Pengertian Vlan

Pengertian Virtual LAN (Vlan) secara umum adalah

segmentasi jaringan switch yang dibuat secara virtual.
Sekelompok perangkat seperti PC dalam VLAN ID yang sama
dapat berkomunikasi seolah-olah setiap PC terhubung ke kabel
yang sama.

Kelebihan Vlan adalah kemampuan membuat koneksi logis,

bukan koneksi fisik, sehingga PC tertentu dapat bergerak bebas
asal didalam VlanID yang sama.

Gbr 1. Seperti yang ditunjukkan pada gambar, VLAN memungkinkan pengguna di

berbagai departemen (mis., Bos, dan karyawan) untuk terhubung ke jaringan yang
sama terlepas dari switch fisik yang digunakan atau lokasi Switch, selama didalam
VlanID yang sama, si Bos dapat berpindah lokasi secara flexibel.

VLAN memungkinkan administrator membagi jaringan

berdasarkan segmentasi seperti tim, status, lokasi, atau aplikasi,
tanpa memperhatikan lokasi fisik pengguna atau perangkat.

Setiap VLAN dianggap sebagai jaringan logis yang terpisah meski

didalam 1 perangkat Switch yang sama.
Pada jaringan LAN biasa yang menggunakan switch standard
(unmanaged) dimana fitur switch ini akan meneruskan traffic dari
satu port ke semua port yang lain ketika ada traffic dengan
broadcast domain yang sama melewati port tersebut.

Contoh sebuah LAN di seting dengan network 192.168.1.0/24

maka dengan menggunakan perangkat switch standar, dia
akan membroadcast domain 192.168.1.255 ke seluruh port
switch.

Efeknya adalah, anda dapat mengkoneksikan kabel LAN ke client

tanpa pengaturan apapun alias langsung konek.

Berbeda dengan switch khusus (managed), switch model

managed mampu untuk membuat beberapa informasi LAN /
segment jaringan yang berbeda (standarnya menggunakan ID
sebagai identitas), dan hanya akan meneruskan traffic ke port-
port yang memiliki id yang sama.

Inilah kelebihan dari switch managed karena mampu meneruskan

informasi Vlan.

Sebagai catatan: Switch managed ini secara default (bawaan

pabrik) berfungsi seperti switch standar karena sudah diseting
VLAN dengan ID 1 (vlan id = 1) dimana anggotanya semua port
yang ada.

Kalau gak di konfigurasi, ya seperti switch biasa, yang

disayangkan, mahal-mahal cuma jadi switch standar,hehehe..

Manfaat Vlan
Ketika beban jaringan cukup LAN besar, maka beban broadcast
domain juga semakin besar. Efeknya adalah kemampuan respon
jaringan semakin menurun karena traffic broadcast menjadi
beban keseluruhan jaringan anda.

Contoh, ketika anda mendefinisikan IP address jaringan

192.168.1.0/24 dengan prefix /24 dimana artinya broadcast
domain ini harus menghandle 254 client (device). Dalam
beberapa kasus, jika 254 client ini berjalan bersamaan serentak,
traffic masih lancar, namun ada juga yang mulai lambat.
tersebut. Meski itu kadang itu tidak menyelesaikan masalah,
hanya meminimalisir beban jaringan dengan memecah jaringan
tersebut menjadi beberapa sub network.

Umumnya, ketika subnetting dibuat dibutuhkan peralatan jaringan

yang banyak terutama switch yang memecah network.

Ini menjadi masalah karena akhirnya biaya yang dikeluarkan

untuk pembelian switch atau router semakin besar, karena tiap
subnet dibedakan berdasarkan Switch.

