Disusun Oleh :
Isyak Anugrah Putra S
XI TKJ 1/23
A. Pengertian VLAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual
tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat
pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang
bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi
workstation
VLAN memiliki sebuah keuntungan sebagai berikut :
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada,
akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang
mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang
tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa
worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan
pada jaringan dan meningkatkan performa.kjk
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN
mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah,
karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah
mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
B. Jenis VLAN
Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi lima, yaitu :
1. Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada
kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa
VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
2. MAC based : Membership atau pengelompokan pada jenis ini didasarkan pada MAC
Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok
VLAN tempat komputer itu berada.
3. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol
(IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
4. IP Subnet Address based : Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer
3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
5. Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam
jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan
protokol 802.1x.
C. VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan
VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
Digunakan untuk jaringan skala kecil dan menengah.
Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan
dalam memori flash milkik switch.
VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat
bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen
yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN
lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
Disimpan dalam NVRAM (file running configuration).
VTP tidak bekerja di sini.
D. Trunking VLAN
Dalam telekomunikasi, trunking adalah metode bagi sistem untuk menyediakan
akses jaringan ke banyak klien dengan berbagi serangkaian saluran atau frekuensi alih-
alih menyediakannya secara individual. Ini analog dengan struktur pohon dengan satu
batang dan banyak cabang
Dalam vlan sendiri trunking memiliki pengertian protokol proprietary Cisco yang
menyebarkan definisi Virtual Local Area Network (VLAN) di seluruh jaringan area
lokal. Untuk melakukan ini, VTP membawa informasi VLAN ke semua switch di domain
VTP.Di bawah ini gambar contoh gambar vlan
G. Terminologi VLAN
Berikut ini terminologi di dalam VLAN :
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan
oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali
disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch
Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu
lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang
datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged
traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1
akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai
VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen,
sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk
komunikasi data suara
.
H. Tipe Koneksi VLAN
1. Filtering Database
Berisi informasi tentang pengelompokan VLAN. Terdiri dari:
a. Static Entries
Static Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim atau
dibuang atau juga di masukkan ke dalam dinamic entries
Static Registration Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim ke
suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut
b. Dynamic Entries
Dynamic Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim atau
dibuang
Group Registration Entries: Mespesifisifikasikan apakah suatu data yang dikirim ke suatu
group atau VLAN tertentu akan dikirim/diteruskan atau tidak
Dynamic Registration Entries: Menspesifikasikan port yang bertanggung jawab untuk
suatu jaringan VLAN
2. Tagging
Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN
tujuan). Informasi ini diberikan dalam bentuk tag header, sehingga informasi dapat dikirimkan ke
user tertentu saja (user tujuan), didalamnya berisi format MAC Address.
Jenis tag header :
a. Ethernet Frame Tag Header
b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header Networking
J. Konfigurasi VLAN
Berikut contoh konfigurasi VLAN :
a. Static VLAN – port switch dikonfigurasi secara manual.
SwUtama#config Terminal
Enter configuration commands, one per line. End with CTRL/Z.
Sw02(config)#VLAN 10
Sw02(config-vlan)#name VLAN_Mahasiswa
Sw02(config-vlan)#exit
Sw02(config)#Interface fastEthernet 0/2
Sw02(config-if)#switchport mode access
Sw02(config-if)#switchport access VLAN 10
b. Dynamic VLAN
Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port
Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN
Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat
menandai port switch dengan VLAN? secara dinamis berdasar pada MAC
Address sumber yang terhubung dengan port.
c. c. Voice VLAN – port dikonfigurasi dalam mode voice sehingga dapat mendukung IP
phone yang terhubung.
Sw02(config)#VLAN 120
Sw02(config-vlan)#name VLAN_Voice
Sw02(config-vlan)#exit
Sw02(config)#Interface fastEthernet 0/3
Sw02(config-if)#switchport voice VLAN 120
Modul Paket 6
Static Routing
2. Cara Kerja Static Routing
Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki
kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan
informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah
berada di network yang berbeda.
Jika paket-paket ditujukan untuk host pada network lain maka router akan
meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu
network maka router akan menghalangi paket-paket keluar.
Cara kerja static routing dapat dibagi menjadi 3 bagian:
1. Administrator jaringan yang mengkonfigurasi router.
2. Router melakukan routing berdasarkan informasi dalam tabel routing.
3. Routing static digunakan untuk melewatkan paket data.
3. Kelebihan Dan Kekurangan Static Routing
Adapun keuntungan static routing adalah sebagai berikut.
