31

MODUL III VLAN

Tujuan Praktikum Praktikan memahami konsep VLAN Praktikan dapat melakukan simulasi konfigurasi VLAN

Salah satu masalah yang dihadapi oleh LAN (tradisional) adalah tidak adanya mekanisme pengaturan yang fleksibel. Administrator akan sulit mengelompokkan masing-masing host berdasarkan kategorori tertentu. Seperti mengelompokkan beberapa host berdasarkan kelompok kerja, berdasarkan departemen, aplikasi atau servis yang disediakan apalagi jika ukuran LAN sudah cukup besar, misalkan sebesar kampus atau lebih besar lagi. Dimana masing-msing host berada ditempat yang cukup jauh. Akan sulit membuat kelompok berdasarkan kategori tertentu jika lokasi host terpencar atau bejauhan. Untuk mengatasi hal tersebut, kita dapat membuat VLAN atau virtual LAN. Dengan VLAN kita dapat mengelompokkan beberapa host yang berada di beberapa gedung menjadi beberapa kelompok, misal kelompok dosen, kelompok mahasiswa, kelompok administrasi, dll.

Keuntungan penggunaan VLAN antara lain: 1. Security keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya. 2. Cost reduction penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

Laboratorium Computer and Communication 2011/2012

32

3. Higher performance pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan. 4. Broadcast storm mitigation pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain. 5. Improved IT staff efficiency VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama. 6. Simpler project or application management VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis. Keanggotaan VLAN Static VLAN Static VLAN merupakan tipe VLAN yang paling umum dan paling aman. Setiap anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Keanggotaan akan tetap selamanya seperti itu selama belum diubah oleh network administrator. Dynamic VLAN Pada dynamic VLAN, keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstal menggunakan server pusat, yang disebut VLAN management Policy Server (VMPS). Contoh software-nya adalah Cisco Works 2000. Dengan menggunakan VMPS, kita dapat menentukan anggota VLAN berdasarkan mac address, protokol, dan aplikasi untuk membentuk dynamic VLAN. Link VLAN VLAN dibangun menggunakan berbagai perangkat, seperti: switch, router, PC, dan sebagainya. Tentunya diperlukan hubungan atau link diantara perangkat-perangkat tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang diginakan, yaitu : Access Link Access Link merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN. Access Link lazimnya digunakan untuk menghubungkan komputer dan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi. Selama proses transfer data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak bisa berkomunikasi dengan VLAN yang lain, kecuali dihubungkan dengan router. Access Link hanya mendukung teknologi Ethernet biasa (10Mbps) dan Fast Ethernet (100Mbps). Trunk Link Trunk Link digunakan untuk menghubungkan switch denganswitch yang lain, switch dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya sebuah VLAN). Laboratorium Computer and Communication 2011/2012

33

Trunk Link hanya mendukun teknologi Fast Ethernet (100Mbps) dan Gigabit Ethernet ( 1000Mbps). Tipe VLAN Terdapat 3 tipe VLAN dalam konfigurasi, yaitu: a. Static VLAN Port switch dikonfigurasi secara manual. Konfigurasi: o Switch#config Terminal o Enter configuration commands, one per line. End with CNTL/Z. o Switch(config)#VLAN 10 o Switch(config-vlan)#name VLAN_Mahasiswa o Switch(config-vlan)#exit o Switch(config)#Interface fastEthernet 0/2 o Switch(config-if)#switchport mode access o Switch(config-if)#switchport access VLAN 10 b. Dynamic VLAN Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port. c. Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung. Konfigurasi: o Switch(config)#VLAN 120 o Switch(config-vlan)#name VLAN_Voice o Switch(config-vlan)#exit o Switch(config)#Interface fastEthernet 0/3 o Switch(config-if)#switchport voice VLAN 120 VTP (VLAN Trunk Protocol) VTP merupakan protokol yang memungkinkan switch-switch yang terhubung saling bertukar informasi. VTP memudahkan proses konfigurasi secara otomatis antar sesama switch. Bayangkan, jika sebuah network memiliki puluhan switch yang saling terhubung. Setiap switch menggunakan minimal sebuah port yang ditempatkan pada satu VLAN. Tanpa VTP, kita harus login satu per satu ke semua switch dan melakukan konfigurasi yang sama untuk membentuk sebuah VLAN. Dengan VTP, kita cukup Laboratorium Computer and Communication 2011/2012

34

membuat satu VLAN dengan hanya melakukan konfigurasi pada salah satu switch. Sedangkan keempat switch lainyya akan secara otomatis membuat VLAN yang sama. Agar fitur VTP dapat dimanfaatkan maka kita harus menentukan mode salah satu switch menjadi Server Mode. Sedangkan switch lainnya harus di set menjadi Client Mode. Ada tiga mode VTP, yaitu : Server Mode Client Mode Transparent Mode Syarat fitur VTP berfungsi : 1. Switch-switch harus memiliki VTP domain name yang sama. 2. Menggunakan Trunk ISL atau 802.1q 3. Jika konfigurasi dilakukan pada beberapa switch, maka switch-switch tersebut harus memiliki password yang sama. STP (Spanning Tree Protocol) STP adalah protocol yang digunakan oleh bridge dan switch untuk mencegah terjadinya network loop. Network Loop adalah suatu kondisi dimana frame-frame berputar tanpa henti pada network. Kondisi semacam ini dapat mengakibatkan jaringan lumpuh karena jaringan secara terus menerus dibanjiri oleh frame-frame yang tidak bermanfaat. Network loop sering terjadi pada network yang menerapkan sejumlah switch. Saat ini STP telah dikembangkan menjadi RSTP dan MST : RSTP (Rapid Spanning Tree Protocol) STP menangani transisi dari kondisi aktif (active state) menuju kondisi forward (forwarding state) ke setiap port dalam waktu 30 hingga 180 detik. Sedangkan RSTP dapat mempersingkat waktu transisi. MST (Multiple Spanning Tree) Switch yang mendukung VLAN umumnya akan menjalankan sebuah proses spanning tree per-VLAN. Jika switch tersebut mendukung ratusan VLAN maka ratusan proses Spanning Tree harus dijalankan. Kondisi tersebut jelas kurang baik. Karena akan menguras tenaga (CPU pada switch). MST dapat mengurangi proses yang berjalan dengan cara menggabungkan beberapa VLAN yang topologinya sejenis menjadi hanya sebuah proses saja. Sehingga dapat menghemat tenaga dan mempercepat pemulihan manakala terjadi masalah pada jaringan.

