Pengenalan Virtual Local Area Network

(VLAN)

Pengertian

Virtual Local Area Network atau disingkat VLAN adalah local area network yang dikonfigurasi
sehingga terlihat secara fisik seperti sebuah jaringan lokal namun secara logikal merupakan
kumpulan segmen jaringan yang berbeda.

Dikutip dari wikipedia :

VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan
(menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila
perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada
pada sejumlah segmen LAN yang berbeda.
Pengertian VLAN yang lainnya adalah sebuah teknik untuk mendistribusikan segmen jaringan
yang berbeda dalam satu perangkat jaringan yang sama.

Jadi pada dasarnya VLAN itu seperti halnya sebuah jaringan lokal (LAN). Namun dengan
VLAN, jaringan tidak dibatasi oleh fisik atau ruangan tertentu. Host-host (laptop, komputer,
printer) dapat terletak dalam satu ruangan yang sama dengan satu perangkat jaringan yang sama
namun pada segemen jaringan yang berbeda-beda.

Baca Juga : Pengertian Port Security Pada Cisco

Untuk lebih memperjelas lagi saya akan ambil contoh, misalkan pada sebuah kantor memiliki
tiga segemen jaringan yang berbeda. Ada jaringan untuk Direksi, HRD dan Teknisi.

Skema jaringan yang umumnya akan digunakan adalah seperti berikut :

Topologi di atas menggunakan tiga buah switch dan satu buah router untuk menghubungkan tiga
jaringan yang berbeda.

Dengan menggunakan VLAN, maka ketiga jaringan tersebut dapat diletakkan pada satu buah
switch yang sama namun tetap berbeda segmen.
Inilah yang dimaksud mendistribusikan segmen jaringan yang berbeda dalam satu perangkat
jaringan.

Manfaat VLAN

Dengan menggunakan VLAN pada jaringan, kita bisa memperoleh beberapa manfaat antara
lain :

Cost Reduction / Penghematan biaya

Mengapa menjadi lebih hemat ? Karena dengan vlan kita dapat meminimalisir penggunaan
perangkat jaringan yang akan berakibat pada pengeluaran biaya menjadi lebih rendah. Seperti
ilustrasi pada penjelasan sebelumnya, dengan satu buah router dan satu buah manageable switch
kita sudah dapat membuat beberapa segmen jaringan dalam.

Lain halnya jika kita tanpa VLAN, maka setiap segmen harus menggunakan perangkat jaringan
sendiri-sendiri. Tentu kita perlu lebih banyak biaya untuk membeli  perangkat switch dan router
untuk membangun jaringan tersebut.

Memperkecil Trafik Broadcast

Switch memiliki kemampuan untuk menyebarkan pesan broadcast ke seluruh host yang
terhubung dengannya. Pesan broadcast ini biasanya terjadi jika :
  Switch menerima pesan broadcast dan menyebarkan kembali ke dalam jaringannya
 Switch mengirim pesan broadcast untuk mengetahui alamat (ip address suatu host)
Pesan broadcast akan meningkatkan trafik jaringan dan memakan bandwidth yang ada. 

Penggunaan VLAN akan memecah broadcast domain sehingga switch hanya akan menyebarkan

pesan broadcast ke vlan tertentu. Dengan begitu host yang lain yang berada di luar vlan tidak
akan ikut menerima pesan broadcast. 

Mempermudah Manajemen Jaringan

Dengan menggunakan VLAN kita bisa mengelompokkan jaringan. Ini akan memudahkan kita
apabila ingin memperluas jaringan (membuat sub network baru) serta memudahkan
troubleshooting jika terjadi permasalahan jaringan.

Lebih Aman
Jika kita menggunakan vlan, secara default komunikasi antar host hanya dapat dilakukan dalam
lingkup vlan yang sama. Host tidak dapat berkomunikasi dengan host yang terletak pada vlan
yang lain (dalam hal komunikasi lokal). Hal ini tentunya akan semakin meningkatkan keamanan
jaringan karena dapat meminimalisir ancaman dari host lain yang berada di luar vlan.