1. Static route lebih aman dibanding dynamic
route karena static routing hanya mengandung informasi yang
telah dimasukkan secara manual.
2. Pemeliharan bandwidth network karena peng-update-
an informasi router membutuhkan broadcasts yang terus menerus.
3. Static route kebal dari segala usaha hacker untuk men-spoof paket dynamic routing protocols
dengan maksud melakukan konfigurasi router untuk tujuan membajak traffic.
4. Beban kerja router terbilang lebih ringan dibandingkan dengan routing dinamis. Karena pada
saat konfigurasi router hanya mengupdate sekali saja ip table yang ada.
5. Pengiriman paket data lebih cepat karena jalur atau rute sudah di ketahui terlebih dahulu
6. Deteksi dan isolasi kesalahan pada topologi jaringan lebih mudah.
4. Harus tahu semua alamat network yang akan dituju beserta subnet mask dan next hoopnya
(gateway nya).
4. Contoh Routing Static
1. Windows
route add network mask netmask gateway
seumpama kita berada di posisi R1 masukan perintah route add adalah untuk menambahkan
routing tabel baru secara manual. Lalu masukkan network ip dan netmask tujuan yang ingin di
routing yaitu 192.168.20.0 dan netmasknya adalah 255.255.255.0 dan setelah itu
masukkan gateway atau jalur dari routing yaitu 192.168.10.2
route add 192.168.20.0 mask 255.255.255.0 192.168.10.2
2. Linux
Format routing static :
ip route add network/netmask via gateway
Contoh routing static :
ip route add 192.168.20.0/24 via 192.168.10.2
3. Cisco
Format routing static :
ip route network netmask gateway
Contoh routing static :
ip route 192.168.20.0 255.255.255.0 192.168.10.2
Modul Paket 7
Dynamic Routing
A. Routing Dynamic
Routing Dynamic Route atau yang biasa dusebut dengan Dynamic Route adalah sebuah router
yang membuat tabel routing secara otomatis. Apa itu tabel routing? tabel routing merupakan
tabel yang memuat tentang seluruh IP address dari interfaces router dan juga memuat tentang
informasi routingnya. Dengan menggunakan lalu lintas jaringan dan juga saling berhubungan
antara router lainnya. Dalam kata lain Dynamic route besifat dinamik dan mampu melakukan
update route dengan cara medistribusikan informasi mengenai jalur terbaik ke router lain.
Dynamic route ini juga memiliki ciri-ciri, diantaranya; Router berbagi informasi routing secara
otomatis, Jumlah gateway sangat banyak, Routing tabel dibuat secara dinamik, serta
Membutuhkan protokol routing (contohnya RIP ,OSPF, dll).
Dynamic route juga bisa membuat keputusan pada route yang mana sebuah paket mencapai
tujuan. Umumnya ia mengirimkan paket ke route yang paling efisien; salah satu yang
menghasilkan jumlah hop lebih sedikit. Bagaimanapun, jika route macet, dynamic route dapat
mengirimkan paket ke route alternatif.
B. Jenis-Jenis Protokol
Disini juga terdapat jenis jenis dari protokol routing dinamis, yaitu :
RIP (Routing Information Protocol) : adalah sebuah protokol routing dinamis yang
digunakan dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network).
IGRP (Interior Gateway Routing Protocol) : adalah protocol distance vector yang
diciptakan oleh perusahaan Cisco untuk mengatasi kekurangan RIP.
EIGRP (Enhanced Interior Gateway Routing Protocol) : adalah routing protocol yang
hanya di adopsi oleh router cisco atau sering disebut sebagai proprietary protocol pada CISCO.
OSPF (Open Shortest Path First) : merupakan sebuah routing protokol berjenis IGRP
(InteriorGateway Routing Protocol) yang hanya dapat bekerja dalam jaringan internal suatu
ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan masih memiliki hak
untuk menggunakan, mengatur, dan memodifikasinya.
BGP (Border Gateway Protocol) : merupakan salah satu jenis routing protokol yang
digunakan untuk koneksi antar Autonomous System (AS), dan salah satu jenis routing protokol
yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan. BGP termasuk dalam
kategori routing protokol jenis Exterior Gateway Protokol (EGP).