkaran FDDI. 1. FLASH berguna untuk menyimpan IOS image. Isi dari NVRAM tidak akan hilang meskipun router dimatikan atau direstart. FLASH. hub. Jenis-jenis memori yang dipergunakan oleh Cisco router serta kegunaannya masingmasing sebagai berikut : ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur proses boot dan menjalankan Power On Self Test (POST) dan IOS Image. Secara logic RAM dibagi menjadi memori prosesor utama dan memori share input/output (I/O). Hubungan dari server atau workstation ke jaringan FDDI melalui suatu peralatan jaringan yang disebut concentrator. dan concentrator ganda yang berhubungan dengan kedua lingkaran FDDI. bridge.Jaringan FDDI menunjang kecepatan 100 Mbps melalui media fiber optic. Sistem operasi yang digunakan oleh router disebut Internetwork Operating System (IOS).3. Isi dari RAM akan hilang kalau router dimatikan atau direstart. Memori share I/O merupakan share diantara interface-interface router untuk menyimpan paket sementara.3 Network Media LAN hanya menghubungkan komputer-komputer untuk hubungan local. misalnya komputer-komputer di kantor yang sama letaknya dan saling berdekatan. FDDI juga menyediakan sarana penggunaan kabel copper yang sering juga disebut Copperstandard Distributed Data Interface (CDDI). NVRAM berguna untuk menyimpan konfigurasi mula (start-up configurastion). NVRAM.

Setiap kali Cisco router dihidupkan. IP address yang diberikan pada komputer yang berada pada LAN yang sama umumnya harus memiliki network ID yang sama. Secara default configuration register ini bernilai 0x2102 yang akan memerintah router untuk mencari IOS image dari memori FLASH.2 Repeater dan Hub Pada awal penggunaan LAN. Kemudian. Oleh sebab itu. router akan mencari konfigurasi mula (start-up configuration) yang umumnya disimpan di NVRAM. memori dan interface peralatan untuk menyakinkan bahwa perangkat router berfungsi dengan baik. Data masih ada ketika router dimatikan atau di restart. 1. Jika IOS image ditemukan. Proses boot ini dapat dilihat pada hyperterminal di layar komputer. Fungsi peralatan hub dan repeater ini hanya meneruskan data tanpa memiliki kecerdasan mengenai alamat-alamat yang dituju. Oleh sebab itu. Jika router baru pertama kali dihidupkan. Jika tidak berhasil. router tersebut mungkin belum memiliki konfigurasi mula. Proses boot ini bekerja melalui urutan-urutan sebaga berikut : Pertama-tama router akan menjalankan power on self test (POST) untuk memeriksa CPU. IOS image tersebut akan dimuat ke dalam sistem memori RAM. router akan menjalankan System Configuration Dialog yang memungkinkan pembuatan konfigurasi mula secara manual.3. 11 . Umumnya Cisco IOS image ini dapat diperoleh dari memori FLASH atau dari TFTP server bergantung pada daftar konfigurasi (configuration register) yang dipakai oleh peralatan. router akan masuk ke ROM mode untuk memungkinkan pemilihan IOS image secara manual. Data disampaikan ke tujuan dengan menyiarkan berita (broadcast) ke semua komputer-komputer lain pada jaringan LAN. Bootstrap sistem akan bekerja mencari Cisco IOS image yang dapat dipakai. Hub tidak memiliki kemampuan untuk meneruskan data ke komputer lain yang berada dalam broadcast domain atau network ID yang berbeda. peralatan ini akan menjalankan suatu proses rutin yang disebut boot process. peralatan repeater dan hub adalah merupakan peralatan yang paling banyak dipakai untuk menghubungkan komputer satu dengan yang lain dan bekerja pada lapisan physical menggunakan protocol Ethernet. komputer-komputer yang berada pada LAN yang sama disebut berada dalam satu broadcast domain. Usaha pencarian IOS image ini dilakukan beberapa kali.mengganti komponen di dalam router.

