Anda di halaman 1dari 6

Pengertian VLAN

VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. di VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. VLAN bekerja dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet.VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan switch yang sama. Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), sehingga walaupun computer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.

Contoh penerapan VLAN

berada dalam lokasi yang berbeda. Contoh penerapan VLAN Perbedaan Mendasar LAN dan VLAN : Perbedaan dari

Perbedaan Mendasar LAN dan VLAN :

Perbedaan dari model jaringan Local Area Network dengan Virtual Local Area Network adalah

bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik

dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki

beberapa kelemahan.

Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa

tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb)

dapat tetap saling berhubungan walaupun terpisah secara fisik.

#Beberapa contoh nomor identitas VLAN yang dinamakan VLAN ID dan Digunakan untuk

menandai VLAN yang terkait. Dua range VLAN ID adalah :

a. Normal Range VLAN (1 1005)

Digunakan untuk jaringan skala kecil dan menengah.

Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.

ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.

Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam

memori flash milik switch. VLAN trunking protocol (VTP), yang membantu manajemen

VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file

database VLAN. b. Extended Range VLANs (1006 4094)

Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen

yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah

VLAN lebih dari normal.

Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.

Disimpan dalam NVRAM (file running configuration).

VTP tidak bekerja di sini.

Beberapa keuntungan penggunaan VLAN antara lain:

1. Security keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya

bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.

2. Cost reduction penghematan dari penggunaan bandwidth yang ada dan dari upgrade

perluasan network yang bisa jadi mahal.

3. Higher performance pembagian jaringan layer 2 ke dalam beberapa kelompok

broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet

yang tidak dibutuhkan dalam jaringan.

4. Broadcast storm mitigation pembagian jaringan ke dalam VLAN-VLAN akan

mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm.

Hal ini terjadinya karena adanya pembatasan broadcast domain.

5. Improved IT staff efficiency VLAN memudahkan manajemen jaringan karena

pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang

sama.

6. Simpler project or application management VLAN menggabungkan para pengguna

jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani

permasalahan kondisi geografis.

Jenis VLAN

Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi empat :

1. Port based. Dengan melakukan konfigurasi pada port dan memasukkannya pada

kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa

VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP)

2.

MAC based. Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada

3. Protocol based. Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.

4. IP Subnet Address based. Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN

5. Authentication based. Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x

Mengkonfigurasi VLAN Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:

Static VLAN port switch dikonfigurasi secara manual. Konfigurasi:

Sw1#config Terminal Enter configuration commands, one per line. End with CNTL/Z. Sw1(config)#VLAN 10 Sw1(config-vlan)#name VLAN_Mahasiswa

Sw1(config-vlan)#exit

Sw1(config)#Interface fastEthernet 0/2 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access VLAN 10 Dynamic VLAN Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port. Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.Konfigurasi:

SwUtama(config)#VLAN 120 SwUtama(config-vlan)#name VLAN_Voice SwUtama(config-vlan)#exit SwUtama(config)#Interface fastEthernet 0/3 SwUtama(config-if)#switchport voice VLAN 120

#Berikut contoh sederhana konfigurasi dasar VLAN pada Swicth :

Langkah 1:Membuat VLAN (secara default, hanya ada satu VLAN, yaitu VLAN 1)

syntax Switch#configure terminal Switch(config)#vlan NomorVLAN Switch(config-vlan)#name NamaVLAN contoh: untukmembuat VLAN dengan ID nomor 10 nama marketing.

Langkah 2: Verifikasi VLAN yang sudah dibuat:

Command: Switch#sh vlan

Langkah 3: Memasukkan Port menjadi anggota suatu VLAN (secara default semua port dalam switch menjadi anggota VLAN 1) Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:

Switch#configure terminal Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end

Jika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga menggunakan interface range. misal Anda ingin memasukkan port Fa0/1 sampai dengan Fa0/6, maka urutan perintahnya adalah:

Switch#configure terminal Switch(config)#interface range fa0/1 - fa0/6 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10

Langkah 4: Verifikasi Pengaturan Port Menjadi anggota VLAN:

Switch#sh vlan VLAN Name Status Ports

1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig1/1, Gig1/2

10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

Menghapus VLAN: Bila Anda Menghapus sebuah VLAN, Anda dapat menggunakan

perintah “no vlan NomorVlan.

contoh: perintah untukmenghapus VLAN 10:

Switch#configure terminal

Switch(config)#no vlan 10

Mode Switchport

Mode Switchport adalah perintah yang digunakan dalam membuat VLAN

Switch>en Switch#conf t Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#switchport mode trunk

Didalam Switch terdapat dua jenis link, yaitu Access Link dan Trunk Link

Access Link

Tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN, biasanya digunakan untuk menghubungkan antara computer dengan switch. Access link ini menggunakan port switch yang sudah terkonfigurasi. Mendukung teknologi Ethernet biasa (10 Mbps) sampai Fast Ethernet (100 Mbps)

Trunk Link

Trunk link diambil dari system telepon yang dapat mengangkut beberapa percakapan sekaligus(multiple conversation). Digunakan untuk menghubungkan switch dengan switch lain, switch dengan router, switch dengan server. Port telah dilalui berbagai VLAN, tidak hanya sebuah VLAN. Mendukung teknologi Fast (100 Mbps) sampai Gigabit (1000 Mbps). Trunk link biasanya dihubungkan dengan network backbone berkecepatan tinggi. Trunk link dapat digunakan oleh 1005 buah VLAN pada saat bersamaan.

 

4 Tipe Trunk Link :

IEEE 802.10

IEEE 802.1Q

Inter-Switch Link(ISL)

LAN Emulation(LANE)

Switch(config-if)#switchport mode access

Digunakan untuk menghubungkan switch dengan komputer

Switch(config-if)#switchport mode trunk

Digunakan untuk menghubungkan ke perangkat network lainnya seperti router atau server

VTP (VIRTUAL TRUNKING PROTOCOL)

I. PENGERTIAN DAN KONSEP DASAR VTP

VTP => suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. => suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).

konsep dasar VTP . (mengenalkan VLAN pada jaringan) tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.

VLAN trunking bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.

Native VLAN

Merupakan vlan yang didesain untuk mensupport switch ‘jadul’ yang tidak mensupport tagging .1Q. Cisco membuat pernyataan tentang native vlan seperti dibawah ini :

“Native VLAN adalah VLAN yang akan dikembalikan kepada suatu port apabila tidak dalam bentuk trunking dan untagged VLAN pada konfigurasi 802.1Q trunk”.

Default VLAN

“Default VLAN merupakan vlan yang digambarkan sebagai konfigurasi factory-default VLAN dan bukan merupakan bagian dari vlan standard. Contohnya vlan 0”.

VLAN Tagging

“VLAN Tagging merupakan vlan yang sudah ditandai (ditagging) pada paket headernya sehingga diizinkan untuk melewati suatu port trunking/port tertentu”.

sudah ditandai (ditagging) pada paket headernya sehingg a diizinkan untuk melewati suatu port trunking/port tertentu”.