Pengertian Vlan, fungsi dan cara kerjanya pada

jaringan komputer yang wajib dipelajari siswa

TKJ
Pengertian Vlan adalah Virtual LAN (local area network) yaitu
sebuah segmentasi jaringan LAN yang dibuat secara virtual. Pengertian
Vlan lainnya adalah memecah broadcast domain dan mengisolasinya
pada layer 2 (datalink).

Maka perangkat jaringan yang akan dipakai menggunakan Vlan harus

dapat bekerja di layer 2 (datalink) atau layer 3 (network)

Vlan sendiri menggunakan protocol IEEE 802.1q/Dot1q. Standar ini

mendukung LAN virtual (VLAN) pada jaringan Ethernet IEEE 802.3.

Standar tersebut mendefinisikan sistem pemberian tag VLAN untuk

frame Ethernet dan prosedur yang menyertainya untuk digunakan oleh
bridge dan switch dalam menangani frame tersebut.

Oiya, ini gambaran cara kerja Vlan...

Bayangkan ketika guru kalian mencari seorang siswa. Untuk kelas

dengan jumlah siswa yang kecil, misal 20 orang, maka si guru tentu
mudah menemukannya dengan membroadcast secara langsung.

Tapi apa jadinya jika ada 500 siswa kumpul dilapangan? Sangat sulit
bukan? Solusinya mudah, panggil saja ketua kelas masing-masing
untuk meneruskan broadcast si guru tersebut.

Virtual LAN (Vlan) melakukan hal serupa di jaringan. Vlan

menggunakan Layer 2 data link untuk mengurangi lalu
lintas Broadcast. Vlan memecah jaringan lebih kecil, sehingga
perangkat dalam satu Vlan tidak terganggu lalu lintas dari jaringan
lain.

Pengertian Vlan, fungsi dan cara kerjanya pada

jaringan komputer yang wajib dipelajari siswa
TKJ
Pengertian Vlan adalah Virtual LAN (local area network) yaitu
sebuah segmentasi jaringan LAN yang dibuat secara virtual. Pengertian
Vlan lainnya adalah memecah broadcast domain dan mengisolasinya
pada layer 2 (datalink).
Maka perangkat jaringan yang akan dipakai menggunakan Vlan harus
dapat bekerja di layer 2 (datalink) atau layer 3 (network)

Vlan sendiri menggunakan protocol IEEE 802.1q/Dot1q. Standar ini

mendukung LAN virtual (VLAN) pada jaringan Ethernet IEEE 802.3.

Standar tersebut mendefinisikan sistem pemberian tag VLAN untuk

frame Ethernet dan prosedur yang menyertainya untuk digunakan oleh
bridge dan switch dalam menangani frame tersebut.

Oiya, ini gambaran cara kerja Vlan...

Bayangkan ketika guru kalian mencari seorang siswa. Untuk kelas

dengan jumlah siswa yang kecil, misal 20 orang, maka si guru tentu
mudah menemukannya dengan membroadcast secara langsung.

Tapi apa jadinya jika ada 500 siswa kumpul dilapangan? Sangat sulit
bukan? Solusinya mudah, panggil saja ketua kelas masing-masing
untuk meneruskan broadcast si guru tersebut.

Virtual LAN (Vlan) melakukan hal serupa di jaringan. Vlan

menggunakan Layer 2 data link untuk mengurangi lalu
lintas Broadcast. Vlan memecah jaringan lebih kecil, sehingga
perangkat dalam satu Vlan tidak terganggu lalu lintas dari jaringan
lain.

Pengertian Vlan
Pengertian Virtual LAN (Vlan) secara umum adalah
segmentasi jaringan switch yang dibuat secara virtual. Sekelompok
perangkat seperti PC dalam VLAN ID yang sama dapat berkomunikasi
seolah-olah setiap PC terhubung ke kabel yang sama.