Sebuah repeater hanya berfungsi sebagai penguat sinyal. Hub dapat dihubungkan dengan hub lain secara berantai untuk memperluas jaringan LAN. Gambar Topologi Menggunakan Hub Gambar Topologi Menggunakan Repeater 12 . jika salah satu port sibuk. sebuah hub biasanya hanya digunakan pada network berskala kecil. port-port yang lain harus menunggu. maka hub disebut juga sebagai multiport repeater. Penguatan sinyal ini juga dilakukan oleh perangkat hub. Jika informasi dikirim ke host target melalui hub maka informasi akan mengalir ke semua host. Kondisi semacam ini dapat menyebabkan beban trafik yang tinggi. Dengan demikian. sehingga walaupun komputer-komputer dihubungkan ke port-port yang berlainan. hub tidak secerdas switch. tetapi tetap berada pada satu domain collision yang sama.Hub hanya memiliki satu domain collision. Mengingat jumlah port yang disediakan oleh hub cukup banyak. yaitu sebagai konsentrator. Hub mirip dengan switch. Namun. Repeater dapat memperluas area network. Oleh sebab itu.

Bridge dipergunakan untuk membagi LAN menjadi dua domain collision untuk mengurangi jumlah collision dan metode ini disebut segmentasi.3. Tujuannya adalah untuk mengurangi traffic sedemikian rupa sehingga dapat meningkatkan performa network.3 Bridge dan Switch Bridge bekerja di layer data link dan menggunakan MAC address untuk meneruskan frame-farme data ke tujuannya. Gambar Topologi Menggunakan Bridge 13 . Salah satu kelemahan bridge adalah jika alamat yang diterima tidak dikenal oleh bridge. tetapi peralatan bridge hanya memiliki satu broadcast domain.Gambar Simbol Network 1. maka bridge akan menyiarkan berita ke jaringan segmen lain dan hal ini dapat menyebabkan terjadinya broadcast strorm (badai siaran) yang dapat menyebabkan kemacetan jaringan komputer. Sebaliknya jika frame ditujukan untuk host pada segmen yang berbeda maka bridge akan meneruskannya ke segmen tujuan. Walaupun dapat memiliki domain collision yang berbeda. Bridge atau kadangkala disebut transparent bridge merupakan perangkat network yang digunakan untuk menghubungkan dua buah LAN atau membagi sebuah LAN menjadi dua buah segmen. Jika frame ditujukan kepada host yang satu segmen maka bridge akan meneruskannya ke host tersebut dan menutup jalur ke segmen lain. Bridge dapat mengetahui apakah informasi (yang disebut frame) ditujukan untuk host yang satu segmen atau berbeda segmen.

Jika layer 2 switch tidak mengenal alamat 14 . MAC address bersifat unik. Bridge dapat mencatat MAC address setiap host yang terhubung dengannya. Semua segmen yang dihubungkan oleh bridge akan dipandang sebagai sebuah subnet. Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu komputer yang dapat dihubungkan ke satu port dari switch. yang meneruskan data berdasarkan alamat yang dituju dari MAC address milik frame yang ditrima. Bridge juga tidak dapat membedakan network protokol address. Switch yang dibahas di atas termasuk jenis layer 2 switch. Bridge hanya mengenali alamat fisik host yang disebut MAC address atau hardware address. Jika ingin menghubungkan banyak segmen maka kita harus menggunakan multiport bridge (switch). tetapi memiliki keunggulan karena memiliki sejumlah port yang masing-masing memiliki domain collision sendiri-sendiri. yang bekerja di layer data link model OSI. Bridge tidak dapat mengenali alamat logika (seperti IP address). artinya setiap hardware akan menggunakan alamat yang berbeda. Switch mempunyai table penerjemah pusat yang memiliki daftar penerjemah untuk semua port. sehingga dapat mengetahui host mana yang satu segmen dan mana yang berbeda segmen. Jadi apapun protokol yang digunakan akan dapat diloloskan oleh bridge. Switch memungkinkan transmisi full-duplex untuk hubungan port ke port. Ada 3 buah jenis bridge. Misalkan menghubungkan network Token Ring dengan network Ethernet Switch adalah sejenis bridge yang juga bekerja pada layer data link.Pada bridge tidak dikenal istilah subnet. Sedangkan bridge kurang cocok digunakan pada network yang beban trafiknya terlalu tinggi. Sebuah router dapat bekerja dengan baik pada network dengan beban trafik yang tinggi. Perlu diingat bahwa sebuah bridge hanya dapat menghubungkan dua buah segmen saja. Bridge dapat dikelompokkan berdasarkan teknologi network yang digunakan. Setiap host menggunakan NIC (Network Interface Card) yang memiliki alamat hardware atau MAC address. Jika trafik terlalu tinggi maka bridge akan menyebabkan bottle neck dan mempengaruhi performa network. yaitu : Transparent bridging : Jenis bridge yang digunakan pada network Ethernet Source-route bridging : Jenis bridge yang digunakan pada network Token Ring Translational bridging : Digunakan untuk menghubungkan network yang berbeda teknologi.

