1 Pengertian VLAN
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih
yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat
berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal
sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil
jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-
jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa
berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan
Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan
setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah
dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Manfaat VLAN
Beberapa manfaat VLAN adalah ;
1. Performance.
VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu
lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang.
3. Mengurangi biaya.
Dengan berpindahnya lokasi, maka seperti hal nya diatas, akan menyebabkan biaya instalasi
ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimallisira atau dihapuskan.
4. Keamanan
VLAN bisa membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi
kemungkinan terjadinya penyalahgunaan hak akses.
Tujuan VLAN
- Mengatasi broadcast domain
- Menghemat kebutuhan router
- Meningkatkan peforma. Mengurangi jumlah data yang terkirim ke tujuan yang tidak
perlu
- Mempermudah administrator jaringan
- Keamanan.
Jenis VLAN
Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi empat :
1.Port based
Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri.
Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus
berubah fungsi menjadi port trunk (VTP)
2.MAC based
Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch
memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu
berada
3.Protocol based
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended)
sebagai dasar VLAN dapat dilakukan.
5. Authentication based
Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan
pada autentifikasi user atau komputer menggunakan protokol 802.1x
Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
1. Trunk Link
2. Access Link
3. Hibrid Link (Gabungan Trunk dengan Access)
4.1 Konfigurasi VLAN
1.
o Gunakan 4 Switch 2950-24.
o Gunakan 16 PC Generic.
o Hubungkan 4 PC dengan 1 Switch yang masing-masing menggunakan kabel
Copper Straight-Through.
o Hubungkan ke-4 Switch dengan kabel Copper Cross-Over.
2. Sekarang, mulai setting masing-masing IP PC. Klik PC => Desktop => IP Configuration.
3. Sebelum melakukan setting switch, kita tentukan dahulu IP mana yang akan masuk ke VLAN
10 dan VLAN 20. Perhatikan juga port yang digunakan.
VLAN 10 :
PC4 (192.168.10.14), PC5 (192.168.10.15), PC0 (192.168.10.10), PC1 (192.168.10.10)
PC8 (192.168.10.18), PC9 (192.168.10.19), PC13 (192.168.10.23), PC12
(192.168.10.22)
VLAN 20 :
4. Selanjutnya kita lakukan setting pada masing-masing switch. Pertama, buat VLAN 10 dan
VLAN 20.
7. lakukan ping pada vlan yang sama maka koneksi akan reply, tapi jika beda vlan akan time out
alias tdak terhubung pada koneksi.
8. Konfigurasi vlan 20
Prosedur dan teknik pemeriksaan permasalahan pada VLAN sama dengan prosedur dan teknik
pemeriksaan pada jaringan komputer biasa yaitu
1. Pastikan perangkat jaringan komputer sudah berfungsi semua, seperti pada router switch,
perhatikan lampu indikator pada masing-masing perangkat jaringan komputer.
3. Apabila perangkat jaringan sudah berfungsi, maka lakukan ping atau cek pada bagian
sistem, apakah ada perubahan IP atau IP konflik.
4. Cek pada konfigurasi router, apakah ada perubahan pengaturan atau tidak.
4.2 Melakukan Perbaikan Konfigurasi VLAN
Untuk troubleshooting kali ini terkait VLAN, dengan soal “Pastikan PC yang vlan nya sama bisa
test PING”
Ticket 1 – VLAN
Alokasi IP Address :
PC 0 : 10.10.10.1/24
PC 1 : 20.20.20.1/24
PC2 : 10.10.10.2/24
PC 3 : 20.20.20.2/24
Group VLAN :
VLAN 10 : PC 0 & PC 2
VLAN 20 : PC 1 & PC 3
Show Vlan
SW2#sh vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----
-
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
-----------------------------------------------------------------------------
-
Primary Secondary Type Ports
------- --------- ----------------- -----------------------------------------
-
Jawaban :
Dari Konfigurasi awal tersebut interface FastEthernet0/3 masuk ke VLAN 100 mode access,
seharusnya interface FastEthernet0/3 digunakan sebagai trunking vlan 10 dan 20. Assign
interface FastEthernet0/3 sebagai trunking seperti berikut :
SW2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW2(config)#int f0/3
SW2(config-if)#no switchport access vlan 100
SW2(config-if)#no switchport mode access
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan 10,20
Pengertian Routing
Routing adalah suatu protokol yang digunakan untuk mendapatkan rute dari satu jaringan ke
jaringan yang lain. Rute ini, disebut dengan route dan informasi route secara dinamis dapat
diberikan
ke router yang lain ataupun dapat diberikan secara statis ke router lain
Static Routing
Static Routing adalah routing yang dilakukan secara manual oleh admin jaringan. Routing static
merupakan routing yang paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan
routing statik yaitu berarti mengisi setiap entri pada forwarding table di setiap router yang berada
didalam jaringan.
Contoh Routing Static
Dynamic Routing
Dynamic Routing adalah routing yang dilakukan secara otomatis oleh sebuah router. Router membuat
table routing secara otomatis, dengan mendengarkan lalu lintas jaringan dan juga saling berhubungan
dengan router lainnya. Dynamic routing merubah isi table routing secara otomatis tergantung dari
keadaan jaringan. Dengan kata lain, router akan mengetahui keadaan terakhir dalam jaringan dan
mampu meneruskan data ke arah yang benar. Kesimpulannya, Routing dinamik adalah pengisian data
routing secara otomatis pada table routing.