Kelebihan Vlan adalah kemampuan membuat koneksi logis, bukan

koneksi fisik, sehingga PC tertentu dapat bergerak bebas asal didalam
VlanID yang sama.
Gbr 1. Seperti yang ditunjukkan pada gambar, VLAN memungkinkan pengguna di berbagai
departemen (mis., Bos, dan karyawan) untuk terhubung ke jaringan yang sama terlepas dari
switch fisik yang digunakan atau lokasi Switch, selama didalam VlanID yang sama, si Bos
dapat berpindah lokasi secara flexibel.

VLAN memungkinkan administrator membagi jaringan berdasarkan

segmentasi seperti tim, status, lokasi, atau aplikasi, tanpa
memperhatikan lokasi fisik pengguna atau perangkat.

Setiap VLAN dianggap sebagai jaringan logis yang terpisah meski

didalam 1 perangkat Switch yang sama.

Pada jaringan LAN biasa yang menggunakan switch standard

(unmanaged) dimana fitur switch ini akan meneruskan traffic dari satu
port ke semua port yang lain ketika ada traffic dengan broadcast domain
yang sama melewati port tersebut.

Contoh sebuah LAN di seting dengan network 192.168.1.0/24 maka

dengan menggunakan perangkat switch standar, dia
akan membroadcast domain 192.168.1.255 ke seluruh port switch.

Efeknya adalah, anda dapat mengkoneksikan kabel LAN ke client tanpa

Berbeda dengan switch khusus (managed), switch model managed
mampu untuk membuat beberapa informasi LAN / segment jaringan
yang berbeda (standarnya menggunakan ID sebagai identitas), dan
hanya akan meneruskan traffic ke port-port yang memiliki id yang
sama.

Inilah kelebihan dari switch managed karena mampu meneruskan

informasi Vlan.

Sebagai catatan: Switch managed ini secara default (bawaan

pabrik) berfungsi seperti switch standar karena sudah diseting
VLAN dengan ID 1 (vlan id = 1) dimana anggotanya semua port
yang ada.

Kalau gak di konfigurasi, ya seperti switch biasa, yang

disayangkan, mahal-mahal cuma jadi switch standar,hehehe..

Manfaat Vlan
Ketika beban jaringan cukup LAN besar, maka beban broadcast
domain juga semakin besar. Efeknya adalah kemampuan respon
jaringan semakin menurun karena traffic broadcast menjadi beban
keseluruhan jaringan anda.

Contoh, ketika anda mendefinisikan IP address jaringan 192.168.1.0/24

dengan prefix /24 dimana artinya broadcast domain ini harus
menghandle 254 client (device). Dalam beberapa kasus, jika 254 client
ini berjalan bersamaan serentak, traffic masih lancar, namun ada juga
yang mulai lambat.

Solusi termudahnya adalah membuat Subnetting pada jaringan tersebut.

Meski itu kadang itu tidak menyelesaikan masalah, hanya
meminimalisir beban jaringan dengan memecah jaringan tersebut
menjadi beberapa sub network.

Umumnya, ketika subnetting dibuat dibutuhkan peralatan jaringan yang

banyak terutama switch yang memecah network.
pembelian switch atau router semakin besar, karena tiap subnet
dibedakan berdasarkan Switch.

Salah satu cara mengurangi biaya adalah menggunakan protokol

Vlan, dengan cara mengcreate subnet-subnet ke dalam sebuah ID
tertentu dalam 1 buah perangkat yang mendukung tentunya

Gbr 2. VlanID hanya memancarkan 3 Broadcast domain

Dengan hanya menggunakan 1 port saja, anda dapat mendefinisikan

jaringan dengan segment yang berbeda seolah-olah menggunakan
banyak port. Inilah kelebihan dari protokol Vlan.