Jenis VLAN

Ada beberapa jenis vlan yaitu :

 VLAN Data, yakni vlan yang membawa trafik data yang berasal dari user. 
 VLAN Voice, yakni vlan yang membawa trafik voice dari ip phone. Vlan voice
digunakan agar kulaitas komunikasi voip maksimal.

Selain kedua vlan tersebut terdapat juga default vlan, yakni vlan yang sudah ada (bawaan) pada
switch. Vlan 1 merupakan default vlan. Apabila dalam sebuah jaringan tidak dikonfigurasikan
vlan, maka seluruh host yang terhubung ke switch merupakan anggota vlan 1.
Mode Switchport pada VLAN

Ketika kita mengkonfigurasi vlan pada switch, kita harus menentukan mode yang akan
digunakan oleh port-port pada switch. Secara umum mode switchport yang digunakan antara lain
:
 Mode Access, digunakan untuk melewatkan trafik dari suatu vlan dan hanya bisa
melewatkan satu vlan saja. Biasanya mode access dikonfigurasikan pada port switch
yang mengarah ke perangkat end device seperti komputer atau laptop.
 Mode Trunk, digunakan untuk melewatkan trafik dari beberapa vlan sekaligus.
Mode trunk ini dikonfigurasikan pada port switch yang mengarah ke switch yang lain
atau dari switch menuju router

Inter-VLAN

Secara default, perangkat yang berada dalam jaringan VLAN hanya dapat berkomunikasi dengan
perangkat lain yang berada dalam vlan yang sama. Agar perangkat tersebut dapat berkomunikasi
dengan perangkat lain yang berbeda vlan maka diperlukan inter-vlan routing.

Inter-vlan routing memerlukan perangkat layer 3 seperti router atau switch layer 3. Sebelumnya
saya juga pernah membahas tentang konfigurasi inter-vlan routing menggunakan switch layer 3.
Inter-vlan routing sendiri ada beberapa macam antara lain :
 Legacy inter-vlan routing
 Router-on-stick
Perbedaan dari keduanya adalah pada penggunaan link dari switch menuju router. Pada legacy
inter-vlan, jumlah link yang mengarah ke router sejumlah dengan vlan yang ada pada
manageable switch. Jika digambarkan, kurang leih seperti ini topologinya :

Terlihat bahwa terdapat dua link yang menghubungkan switch dengan router. Jumlah link ini
sesuai dengan jumlah vlan yang ada, yakni dua vlan. Setiap link digunakan untuk melewatkan
trafik dari masing-masing vlan. Pada router, kita cukup mengkonfigurasikan ip address di kedua
port. IP address tersebut akan menjadi gateway bagi client untuk terhubung dengan vlan yang
lain.

Sedangkan pada router-on-stick, jumlah link yang digunakan antara switch dan router hanya satu
buah saja. 
Jika menggunakan router-on-stick, maka link yang menghubungkan switch dengan router perlu
dikonfigurasi sebagai trunk karena nantinya link tersebut akan membawa trafik dari beberapa
vlan sekaligus. Kemudian, pada router perlu dilakukan beberapa konfigurasi tambahan seperti
sub-interface dan encapsulation pada setiap sub-interface.

Penutup

Jadi VLAN itu pada dasarnya merupakan LAN. Yang berbeda adalah, vlan tidak mengharuskan
client terletak dalam satu lokasi fisik yang sama.

Selain itu dengan vlan kita dapat memecah segmen pada switch, dimana defaultnya sebuah
switch itu digunakan untuk satu buah segmen, akan tetapi kita bisa membuat dua atau tiga
segmen jaringan sekaligus pada sebuah switch (dengan catatan switch yang digunakan adalah
manageable switch).

Demikian pembahasan mengenai vlan untuk kali ini. Hal-hal di atas merupakan penjalasan dasar.
Semoga cukup memberikan gambaran bagi teman-teman yang belum mengenal tentang vlan.
© Pengenalan Virtual Local Area Network (VLAN) - Diary Config
Source: https://www.diaryconfig.com/2018/03/pengenalan-vlan.html