Cara kerja switch dapat dikelompokan menjadi beberapa jenis. Kondisi ini dapat mengurangi waktu tunggu atau latency. dan memang sesungguhnya switch adalah bridge yang memiliki banyak port. 15 . Kelemahan switch jenis ini yaitu tidak dapat mengecek frame-frame yang error. Selanjutnya frame akan diteruskan ke host tujuan. Gambar Topologi Menggunakan Switch Switch dapat mempelajari alamat hardware host tujuan. Inilah jenis switch tercepat diantara jenis lainnya.yang dituju oleh suatu frame yang ditrima. Switch yang lebih cerdas dapat mengecek frame yang error dan dapat memblok frame yang error tersebut. Frame yang error akan tetap diteruskan ke host tujuan. Sehingga switch disebut sebagai multiport bridge. switch tersebut akan menyiarkan informasi mengenai frame tersebut ke seluruh port milik switch agar frame tersebut dapat sampai ke tujuannya. Switch berfungsi sebagai sentral atau konsentrator pada sebuah network. sehingga informasi bisa langsung dikirim ke host tujuan. Cara kerja switch mirip dengan bridge. yaitu : Cut through atau fast forward Switch jenis ini hanya mengecek alamat tujuan (yang ada pada header frame).

Fragment free atau modified cut through Switch akan membaca 64 byte dari frame sebelum meneruskannya ke host tujuan. Jika ditemukan error maka frame akan dibuang dan tidak diteruskan ke host tujuan. Switch jenis ini paling terpercaya diantara jenis lainnya. dan mudah dalam maintenance jaringan. Kelemahan switch jenis ini adalah meningkatnya latency akibat adanya proses pengecekan seluruh frame yang melalui switch. Switch mempunyai dua jenis yaitu manageable dan unmanageable. Collision domain biasanya terjadi pada network Ethernet half-duplex. Broadcast domain seperti orang yang sedang berbicara di dalam rumah. Sehingga switch jenis ini memiliki unjuk kerja yang cukup baik dan tetap dapat diandalkan. pengaturan port yang ada. 1. Perangkat Repeater Hub Bridge Memecah Collision Domain Tidak Tidak Ya Memecah Broadcast Domain Tidak Tidak Tidak Memfilter Tidak Tidak Ya 16 . Seluruh frame akan dicek melalui mekanisme CRC (Cyclic Redundancy Check).Store and forward Switch akan menyimpan semua frame untuk sementara waktu sebelum diteruskan ke host tujuan. Kemampuan dari switch manageable adalah penyempitan broadcast jaringan dengan menggunakan VLAN.4 Broadcast dan Collision Domain Broadcat domain didefinisikan sebagai semua device/perangkat yang dapat mendengar sinyal yang berasal dari perangkat network tertentu (yang satu segmen). Siapa yang dapat mendengarkan suaranya dikatakan sebagai satu broadcast domain dengannya. Nilai 64 byte ini merupakan jumlah minimum byte yang dianggap penting untuk menentukan apakah frame error atau tidak. Berikut ini disajikan table beberapa perangkat network dan pengaruhnya terhadap broadcast domain dan collision domain. Collision domain didefinisikan sebagai segmen network yang perangkat-perangkatnya saling berbagi bandwidth. Switch manageable adalah switch yang dapat kita konfigurasi sesuai dengan kebutuhan network kita agar lebih efisien dan maksimal. Sedangkan orang luar (tetangganya) yang tidak mendengarkan suaranya dikatakan berbeda broadcast domain.

