AIJ 

atau kependekan dari Administrasi Infrastruktur Jaringan.

Materi yang akan dipelajari dari mata pelajaran AIJ melputi :

 VLAN (Virtual Local Area Network)

 Routing (Routing Statis dan Dinamis)
 Firewall Jaringan
 Internet Gateway
 NAT (Network Address Translation)
 Proxy Server
 Manajemen Bandwidth
 Load Balancing

Sehingga diharapkan peserta didik dapat memahami, mengkonfigurasi dan mengatur jaringan
dengan skala kecil maupun besar dengan mempertimbangkan efisiensi, performa dan keamanan
dalam sistem jaringan yang dikelola.

Sesuai namanya, Virtual LAN atau yang disingkat VLAN adalah sebuah protokol yang
memungkinkan pembuatan beberapa jaringan dalam satu segmen jaringan yang sama. Segmen
jaringan yang sama maksudnya seperti ini. Secara physical, jika ada 6 komputer terhubung ke
satu switch, berarti 6 komputer tersebut berada dalam satu jaringan yang sama. Nah, dengan
VLAN kita bisa membuat 6 komputer tersebut berada di beberapa jaringan yang berbeda meski
terhubung ke switch yang sama. Jika bingung, sederhananya VLAN adalah protokol yang
digunakan untuk membuat beberapa jaringan pada perangkat switch.
Standar Protocol VLAN yaitu IEEE 802.1q atau biasa disebut Dot1q. Dan catatan
penting : VLAN hanya ada pada Managable Switch, yaitu switch yang bisa dikonfigurasi. Jadi
mencari VLAN di switch 50-ribuan yang tidak bisa dikonfigurasi. Lalu, apakah VLAN ada
pada Router juga? Ya, VLAN bisa juga dikonfigurasi pada Router atau perangkat Layer 3, tapi
tidak semua router ya, karena ada router yang cuma bisa membuat DHCP server dan IP Filter
saja.

Sesuai namanya, Virtual LAN atau yang disingkat VLAN adalah sebuah protokol yang
memungkinkan pembuatan beberapa jaringan dalam satu segmen jaringan yang sama. Segmen
jaringan yang sama maksudnya seperti ini. Secara physical, jika ada 6 komputer terhubung ke
satu switch, berarti 6 komputer tersebut berada dalam satu jaringan yang sama. Nah, dengan
VLAN kita bisa membuat 6 komputer tersebut berada di beberapa jaringan yang berbeda meski
terhubung ke switch yang sama. Jika bingung, sederhananya VLAN adalah protokol yang
digunakan untuk membuat beberapa jaringan pada perangkat switch.
Standar Protocol VLAN yaitu IEEE 802.1q atau biasa disebut Dot1q. Dan catatan
penting : VLAN hanya ada pada Managable Switch, yaitu switch yang bisa dikonfigurasi. Jadi
mencari VLAN di switch 50-ribuan yang tidak bisa dikonfigurasi. Lalu, apakah VLAN ada
pada Router juga? Ya, VLAN bisa juga dikonfigurasi pada Router atau perangkat Layer 3, tapi
tidak semua router ya, karena ada router yang cuma bisa membuat DHCP server dan IP Filter
saja. 16 bit berikutnya berisi Tag control information (TCI) yang meliputi :
Priority code point (PCP) : menentukan prioritas frame, hal ini mengacu pada aturan 802.1p.

Drop eligible indicator (DEI) : kadang field ini terpisah dari PCP, tapi kadang DEI ini digabung dengan
PCP. DEI digunakan sebagai indikator bahwa frame tersebut bisa dilepas.
VLAN identifier (VID) : 12 bit yang mengidentifikasi VLAN ID yang sebelumnya sudah kita bahas,
yaitu range-nya antra 1-4094. Value dari VID menggunakan bilangan hexadesimal format 0xVLANID,
yaitu 0x001 sampai dengan 0xFFE. 0x000 dan 0xFFF adalah reserverd value, jika valuenya 0x000
menunjukan paket tersebut tidak membawah VLAN ID, sedangkan jika valuenya 0xFFF
mengindikasikan kecocokan wildcard dalam managemen atau data filtering.

Sebenarnya Cisco punya standar protokol sendiri yaitu ISL (Inter-Switch Link), cara kerjanya mirip.
Hanya saja ukuran header tambahannya 30 Bytes, jauh lebih besar dibanding 802.1Q yang hanaya 4
Bytes. Penjelasan lebih jauh tentang ISL mungkin akan dibahas di lain artikel. Sekarang, saya kasih dulu
gambaran singkat perbedaan ISL dan 802.Q sebagai berikut.