Namun jangan lupa, Vlan hanya bisa dibuat dan diterjemahkan

menggunakan peralatan jaringan yang mendukung.
Gbr 3. Vlan ID melewati ether 2 sebagai trunk ke switch port1. Kemudian informasi Vlan ID
di berikan ke port4, port5 dan port6.
 Manfaat Keterangan

Mengurangi broadcast domain. Dalam gambar

Broadcast Domain terlihat ada 6 PC tapi broadcast domainnya hanya
kecil 3,
yaitu Bos, sekretaris dan Karyawan

Meningkatkan Hanya PC yang memiliki VlanID yang sama saja

keamanan bisa berkomunikasi

Mudah dikonfigurasi, diidentifikasi karena VlanID

Efisiensi dapat dibuat sesuai kelompok.
Misal Bos dan Karyawan

Kebutuhan perangkat tidak terlalu banyak saat

Mengurangi biaya
upgrade

Broadcast domain yang kecil meningkatkan

Performa jaringan
performa jaringan

Memahami Port range

VLAN protokol dapat mengelompokan para pengguna jaringan d an
peralatan jaringan untuk mendukung institusi dan menangani
permasalahan kondisi geografis. Untuk memberi identitas sebuah VLAN
maka digunakan nomor identitas VLAN yang dinamakan VlanID.

VlanID digunakan untuk menandai VLAN yang terkait dengan port

yang dituju.

Ada 2 Jenis Port range yang sering dipakai:

BACA JUGA

 Simulasi VLAN 1 switch dengan Cisco Packet Tracer:

Administrasi infrastruktur jaringan
 Gateway dan NAT, pengertian dan fungsi pada jaringan
komputer
 Praktikum mengkonfigurasi firewall "hanya" mengijinkan
protocol HTTP dan HTTPS

Normal Range VLAN (1 – 1005) Digunakan untuk jaringan skala

kecil dan menengah

 Nomor ID 1002 sampai 1005 dicadangkan untuk Token Ring dan

FDDI VLAN.
 VlanID 1, 1002–1005 secara default sudah ada dan tidak dapat
dihilangkan. Digunakan sebagai default port.
 Konfigurasi disimpan di dalam file database VLAN, yaitu
vlan.dat. File ini disimpan dalam memori flash pada Switch.
 VLAN trunking protocol (VTvP),yaitu yang membantu
manajemen VLAN, nanti dipelajari di bab 4, hanya dapat bekerja
pada normal range VLAN dan menyimpannya dalam file database
VLAN.

Extended Range VLAN (1006 – 4094)

 Memampukan para service provider untuk memperluas

infrastrukturnya kepada konsumen yang lebih banyak.
Dibutuhkan oleh perusahaan berskala besar yang menggunakan
jumlah VLAN lebih dari normal.
 Memiliki fitur yang lebih sedikit dibandingakn VLAN normal
range.
 Disimpan dalam NVRAM (file running configuration).
 VTP tidak bekerja.

Istilah-istilah dalam Vlan

VLAN dapat mendefinisikan segmen jaringan sebanyak 4096 dalam
sebuah interface (port). Inget 1 port loh!

Pembuatan VLAN membutuhkan parameter utama yaitu Core Port

(Tagged) dan Edge Port (Untagged) istilah ini dipopulerkan oleh
vendor Network seperti Mikrotik.

Istilah lain yang terkenal dari Core port (Trunk) Port dan Edge port
(Access). Penggunaan istilah Trunk dan Access dipopulerkan oleh
Baik, dalam pembahasan kali ini, saya pakai istilah Trunk (tagged)
dan Access (untagged) ya sahabat...

Untuk Trunk kita membutuhkan sebuah Router/Switch

managed untuk membuat VLAN dan pada Access kita perlu
sebuah switch manageable untuk yang dapat memecah informasi Vlan
ID dari port Trunk.

Jadi, inget ya sahabat, Trunk =Tagged itu informasi yang berisi

VlanID dan Access =Untagged yang akan meneruskan informasi ID
ke port-port yang telah ditentukan

Tipe Vlan
Teknologi VLAN digunakan untuk berbagai keperluan didalam jaringan
komputer yang makin komplek. Berdasarkan tingkat lalu lintas jaringan,
ada beberapa Tipe VLAN yang dapat diterapkan.