Bayangkan seperti jalan yang hanya dilalui sebuah mobil. sudah pasti mobil tersebut dapat melaju dengan kecepatan penuh. Bayangkan apa jadinya jika sebuah network yang terdiri dari 1000 buah komputer. maka frame akan diteruskan ke seluruh komputer. Switch atau bridge dapat mempelajari alamat hardware setiap komputer dan hanya akan meneruskan frame ke komputer tujuan. Menggunakan MAC address untuk identifikasi perangkat. Kondisi semacam inilah yang dimaksud dengan membagi/memperkecil collision domain. Setiap komputer seolah-olah telah diberi jalur khusus untuk mencapai komputer tujuan. Sehingga frame yang berisi alamat broadcast hanya akan diteruskan ke komputer yang satu broadcast domain dengan komputer pengirim. Berikut ini beberapa hal yang menjadi karakteristik collision domain : Dipisahkan oleh perangkat yang bekerja pada layer 2 (data link) Digunakan untuk mengatur lalu lintas data (traffic flow). Switch biasa. setiap saat harus selalu menerima dan mendengarkan frame yang berasal dari salah satu komputer pengirim. Media network bisa kebanjiran frame yang salah sasaran. Tapi dengan menggunakan switch untuk VLAN mampu membagi-bagi broadcast domain menjadi beberapa buah broadcast domain (yang lebih kecil). Sehingga bandwidth atau kecepatan transfer data secara penuh dapat dicapai. jika menerima frame yang berisi alamat broadcast. Komputer-komputer yang lain tidak akan menerima frame. Mengurangi jumlah perangkat pada sebuah segmen dengan cara memperbanyak jumlah segmen Cara lain yang lebih canggih adalah dengan menggunakan switch yang mendukung fitur VLAN. Karena semua komputer akan menerima data walaupun tidak memerlukannya. 17 . Akan jauh lebih baik apabila frame langsung dikirim ke computer tujuan. Meskipun yang dituju oleh frame tersebut hanya sebuah komputer saja. Perangkat tersebut mampu membagi network menjadi segmen-segmen yang lebih kecil.Switch Switch dengan VLAN Router Ya Ya Ya Tidak Ya Ya Ya Ya Ya Pada network Ethernet. Tentunya kondisi semacam ini kurang baik. frame yang berasal dari computer pengirim akan selalu diterima dan didengarkan oleh semua komputer.

Jenis NIC yang beredar. yaitu sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan. Berikut gambar untuk mengatasi collision domain 1. 18 .Menggunakan table khusus untuk penentuan rute tujuan. sementara NIC yang bersifat logis adalah loopback adapter dan Dial-up Adapter. Berikut gambar mengenai collision domain. Berikut ini beberapa hal yang menjadi karakteristik broadcast domain : Dipisahkan oleh perangkat yang bekerja pada layer 3 Digunakan untuk pengaturan lalu lintas data dan meniadakan broadcast . terbagi menjadi dua jenis.Perangkat lain yang dapat membagi-bagi broadcast domain adalah router. yakni NIC yang bersifat fisik. yang dapat bersifat statis atau dapat diubah oleh pengguna. Setiap jenis NIC diberi nomor alamat yang disebut sebagai MAC address.Menggunakan IP address . Token Ring. dan lainnya.5 NIC (Network Interface Card) NIC disebut juga network card. Contoh NIC yang bersifat fisik adalah NIC Ethernet. dan NIC yang bersifat logis. Router dapat membagi sebuah network menjadi beberapa subnetwork.