ISL adalah cisco proprietary protocol (protokol yang dikembangakan oleh cisco hanya untuk perangkat
cisco dan tidak ditemukan di perangkat lain). Sedangkan 802.1Q adalah protokol standar IEEE yang
digunakan pada banyak perangkat jaringan.

ISL hanya support hinggai 1000 VLANs. Sedangkan 802.1Q bisa support 4096 VLAN.

ISL akan menandai (memberi tambahan header) kepada Native VLAN, jadi jika native VLAN akan
melintas keluar dia akan ditambahkan header tambahan. Sedangkan 802.1Q tidak menambahkan header
tambahan pada native VLAN.

Ukuran header tambahan ISL adalah 30 Bytes, sedangkan 802.1Q hanya 4 Bytes.

Implementasi VLAN
Gambar 3

Ada kasus seperti gambar di atas, dalam satu kantor terdapat 3 bidang atau staff misalnya : Direktur,
Manager, dan Customer Service. 3 bidang tersebut terhubung ke switch yang sama tapi bagaimana
caranya agar ketiga bidang tersebut tidak bisa saling berkomunikasi. Atau bagaimana caranya ketiga
bagian tersebut bandwidthnya berbeda. Nah disinilah fungsi VLAN, kita bisa memisahkan 3 bidang
perusahaan ke 3 jaringan yang berbeda di switch yang sama, agar nanti memudahkan management
bandwidth berdasarkan network id atau alamat jaringannya. Jadi kita gak perlu repot-repot menambah 2
switch.

Dengan VLAN kita bisa membuat beberapa jaringan pada satu switch dengan mengkonfigurasi port pada
switch agar access ke VLAN tertentu. Contohnya pada Gambar 4 berikut ini.
Gambar 4 - VLAN dengan 1 Switch

Kita asumsikan yang warna merah itu VLAN Direktur dengan VLAN ID 10, kemudian yang warna
kuning adalah VLAN Manager dengan VLAN ID 20, dan yang warna hijau adalah VLAN Customer
Service dengan VLAN ID 30. Kita buat kelompok portnya berdasarkan VLAN tersebut, ada port untuk
VLAN 10, VLAN 20, dan VLAN 30. Port yang kita konfigurasi untuk vlan tertentu saja seperti ini
disebut Access Port.

Jadi, setiap komputer hanya bisa terkoneksi dengan komputer yang terhubung ke kelompok access port
yang sama. Sehingga komputer merah tidak bisa menghubungi komputer kuning maupun hijau, demikian
pula sebaliknya.

Kemudian permasalahannya berkembang, bagaimana jika seandainya komputer-komputer tersebut

berbeda ruangan atau bahkan berbeda lantai seperti ilustrasi pada Gambar 5 di bawah ini.
Gambar 5 - VLAN dengan 2 Switch

Solusi pertama, yaitu dengan menghubungkan dua switch yang berbeda ruang atau lantai tersebut dengan
kabel sejumlah vlan yang ada. Dalam kasus ini ada 3, berarti kita butuh 3 kabel untuk menghubungkan
kedua switch tersebut, kabel tersebut kita hubungkan sesuai vlan-nya masing-masing seperti ilustrasi
pada Gambar 6 di bawah ini.

Gambar 6 - VLAN Access dengan 2 Switch

Akan tetapi, bentuk topologi pada Gambar 6 tidak efisien kabel. Itu baru 2 ruangan, 3 vlan. Coba jika ada
5 ruangan dengan 5 switch dan 5 vlan, maka berapa kabel yang diperlukan?
Selain itu, topologi seperti itu sangat rawan sekali looping yang bisa membuat jaringan down. Lalu
bagaimana solusi terbaiknya? Perhatikan Gambar 7 berikut ini.

Gambar 7 - Implementasi Trunk

Solusi terbaiknya adalah trunking. Kita gunakan satu kabel saja untuk menghubungkan kedua switch
tersebut, kemudian kita konfigurasi port yang terhubung dengan kabel tersebut menjadi trunking port.
Sebelumnya ada istilah Access Port yang hanya bisa meneruskan data dari 1 VLAN. Nah, Trunking
Port ini bisa meneruskan data dari beberapa VLAN.

Itu dia pengenalan awal tentang Virtual LAN (VLAN), khususnya pada perangkat Cisco. Lalu bagaimana
cara konfigurasi VLAN? Kita akan bahas di artikel berikutnya.