1. Default Vlan
Default Vlan pada switch dari berbagai merk seperti Cisco, Huawei dan
Dlink adalah VLAN 1. Secara default saat switch manageable belum
dikonfigurasi, semua port switch berada pada VLAN 1. Secara default,
semua lalu lintas Layer 2 melewati VLAN 1.

Hal-hal yang harus diketahui tentang VLAN 1:

1. Semua port switch diberi access ke VLAN 1 secara default saat

belum dikonfigurasi.
2. Native VLAN adalah VLAN 1 secara default.
3. Manajemen VLAN adalah VLAN 1 secara default. Digunakan
untuk mengkonfigurasi switch
4. VLAN 1 tidak dapat diganti nama atau dihapus.
2. Vlan Data
VLAN data adalah VLAN yang dikonfigurasi untuk memisahkan lalu
lintas yang dibuat pengguna.

VLAN data memisahkan jaringan berdasarkan kelompok pengguna atau

perangkat.

Jaringan komputer modern memiliki banyak VLAN data tergantung

pada keinginan perusahaan.

Catatan: manajemen Vlan khusus Voice dan konfigurasi jaringan

jangan disamakan dengan VLAN data.

3. Native Vlan
Lalu lintas pengguna dari VLAN harus ditandai dengan ID ketika
dikirim ke Switch lain. Port trunk digunakan oleh Switch untuk
mendukung transmisi lalu lintas yang ditandai (tagged).

Secara khusus, port trunk menggunakan protokol 802.1Q yang

menyisipkan 4 byte di header frame Ethernet untuk mengidentifikasi
VLAN di mana frame tersebut berada.

Switch juga dapat mengirim lalu lintas tanpa tanda (untagged) ke jalur
trunk link yang lain. Lalu lintas yang tidak ditandai oleh Port trunk
802.1Q diarahkan ke native VLAN.

Native VLAN pada switch Cisco, huawei atau Dlink adalah VLAN
1 (alias VLAN default).

4. Manajemen Vlan
Manajemen VLAN adalah VLAN data yang dikonfigurasi secara khusus
untuk mengkonfigurasi traffic termasuk SSH, Telnet, HTTPS, HHTP,
dan SNMP. Secara default, VLAN 1 dikonfigurasi sebagai manajemen
VLAN Switch manageable Layer 2.

5. Voice Vlan
Salah satu fitur Vlan adalah optimasi jalur Voice (suara) di protokol
Voip. Agar performa meningkat, Vlan khusus Voip harus benar-benar
Contoh Kasus topologi Vlan
Skenarionya kita akan membagi 3 grup user dimana ada user
marketing, user programmer dan Manajemen. Namun setelah
disurvei lokasi, ternyata gedungnya memiliki 2 lantai dimana user
programmer dan marketing ada di lantai 1 dan 2 dan Manajemen
dilantai 1

Solusinya adalah kita rancang topologi sebagai berikut. Dibutuhkan 1

router, switch manageable 2 unit.
Gambar 2. Router melalui jalur trunk ke port1 Switch Lt1 berisi VlanID10,20 dan 30 dimana
di distribusikan sebagai access ke port4,5 dan 6. Untuk lantai 2, informasi ID diambil dari
trunk port2 switch Lt1, dan distribusikan ke port5 dan 6.

Router membuat VlanID 10,20 dan 30. Informasi ini diteruskan melalui
ether2 (trunk) ke port1 Switch Lt1.

Informasi VlanID10,20 dan 30 yang didapat dari port1 di distribusikan

sebagai access ke port4,5 dan 6.

Untuk lantai 2, informasi ID diambil dari trunk port2 switch Lt1

diterima port2 switch Lt2, dan distribusikan ke port5 dan 6.