Scribd Logo
Unggah

Selamat datang di Scribd!

  • Vlan

    Diunggah oleh

    Fatur Hidayat
    19 tayangan14 halaman
    Ya

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Ya

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    19 tayangan14 halaman

    Vlan

    Diunggah oleh

    Fatur Hidayat
    Ya

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    Mode Port Switch

    Ada 3 mode switch antara lain :


    1. Statis VLAN yaitu port switch yang dikonfigurasikan
    secara manual pada setiap port-nya
    2. Dinamis VLAN yaitu dikonfigurasi menggunakan
    server khusus yang dinamakan VLAN membership
    Policy Server (VMPS). Server akan memberikan
    konfigurasi secara otomatis berdasarkan MAC
    Address.
    3. Voice VLAN yaitu port yang dikonfigurasi menjadi
    mode voice. Dengan demikian port tersebut dapat
    digunakan menggunakan ip phone.
    Inter VLAN Routing
    Apa itu Inter VLAN Routing
    Bagaimana dengan materi VLAN yang sebelumnya,
    apakah sudah paham?

    Seperti kita tahu saat kita membuat VLAN maka host di


    VLAN dan network yang berbeda tidak dapat
    berkomunikasi, itu karena switch (layer 2) hanya melayani
    komunikasi dalam jaringan local atau 1 network.

    Oleh karena itu, kita membutuhkan perangkat di layer 3


    yaitu router yang digunakan untuk menghubungkan
    network yang berbeda agar dapat berkomunikasi.
    InterVLAN Routing adalah proses routing yang di
    jalankan oleh router yang bertujuan agar masing-
    masing komputer pada VLAN yang berbeda bisa saling
    berhubungan. VLAN diasosiasikan dengan ip subnet
    yang unik pada network. Konfigurasi subnet akan
    memfasilitasi proses routing pada lingkungan
    beberapa VLAN.

    Jadi Inter VLAN Routing digunakan untuk


    menghubungkan VLAN yang berbeda network. untuk
    menghubungkanya kita harus menggunakan
    perangkat layer 3 yaitu router.
    Ada beberapa pilihan yang dapat digunakan
    untuk menghubungkan dua buah VLAN yang
    berbeda, antara lain :

    1. Router dengan interface yang berbeda untuk


    setiap VLAN.
    2. Router dengan Trunk link (Router on a Stick).
    3. Multi Layer Switch
    Cara Kerja Inter VLAN

    1. Device network yang berbeda VLAN tidak dapat berkomunikasi dengan device
    lainnya. tanpa router dan L3 switch, yang berfungsi untuk merutekan trafik antar
    VLAN.

    2. Konfigurasi VLAN bermanfaat untuk mengontrol size broadcast domain dan


    menjaga trafik local.

    3. Untuk mengkoneksikan end-devices didalam satu VLAN dengan VLAN lainnya


    dibutuhkan komunikasi InterVLAN.

    4. InterVLAN membutuhkan interface fisik router atau sub-interface router sebagai


    gateway masing-masing VLAN dan L3 switch.

    5. Penggunaan sub-interface router untuk Inter VLAN disebut juga sebagai Router-
    on-Stick.

    6. Sub-interface router untuk InterVLAN membutuhkan protocol trunking ISL atau


    802.1Q.
    Router On a Stick
    Untuk menghubungkan VLAN yang berbeda, dibutuhkan perangkat layer
    3 baik itu router atau switch layer 3.

    Cara pertama adalah dengan menggunakan satu router melalui satu


    interface.

    Teknik ini disebut router on a stick.


    Kekurangan dari teknik ini adalah akan terjadi collision domain karena
    hanya menggunakan satu interface.

    Ada 2 trunking protocol yang biasa digunakan:


    • ISL = cisco proprietary, bekerja pada ethernet, token ring dan FDDI,
    menambahi tag sebesar 30byte pada frame dan semua traffic VLAN
    ditag.

    • IEEE 802.1Q (dot1q) = open standard, hanya bekerja pada ethernet,


    menambahi tag sebesar 4byte pada frame.
    ACCESS CONTROL LIST
    ( ACL )
    ACL (Access Control List) merupakan metode selektivitas
    terhadap packet data yang akan dikirimkan pada alamat yang
    dituju.
    Secara sederhana ACL dapat kita ilustrasikan seperti halnya
    sebuah standard keamanan. Hanya packet yang memiliki
    kriteria yang sesuai dengan aturan yang diperbolehkan
    melewati gerbang keamanan, dan bagi packet yang tidak
    memiliki kriiteria yang sesuai dengan aturan yang diterapkan,
    maka paket tersebut akan ditolak.

    ACL dapat berisi daftar IP address, MAC Address, subnet, atau


    port yang diperbolehkan maupun ditolak untuk melewati
    jaringan.
    ACL (Access Control List) adalah metode untuk
    memfilter paket-paket yang keluar masuk jaringan
    melalui router.

    Paket yang dapat di filter oleh ACL adalah source IP,


    destination IP dan port TCP/UDP. ACL dibagi menjadi
    dua yaitu; Standard ACL dan Extended ACL. Standard
    ACL menggunakan angka 1-99 dan Extended ACL
    menggunakan angka 100-199.

    ACL memberi kemudahan pada pembuat jaringan


    untuk melakukan blok network.
    Jenis ACL
    1. Standard ACL
    Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL
    hanya melakukan filtering pada alamat sumber (Source) dari paket yang
    dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber
    dari jaringan (Network Address) atau alamat sumber dari host. Standard
    ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau
    pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya
    mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya
    saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.

    Router(config)#access-list [nomor daftar akses IP standar] [permit / deny]


    [IP address] [wildcard mask]

    Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, kemudian


    permit / deny adalah sebuah parameter untuk mengizinkan atau menolak
    hak akses. IP address diisi dengan alamat pengirim atau alamat asal,
    kemudian wildcard mask adalah untuk menentukan jarak dari suatu
    subnet.
    Jenis ACL
    2. Extended ACL
    Extended ACL merupakan jenis ACL yang mampu memberikan tingkat
    keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu
    melakukan filtering pada alamat sumber (source) dan alamat tujuan
    (destination). Selain itu extended ACL memberikan keleluasaan kepada
    admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih
    spesifik.

    Router(config)#access-list [nomor daftar akses IP extended] [permit atau


    deny] [protokol] [source address] [wildcard mask] [destination address]
    [wildcard mask] [operator] [informasi port]

    Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199,
    kemudian sama dengan standart ACL permit atau deny adalah sebuah
    parameter untuk mengizinkan atau menolak hak akses. Protokol dapat
    diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang
    akan dituju, wildcard mask untuk menentukan jarak subnet. Operator
    dapat diisi seperti eq
    FUNGSI ACL
    Fungsi ACL adalah sebagai berikut :
    1. Membatasi trafik jaringan untuk meningkatkan kinerja
    jaringan
    2. Mengatur jalur trafik, salah satu contohnya
    menghentikan routing update jika diperlukan untuk
    menghemat bandwith
    3. Pengontrolan daerah klien untuk mendapatkan akses
    jaringan
    4. Dapat memberikan hak akses keamanan dalam
    jaringan
    5. Memutuskan atau memblock trafik melalui interface
    router.

    Anda mungkin juga menyukai