Dynamic Router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan
paket dari sebuah jaringan ke jaringan lainnya. Dalam dinamik router, Admin hanya menentukan
bagaimana router mempelajari paket, otomatis router akan mempelajarinya sendiri. Rute pada dinamik
routing akan berubah sesuai dengan yang dipelajari oleh router.
Dynamic routing digunakan apabila jaringan memiliki lebih dari satu rute untuk tujuan yang sama.
Dynamic routing dibangun berdasarkan informasi yang dikumpulkan oleh protocol routing. Protocol ini
digunakan untuk mengikuti perubahan kondisi pada suatu jaringan. Protocol routing didesain tidak
hanya untuk rute backup jika rute utama tidak berhasil, tapi juga untuk menentukan rute mana yang
terbaik untuk ke tujuan.
Routing table dibuat dan dihapus Routing table dibuat dan dihapus secara
secara manual otomatis
Routing static itu merupakan jenis dari routing yang dilakukan oleh admin jaringan untuk
mengkonfigurasi informasi tentang jaringan yang dituju dan semua itu dilakukan secara manual.
Routing Statis
Dibalik semua itu, routing static juga memiliki beberapa kelebihan dan kelemahan, diantaranya :
Pada saat ingin mengkonfigurasi routing static, kita hanya cukup konfigurasi pada bagian
pengisian ip address beserta netmask secara manual, baik dari router maupun pc.
Contoh : “ip add 192.168.1.1 255.255.255.252” Setelah router dan pc terbuhung kedalam
jaringan, kemudian lakukan routing dengan cara mengetikkan perintah ip route.Contoh : “ip
route 192.168.3.0 255.255.255.0 192.168.2.2” begitu juga hal ini sama dilakukan di router ke-2
hanya saja mengganti ip yang ada di bagian paling belakang (tidak boleh sama).
- Pastikan anda telah memasukan ip dan gateway dengan benar lalu routing
kembali
- Isikan ip address , netmask , gateway dengan benar dan berurutan
Routing Dynamic Route atau yang biasa dusebut dengan Dynamic Route adalah sebuah
router yang membuat tabel routing secara otomatis. Apa itu tabel routing? tabel routing
merupakan tabel yang memuat tentang seluruh IP address dari interfaces router dan juga
memuat tentang informasi routingnya.
1. Beban kerja router menjadi lebih berat karena selalu memperbarui IP Table pada setiap
waktu tertentu
2. Kecepatan pengenalan dan kelengkapan IP Table terbilang lama karena router
membroadcast ke semua router lainnya sampai ada yang cocok sehingga setelah
konfigurasi harus menunggu beberapa saat agar setiap router mendapat semua alamat IP
yang ada.
4.6 Mengkonfigurasi routing dynamic
== KONFIGURASI PC ==
STERLING
PC 0 : IP 172.16.1.2GW 172.16.1.1
PC 1 : IP 172.16.1.3 GW 172.16.1.1
HOBOKEN
PC 2 : IP 172.16.3.2GW 172.16.3.1
PC 3 : IP 172.16.3.3 GW 172.16.3.1
WAYCROSS
PC 4 : IP 172.16.5.2 GW 172.16.5.1
PC 5 : IP 172.16.5.3 GW 172.16.5.1
Pada konfigurasi router Dinamik, Tambahkan semua network yang telah diatur pada masing
masing router. Misalnya tambahkan semua network pada Sterling ke dalam settingan
Router RIP pada Sterling. Untuk lebih jelasnya lihat konfigurasi di bawah ini:
Sterling
Router>en
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 172.16.2.0
Router(config-router)#network 172.16.1.0
Hoboken
Router>en
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 172.16.2.0
Router(config-router)#network 172.16.4.0
Router(config-router)#network 172.16.3.0
Waycross
Router>en
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 172.16.4.0
Router(config-router)#network 172.16.5.0
- Jika terjadi error atau failed saat mengirim paket , lihat kembali pada routing anda
, mungkin saja anda salah memasukan subnetmask atau ip address
- lihat ip atau gateway tiap device anda , mungkin ada yang salah anda masukan
- cek pada routing anda mungkin anda salah memasukan tujuan atau tempat yang
ingin di routing
1. Mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua
yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi
jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.
KARAKTERISTIK FIREWALL
1.Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat
dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan
Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
2.Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini
dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis
firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
3.Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti
penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.
Konfigurasi Firewall
Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa
kondisi seperti tersebut di bawah ini:
1. 1. Alamat IP: Dalam kasus apapun jika sebuah alamat IP di luar jaringan dikatakan kurang
baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari
alamat IP. Misalnya, jika alamat IP cetain ditemukan akan membuat terlalu banyak koneksi ke
server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan
firewall.
2. 2. Nama Domain: Karena sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah
dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama
domain. Dengan mendirikan domain filter, perusahaan dapat memutuskan untuk memblokir
semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar
nama domain yang dipilih.
3. 3. Port / Protokol: Setiap layanan yang berjalan pada server dibuat tersedia ke Internet
menggunakan nomor port, satu untuk setiap layananDengan kata sederhana, port bisa
dibandingkan dengan pintu virtual dari server melalui layanan yang tersedia. Sebagai contoh,
jika server adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80.
Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80. Demikian
pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) Layanan dapat
berjalan pada server. Jika layanan ini ditujukan untuk publik, mereka biasanya tetap terbuka. Jika
tidak, mereka yang diblok menggunakan firewall sehingga mencegah penyusup menggunakan
port terbuka untuk membuat sambungan tidak sah.
4. 4. Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik
sehingga, baik dan keluar paket yang datang dipindai untuk kata-kata dalam saringan. Misalnya,
Anda mungkin mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif
atau frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau meninggalkan
jaringan Anda.