Laboratorium Computer and Communication 2011/2012

35

Konfigurasi VLAN Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada Swicth Cisco Catalyst. Simulasi kunfigurasi VLAN menggunakan CISCO Packet Tracer 5.3 1. Membuat VLAN (secara default, hanya ada satu VLAN, yaitu VLAN 1) syntax Switch#configure terminal Switch(config)#vlan NomorVLAN Switch(config-vlan)#name NamaVLAN contoh: untuk membuat VLAN dengan ID nomor 10 nama marketing. Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name marketing Switch(config-vlan)#end 2. Verifikasi VLAN yang sudah dibuat: Command: Switch#sh vlan brief 3. Memasukkan Port menjadi anggota suatu VLAN Secara default semua port dalam switch menjadi anggota VLAN 1 Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10: Switch#configure terminal Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Jika kita ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga menggunakan interface range. misal ingin memasukkan port Fa0/1 sampai dengan Fa0/6, maka urutan perintahnya adalah: Switch#configure terminal Switch(config)#interface range fa0/1 - fa0/6 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 4. Verifikasi Pengaturan Port Menjadi anggota VLAN Switch#show vlan brief

Laboratorium Computer and Communication 2011/2012

36

VLAN Name Status Ports - 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14,Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23,Fa0/24, Gig1/1, Gig1/2 10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 5. Menghapus VLAN Bila kita Menghapus sebuah VLAN, kita dapat menggunakan perintah no vlan nomorVlan. contoh: perintah untuk menghapus VLAN 10: Switch#configure terminal Switch(config)#no vlan 10 Praktikum

Command : Switch0 Switch>enable Switch#configure terminal Switch(config)#interface fa 0/1 Switch(config-if)#switchport mode trunk Laboratorium Computer and Communication 2011/2012

37

Switch(config-if)#int fa 0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#^Z Switch1 Switch>enable Switch#configure terminal Switch(config)#int fa 0/1 Switch(config-if)# switchport mode acccess Switch(config-if)# switchport acccess vlan 10 % Access VLAN does not exist. Creating vlan 10 Switch(config-if)#int fa 0/2 Switch(config-if)# switchport mode acccess Switch(config-if)#switchport access vlan 20 % Access VLAN does not exist. Creating vlan 20 Switch(config-if)#int fa 0/3 Switch(config-if)# switchport mode acccess Switch(config-if)#switchport access vlan 30 % Access VLAN does not exist. Creating vlan 30 Switch(config)#int fa 0/4 Switch(config-if)#switchport mode trunk Switch(config-if)#^Z Switch2 Switch>en Switch#configure terminal Switch(config)#int fa 0/1 Switch(config-if)# switchport mode acccess Switch(config-if)#switchport access vlan 10 % Access VLAN does not exist. Creating vlan 10 Laboratorium Computer and Communication 2011/2012

38

Switch(config-if)#int fa 0/2 Switch(config-if)# switchport mode acccess Switch(config-if)# switchport access vlan 20 % Access VLAN does not exist. Creating vlan 20 Switch(config-if)#int fa 0/3 Switch(config-if)# switchport mode acccess Switch(config-if)# switchport access vlan 30 % Access VLAN does not exist. Creating vlan 30 Switch(config)#int fa 0/4 Switch(config-if)#switchport mode trunk Switch(config-if)#^Z Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan brief Setting IP setiap Host Host PC01 PC02 PC03 PC04 PC05 PC06 Inter-VLAN Inter-VLAN bertujuan untuk menghubunkan host2 yang berada pada VLAN yang berbeda IP/Prefix 192.168.10.10/24 192.168.20.10/24 192.168.30.10/24 192.168.10.20/24 192.168.20.20/24 192.168.30.20/24

Laboratorium Computer and Communication 2011/2012

39

Command : Setting Router Router>enable Router#configure terminal Router(config)#int fa 0/0 Router(config-if)#no shutdown Router(config-if)#int fa0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0 Router(config-subif)#int fa0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.20.1 255.255.255.0 Router(config-subif)#int fa 0/0.30 Router(config-subif)#encapsulation dot1Q 30 Router(config-subif)#ip address 192.168.30.1 255.255.255.0 Router(config-subif)#^Z Laboratorium Computer and Communication 2011/2012

40

Switch 0 Switch>enable Switch(config)#int fa 0/3 Switch(config-if)#switch mode trunk Switch(config-if)#^Z Setting IP setiap Host Host PC01 PC02 PC03 PC04 PC05 PC06 IP/Prefix 192.168.10.10/24 192.168.20.10/24 192.168.30.10/24 192.168.10.20/24 192.168.20.20/24 192.168.30.20/24 Gateway 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1

Laboratorium Computer and Communication 2011/2012