pensinyalan. PCMCIA. Media yang umum digunakan. Komputer dapat berkomunikasi dengan NIC dengan menggunakan beberapa metode. yakni I/O yang dipetakan ke memori. yakni: Kartu NIC dengan media jaringan yang spesifik (Media-specific NIC): yang membedakan kartu NIC menjadi beberapa jenis berdasarkan media jaringan yang digunakan. atau gelombang mikro (jika menggunakan radio/jaringan tanpa kabel). pulsa-pulsa cahaya yang dimodulasikan (khusus untuk kabel fiber-optic). bus paralel atau Express Card. Contohnya adalah NIC Ethernet. bus MCA. 100 Mbps. 19 . Thinnet. sesuai dengan arsitektur jaringan yang digunakan. serta FDDI (Fiber Distributed Data Interface). atau bus PCI Express. Selain berupa kartu-kartu yang ditancapkan ke dalam motherboard. akan menambahkan header dan trailer terhadap data yang hendak dikirimkan. sehingga meningkatkan mobilitas (bagi pengguna yang mobile). atau Thicknet. Kartu NIC Fisik terbagi menjadi dua jenis. Sebuah aliran data paralel akan dikirimkan kepada kartu NIC dan disimpan terlebih dahulu di dalam memori dalam kartu sebelum dipaketkan menjadi beberapa frame berbeda-beda. bus PCI. yang dapat berupa Twisted-Pair (UTP atau STP). Token Ring. Contohnya adalah Ethernet.NIC Fisik NIC fisik umumnya berupa kartu yang dapat ditancapkan ke dalam sebuah slot dalam motherboard komputer. antara lain adalah kabel UTP Cat5 atau Cat5e. sebelum akhirnya dapat ditransmisikan melalui media jaringan. Proses pembuatan frame ini. atau informasi pengecekan kesalahan. Tugas NIC adalah untuk mengubah aliran data paralel dalam bus komputer menjadi bentuk data serial sehingga dapat ditransmisikan di atas media jaringan. khusus untuk kabel tembaga). Kartu NIC dengan arsitektur jaringan yang spesifik (architecture-specific NIC): yang membedakan kartu NIC menjadi beberapa jenis. Frameframe tersebut akan kemudian diubah menjadi pulsa-pulsa elekronik (voltase. Kartu NIC Ethernet dapat berupa Ethernet 10 Mbps. yang dapat berupa kartu dengan bus ISA. yang mengandung alamat. atau bahkan tanpa kabel (Wireless Ethernet). atau radio (jika memang tanpa kabel). NIC fisik juga dapat berupa kartu eksternal yang berupa kartu dengan bus USB. kabel fiber-optic. atau memory yang digunakan bersama-sama. 1 Gbps atau 10 Gbps. Direct Memory Access (DMA). yang kesemuanya itu menggunakan NIC yang berbeda-beda. bus serial. bus EISA.

harus diinstalasikan secara manual atau dalam sistem operasi keluarga UNIX. Beberapa fungsi tersebut dapat dimiliki oleh NIC secara langsung. terinstalasi secara default.NIC yang berada dalam pihak penerima akan memproses sinyal yang diperoleh dalam bentuk terbalik. aplikasi. diinstalasikan di dalam firmware. 20 . departemen. Apalagi jika ukuran LAN sudah cukup besar. dimana masing-masing host berada di tempat yang cukup jauh. atau service yang disediakan. Akan sangat sulit membuat kelompok berdasarkan kategori tertentu jika lokasi host terpencar-pencar atau berjauhan. Administrator akan cukup sulit mengelompokkan beberapa host berdasarkan kelompok kerja. dan mengubah sinyal-sinyal tersebut ke dalam aliran bit (untuk menjadi frame jaringan) dan mengubah bit-bit tersebut menjadi aliran data paralel dalam bus komputer penerima. atau dalam bentuk perangkat lunak yang diinstalasikan dalam sistem operasi. 1. Contoh dari perangkat NIC logis adalah loopback adapter (dalam sistem operasi Windows. Kartu NIC logis ini dibuat dengan menggunakan teknik emulasi. dengan nama interface lo) dan Dial-up adapter (yang menjadikan modem sebagai sebuah alat jaringan dalam sistem operasi Windows).6 Virtual Local Area Network (VLAN) Salah satu masalah yang dihadapi oleh LAN (tradisional) adalah tidak adanya mekanisme pengaturan yang flexsibel. Gambar NIC NIC Logis NIC logis merupakan jenis NIC yang tidak ada secara fisik dan menggunakan sepenuhnya perangkat lunak yang diinstalasikan di atas sistem operasi dan bekerja seolah-olah dirinya adalah sebuah NIC.