Salah satu cara mengurangi biaya adalah menggunakan protokol

Vlan, dengan cara mengcreate subnet-subnet ke dalam sebuah ID
tertentu dalam 1 buah perangkat yang mendukung tentunya

Gbr 2. VlanID hanya memancarkan 3 Broadcast domain

Dengan hanya menggunakan 1 port saja, anda dapat

mendefinisikan jaringan dengan segment yang berbeda seolah-
olah menggunakan banyak port. Inilah kelebihan dari protokol
Vlan.
Namun jangan lupa, Vlan hanya bisa dibuat dan diterjemahkan
menggunakan peralatan jaringan yang mendukung.
 Gbr 3. Vlan ID melewati ether 2 sebagai trunk ke switch port1. Kemudian informasi
Vlan ID di berikan ke port4, port5 dan port6.

Manfaat Keterangan

Broadcast Mengurangi broadcast domain. Dalam gambar terlihat ada 6 PC

Domain kecil tapi broadcast domainnya hanya 3,
yaitu Bos, sekretaris dan Karyawan

Meningkatkan Hanya PC yang memiliki VlanID yang sama saja bisa

keamanan berkomunikasi

Efisiensi Mudah dikonfigurasi, diidentifikasi karena VlanID dapat dibuat

sesuai kelompok.
Misal Bos dan Karyawan

Mengurangi Kebutuhan perangkat tidak terlalu banyak saat upgrade

biaya

Performa Broadcast domain yang kecil meningkatkan performa jaringan

jaringan

Memahami Port range

VLAN protokol dapat mengelompokan para pengguna jaringan
dan peralatan jaringan untuk mendukung institusi dan menangani
permasalahan kondisi geografis. Untuk memberi identitas sebuah
VLAN maka digunakan nomor identitas VLAN yang dinamakan
VlanID.

VlanID digunakan untuk menandai VLAN yang terkait dengan port

Ada 2 Jenis Port range yang sering dipakai:

Normal Range VLAN (1 – 1005) Digunakan untuk jaringan

skala kecil dan menengah

 Nomor ID 1002 sampai 1005 dicadangkan untuk Token

Ring dan FDDI VLAN.
 VlanID 1, 1002–1005 secara default sudah ada dan tidak
dapat dihilangkan. Digunakan sebagai default port.
 Konfigurasi disimpan di dalam file database VLAN, yaitu
vlan.dat. File ini disimpan dalam memori flash pada Switch.
 VLAN trunking protocol (VTvP),yaitu yang membantu
manajemen VLAN, nanti dipelajari di bab 4, hanya dapat
bekerja pada normal range VLAN dan menyimpannya
dalam file database VLAN.

Extended Range VLAN (1006 – 4094)

 Memampukan para service provider untuk memperluas

infrastrukturnya kepada konsumen yang lebih banyak.
Dibutuhkan oleh perusahaan berskala besar yang
menggunakan jumlah VLAN lebih dari normal.
 Memiliki fitur yang lebih sedikit dibandingakn VLAN normal
range.
 Disimpan dalam NVRAM (file running configuration).
 VTP tidak bekerja.

Istilah-istilah dalam Vlan

VLAN dapat mendefinisikan segmen jaringan sebanyak 4096
dalam sebuah interface (port). Inget 1 port loh!

Pembuatan VLAN membutuhkan parameter utama yaitu Core

Port (Tagged) dan Edge Port (Untagged) istilah ini dipopulerkan
oleh vendor Network seperti Mikrotik.

Istilah lain yang terkenal dari Core port (Trunk) Port dan Edge
port (Access). Penggunaan istilah Trunk dan Access
dipopulerkan oleh vendor jaringan Cisco.

Baik, dalam pembahasan kali ini, saya pakai

istilah Trunk (tagged) dan Access (untagged) ya sahabat...

Untuk Trunk kita membutuhkan sebuah Router/Switch

managed untuk membuat VLAN dan pada Access kita perlu
sebuah switch manageable untuk yang dapat memecah
informasi Vlan ID dari port Trunk.