4.0/24 Divisi IT dan Human Resource tidak dapat berkomunikasi dengan divisi Sales dan Marketing karena berbeda VLAN Divisi IT dan Human Resource tidak dapat berkomunikasi dengan divisi Finance dan Accounting karena berbeda VLAN 21 .0 – 10.1.0 – 10.1.0/24 Divisi Finance dan Accounting berada dalam satu VLAN dengan menggunakan range IP 10.2.4. VLAN merupakan jaringan LAN yang dapat disegmentasi secara logika tanpa harus menuruti lokasi fisik peralatan. VLAN juga dapat digunakan untuk meningkatkan security dan mampu memecah sebuah broadcast domain.0 – 10. Setiap port dari switch dapat diterapkan menjadi anggota suatu VLAN.3.2. Sedangkan port-port yang berada di luar VLAN tersebut atau anggota VLAN yang lain tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast. Port-port yang menjadi anggota suatu VLAN dapat saling berkomunikasi langsung karena berada dalam broadcast domain yang sama.Untuk mengatasi hal tersebut.0/24 Divisi Sales dan Marketing berada dalam satu VLAN dengan menggunakan range IP 10.4.1. kita dapat membuat VLAN. Dengan VLAN pengaturan jaringan menjadi sangat fleksibel.1.1. yaitu anda dapat membuat segmen yang bergantung pada organisasi atau depatemen tanpa bergantung pada lokasi personel. Komunikasi antara VLAN dengan VLAN lain harus lewat router.3. Gambar Network Setup VLAN Pada gambar di atas dapat dijelaskan sebagai berikut : Divisi IT dan Human Resources berada dalam satu VLAN dengan menggunakan range IP 10.

Kedua format tersebut mengeluarkan protocol trunking khusus Switch link (ISL).1Q perangkat lain. menghendaki agar sejumlah cisco switch diatur dengan satu VLAN manajemen. dan penamaan kembali dari VLAN pada satu domain. perusahaan Cisco mengeluarkan suatu protocol yang dinamakan VTP. Gambar Network Setup VLAN Trunking Untuk pertukaran informasi mengenai VLAN secara otomatis antara Cisco switch.1. modifikasi dan menghapus VLAN dan konfigurasi parameter VLAN untuk semua domain.7 VLAN Trunk Protocol (VTP) Jika di dalam desain jaringan switch. (encapsulated) dalam frame protocol Inter dan dilewatkan melalui saluran trunk ke membawa VLAN ID. penghapusan. VTP server mengirim pesan VTP keluar ke semua port trunk. VTP server menyimpan konfigurasi informasi VLAN dalam NVRAM. VTP mempunyai pesan yang dibungkus Switch Link (ISL) atau IEEE 802. 22 . agar antar switch dapat saling bertukar VLAN informasi. Perusahaan Cisco untuk Cisco switch yang dinamakan Inter VTP mempunyai tiga mode dalam beroperasi : Server : Dapat membuat. digunakan suatu metode yang disebut trunking. VTP memungkinkan perubahan secara terpusat yang dikomunikasikan untuk semua switch pada jaringan. VTP menggunakan layer 2 frame trunk untuk mengelola penambahan. hanya di dalam hal ini informasi mengenai VLAN yang diteruskan. desain jaringan switch dengan VLAN yg lebih kompleks dapat dibuat. Dengan menggunakan VTP ini. Protokol ini memberikan fasilitas untuk pemberitaan informasi mengenai suatu VLAN ke Cisco switch lain yang berdekatan. Konsep menggunakan protocol trunking ini mirip dengan konsep dari protocol routing untuk meneruskan paket ke tujuannya.