Jadi, inget ya sahabat, Trunk =Tagged itu informasi yang berisi

VlanID dan Access =Untagged yang akan meneruskan informasi ID
ke port-port yang telah ditentukan

Tipe Vlan
Teknologi VLAN digunakan untuk berbagai keperluan didalam
jaringan komputer yang makin komplek. Berdasarkan tingkat lalu
lintas jaringan, ada beberapa Tipe VLAN yang dapat diterapkan.

1. Default Vlan

Default Vlan pada switch dari berbagai merk seperti Cisco,

Huawei dan Dlink adalah VLAN 1. Secara default saat switch
manageable belum dikonfigurasi, semua port switch berada pada
VLAN 1. Secara default, semua lalu lintas Layer 2 melewati VLAN
1.

Hal-hal yang harus diketahui tentang VLAN 1:

1. Semua port switch diberi access ke VLAN 1 secara default

saat belum dikonfigurasi.
2. Native VLAN adalah VLAN 1 secara default.
3. Manajemen VLAN adalah VLAN 1 secara default.
Digunakan untuk mengkonfigurasi switch
4. VLAN 1 tidak dapat diganti nama atau dihapus.

2. Vlan Data
VLAN data adalah VLAN yang dikonfigurasi untuk memisahkan
lalu lintas yang dibuat pengguna.

VLAN data memisahkan jaringan berdasarkan kelompok

pengguna atau perangkat.

Jaringan komputer modern memiliki banyak VLAN data

tergantung pada keinginan perusahaan.

Catatan: manajemen Vlan khusus Voice dan konfigurasi jaringan

jangan disamakan dengan VLAN data.

3. Native Vlan

Lalu lintas pengguna dari VLAN harus ditandai dengan ID ketika

dikirim ke Switch lain. Port trunk digunakan oleh Switch untuk
mendukung transmisi lalu lintas yang ditandai (tagged).

Secara khusus, port trunk menggunakan protokol 802.1Q yang

menyisipkan 4 byte di header frame Ethernet untuk
mengidentifikasi VLAN di mana frame tersebut berada.

Switch juga dapat mengirim lalu lintas tanpa tanda (untagged) ke

jalur trunk link yang lain. Lalu lintas yang tidak ditandai oleh Port
trunk 802.1Q diarahkan ke native VLAN.

Native VLAN pada switch Cisco, huawei atau Dlink adalah VLAN
1 (alias VLAN default).

4. Manajemen Vlan

Manajemen VLAN adalah VLAN data yang dikonfigurasi secara

khusus untuk mengkonfigurasi traffic termasuk SSH, Telnet,
HTTPS, HHTP, dan SNMP. Secara default, VLAN 1 dikonfigurasi
sebagai manajemen VLAN Switch manageable Layer 2.

5. Voice Vlan

Salah satu fitur Vlan adalah optimasi jalur Voice (suara) di

protokol Voip. Agar performa meningkat, Vlan khusus Voip harus
benar-benar dipisahkan
Contoh Kasus topologi Vlan
Skenarionya kita akan membagi 3 grup user dimana ada user
marketing, user programmer dan Manajemen. Namun setelah
disurvei lokasi, ternyata gedungnya memiliki 2 lantai dimana user
programmer dan marketing ada di lantai 1 dan 2 dan Manajemen
dilantai 1

Solusinya adalah kita rancang topologi sebagai berikut.

Dibutuhkan 1 router, switch manageable 2 unit.

Gambar 2. Router melalui jalur trunk ke port1 Switch Lt1 berisi VlanID10,20 dan 30
dimana di distribusikan sebagai access ke port4,5 dan 6. Untuk lantai 2, informasi ID
diambil dari trunk port2 switch Lt1, dan distribusikan ke port5 dan 6.
melalui ether2 (trunk) ke port1 Switch Lt1.

Informasi VlanID10,20 dan 30 yang didapat dari port1 di

distribusikan sebagai access ke port4,5 dan 6.

Untuk lantai 2, informasi ID diambil dari trunk port2 switch Lt1

diterima port2 switch Lt2, dan distribusikan ke port5 dan 6.