misalnya port 10 Mbps. Demikian pula VLAN dapat diatur berdasarkan prioritas. Setiap VLAN dari switch menerapkan STP untuk dirinya sendiri. Menambah VLAN local yang signifikan. STP secara otomatis akan memblok salah satu jalur menjadi nonaktif. 23 . tetapi mengabaikan informasi yang berisi pesan. misalnya port Fastethernet 100 Mbps dan satu port yang lambat. Hanya dapat mengambil perubahan managemen VLAN. Jalur yang diblok ini baru menjadi aktif jika jalur yang aktif mengalami kerusakan. jalur ganda dapat diciptakan antara dua switch yang berlainan. Transparent : Melewatkan informasi managemen VLAN yang diterima dari switch lain. konfigurasi dari STP adalah berdasarkan VLAN yang akan dipergunakan. Dengan STP. STP juga dapat dikonfigurasi dengan menggunakan cost dimana port dengan cost lebih besar akan diblok.Client : Tidak dapat membuat. Jika jalur ganda tersebut terdiri atas satu port yang cepat. dimana port dengan prioritas yang terendah akan diblok. Hanya role dari klient VTP yang memproses perubahan VLAN dan mengirimkan pesan VTP keluar ke semua port trunk. menghapus informasi VLAN.8 Spanning Tree Protocol (STP) STP dipergunakan untuk menghindarkan lingkaran jaringan (network loop) pada suatu jaringan komputer yang mempergunakan switch. modifikasi. VLAN yang dibuat tidak termasuk dalam advertisement VTP. 1. Oleh sebab itu. Berguna untuk memindahkan kekurangan memori untuk disimpan pada tabel informasi VLAN yang besar. otomatis port yang lambat akan diblok.

Port dengan status ini tidak berpartisipasi dengan proses menerusakan frame data dan tidak mempelajari adanya alamat-alamat baru Listening : Port sedang mendengarkan BPDU untuk memastikan tidak terjadi loop sebelum melewatkan frame. Port yang sedang diblok tidak akan memforward frame. 24 . tetapi mempelajari adanya alamat-alamat baru Forwarding : port distatus ini meneruskan frame dan mempelajari adanya alamat-alamat baru Disable : port unutk membuat STP non-aktif Down : port ini tidak dihubungkan Cara menerapkan port fast yaitu suatu fasilitas untuk mengubah status dari suatu port dari blocking langsung menjadi status forwarding. Port dengan status ini juga tidak berpartisipasi dengan proses meneruskan frame data. tetapi sedang menuju ke status forwarding (tanpa mengumpulkan informasi untuk dimasukkan ke table MAC address). Port dengan status ini juga tidak meneruskan data.Gambar Network Setup STP Status port suatu switch dapat berupa salah satu status di bawah ini : Blocking : Manakala switch baru saja dinyalakan maka semua prot dalam kondisi blocking. Port akan mengumpulkan informasi untuk disimpan pada table MAC address. Port ini juga tidak mempelajari adanya alamat-alamat baru Learning : Port sedang mendengarkan BPDU dan mempelajari semua path yang dihubungkan oleh switch. Tujuaannya adalah untuk mencegah network loop.

25 .1.9 Konfigurasi Switch Berikut ini tahapan dalam melakukan konfigurasi untuk switch : Gambar Network Setup VLAN dan VTP Konfigurasi VLAN dan berinama VLAN pada SW1 : Konfigurasi interface Fastethernet0/1 dan Fastethernet0/2 dengan VLAN 10 .

Lakukan perintah show vlan untuk melihat hasil konfigurasi VLAN pada SW1. Interface Fasterthenet 0/10 dikonfigure sebagai TRUNK pada SW1.Konfigurasi interface Fastethernet0/3 dan Fastethernet0/4 dengan VLAN 11. 26 .

Lakukan perintah show interfaces fastEthernet0/10 switchport untuk melihat status trunk pada SW1. 27 .Lakukan perintah show interface trunk untuk melihat status trunk pada SW1.

dan vtp password pada SW1. Fastethernet0/2 dengan VLAN 10. Konfigurasi VLAN dan berinama VLAN pada SW2 : Konfigurasi interface Fastethernet0/1. Lakukan perintah show vtp status untuk melihat hasil konfigurasi VTP pada SW1. 28 . vtp domain.Konfigure vtp mode server.

Konfigurasi interface Fastethernet0/3. Fastethernet0/4 dengan VLAN 11. Interface Fasterthenet 0/10 dikonfigure sebagai TRUNK pada SW2. Lakukan perintah show vlan untuk melihat hasil konfigurasi VLAN pada SW2. 29 .

Lakukan perintah show interfaces fastEthernet0/10 switchport untuk melihat status trunk pada SW2.Lakukan perintah show interface trunk untuk melihat status trunk pada SW2. 30 .

vtp domain. Berikut ini contoh konfigurasi Inter-VLAN routing : Gambar Network Setup Inter-VLAN Routing 31 . Agar VLAN-VLAN dalam LAN dapat saling berkomunikasi atau dengan kata lain melakukan routing antar VLAN maka harus menggunakan peralatan tambahan berupa router. 1. dan vtp password pada SW2.10 Konfigurasi Inter-VLAN Routing LAN-LAN yang berbeda VLAN mempunyai alamat network yang berbeda. Lakukan perintah show vtp status untuk melihat hasil konfigurasi VTP pada SW2. sesuai dengan prinsip dasar di network.Konfigure vtp mode server. maka jika ada dua atau lebih alamat network yang berbeda ingin berkomunikasi maka harus melakukan peristiwa routing.

Konfigurasi VLAN dan berinama VLAN pada SW1 : Konfigurasi interface Fastethernet0/1 dan Fastethernet0/2 dengan VLAN 10 Konfigurasi interface Fastethernet0/3 dan Fastethernet0/4 dengan VLAN 11. Untuk mengaktifkan VLAN 5 di switch SWI agar bisa dijadikan management switch. Konfigurasi management switch dengan menggunakan VLAN 5. agar switch SW1 tersebut dapat di akses dan dimonitor. Konfigurasi interface Fasterthenet 0/10 dengan TRUNK pada SW1. maka VLAN 1 di switch SW1 di-shutdown terlebih dahulu. 32 . Karena VLAN 1 default dari switch tersebut.

Konfigurasi Inter-VLAN routing pada router RT1 : Hasil pengetesan dari RT1: 33 .

Hasil pengetesan dari SW1: 34 .

35 .

Hasil pengetesan dari PC VLAN 10 : 36 .

Hasil pengetesan dari PC VLAN 11 : 37 .

Tunggu untuk beberapa detik kemudian lepas tombol MODE tersebut. Matikan switch tersebut terlebih dahulu dan nyalakan switch tersebut sambil menekan tombol MODE pada switch tersebut.11 Password Recovery Switch Catalyst Berikut ini langkah-langkah untuk melakukan password recovery untuk Switch Catalyst 2900/3550/3560 : 1. Ketik perintah flash_init untuk inisialisasi Flash file system : switch: flash_init Tampilan dari perintah tersebut sebagai berikut : 3. maka tampilan di switch akan terlihat seperti di bawah ini : 2. Ketik perintah dir flash untuk meliht isi dari Flash Memory : switch: dir flash: 38 . Ketik perintah berikut ini : switch: load_helper 4.1.

Pada switch prompt ketik perintah enable pada privileged EXEC mode dan enter Switch>enable 9. Merubah nama konfigurasi file ke semula : Switch#rename flash:config.old Tampilan dari perintah tersebut sebagai berikut : 6.text.old flash:config.text.old dengan perintah sebagai berikut : switch: rename flash:config.text 39 . Boot system catalyst tersebut untuk mereload/restart dengan perintah sebagai berikut : switch: boot 7.text flash:config.Tampilan dari perintah tersebut sebagai berikut : 5. Merubah nama konfigurasi file ke config.text. Pilih No atau N bila ada pertanyaan berikut ini : Would you like to enter the initial configuration dialog? [yes/no]: N 8.

text system:running-config 11.Merubah password baru yang kita inginkan dengan perintah sebagai berikut : Switch(config)#enable secret cisco 12.10.Copy konfiguarsi file ke dalam memory yang bertujuan menampilkan konfigurasi yang sudah ada dengan perintah sebagai berikut : Switch#copy flash:config. Copy running configurasi kedalam startup configurasi : Switch#copy running-config startup-config 40 .