BAB 1 Berlatih Membangun Infrastruktur Jaringan

VLAN

Gambar 1.1 Ilustrasi topologi jaringan VLAN

Gambar di atas merupakan ilustrasi topologi jaringan VLAN. Pada tahun 1981-1984,
Dr. W. David Sincoskie bergabung dengan Bellcore dan mulat menangani permasalahan
peningkatan jaringan Ethernet. Sincoskie menemukan teknologi jaringan VLAN dengan
memanfaatkan perangkat switch Jaringan VLAN adalah jaringan yang dibangun untuk
mengurangi pembatasan total bandwidth jaringan Ethernet. Selain itu dengan menggunakan
jaringan VLAN, dapat memudahkan seorang administrator jaringan dalam mengontrol
jaringan dan melakukan perbaikan konfigurasi, serta meningkatkan keamanan jaringan.
Melalui VLAN, memungkinkan untuk menambahkan tag ke setiap frame Ethernet.
Tag inilah yang sekarang dikenal pada bingkai Ethernet sebagai header IEEE 802.1Q atau tag
VLAN. Dengan tag tersebut, dapat menangani jaringan siaran Ethernet sehingga dapat
meningkatkan kecepatan bandwidth dalam suatu jaringan. Jaringan VLAN membagi jaringan
layer 2 menjadi beberapa worksgroup secara logic sehingga mengurangi traffic yang tidak
diperlukan pada jaringan. Hall tersebut dapat meningkatkan performa jaringan.
a. Mengenal Jaringan VLAN
Performa jaringan serta kemudahan pengelolaan jaringan sangat erat kaitannya dengan
teknik Virtual LAN (VLAN).

b. Pengertian Jaringan VLAN

Jaringan VLAN adalah suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN. VIAN merupakan sekelompok perangkat pada satu LAN atau lebih yang
dikonfigurasi menggunakan perangkat lunak administrasi sehingga dapat berkomunikasi
seperti halnya perangkat tersebut terhubung ke jalur yang sama, sedangkan sebenarnya
perangkat tersebut berada pada sejumlah segmen LAN yang berbeda Hal ini mengakibatkan
suatu network dapat dikonfigurasikan secara virtual tanpa harus mengacu pada lokasi fisik
peralatan.

c. Data VLAN
VLAN dengan tipe data VLAN dikonfigurasi hanya untuk user dan tidak memiliki
kemampuan untuk mengirim voice based traffic. VLAN data hanya untuk membawa data
data yang digunakan oleh user. Tipe VLAN ini dipisahkan dengan lalu lintas data suara
ataupun manajemen switch.

d. Default VLAN
Ketika pertama kali switch dinyalakan maka semua port yang ada di switch akan
menjadi anggota default VLAN. Default VLAN dari switch adalah VLAN 1 dimana
VLAN tersebut tidak dapat diganti namanya maupun dihapus.

e. Native VLAN
Link antara switch dengan switch atau switch dengan router akan menjadi native
VLAN. Native VLAN berfungsi untuk tagged traffic dan untagged traffic. Native VLAN
dikeluarkan untuk port trunking 802.1q. Port trunking 802.1q menempatkan untagged
traffic pada native VLAN. d.

f. Management VLAN
VLAN yang dibuat untuk admin dalam mengatur kapabilitas dari switch atau VLAN
yang dibuat untuk memanage perangkat yang terhubung Sebuah VLAN harus
didefinisikan secara khusus agar dapat dijadikan sebagai management VLAN Pada
 management VLAN, kita dapat memberi IP dan subnet mask, sehingga switch dapat
dikelola melalui HTTP, Telnet, SNMP, atau SSH.

g. Voice VLAN
VLAN dengan tipe voice VLAN hanya dapat digunakan sebagai traffic Voice Voice
VLAN mendukung Voice over IP (VoIP). VoIP adalah teknologi yang memungkinkan
percakapan suara jarak jauh melalui media internet.

h. Jenis-Jenis VLAN
VLAN dibuat dengan menggunakan server khusus yang disebut dengan VLAN
Membership. Berdasarkan perbedaan pemberian membership, VLAN terbagi menjadi lima,
yaitu port-based VLAN, MAC-based VLAN, protocol-based VLAN, IP subnet address based
VLAN, dan authentication based VLAN.

a. Port Based
Pengelompokan VLAN ini berdasarkan konfigurasi pada port. Sebuah VLAN port
apabila akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah
fungsi menjadi port trunk (VTP). Port based VLAN hanya dikhususkan untuk switch
dimana jaringan itu dibuat. Port based VLAN tidak dapat menyebar di beberapa switch.

b. MAC Based
Pengelompokan VLAN ini berdasarkan pada MAC address. Tiap switch memiliki
tabel MAC address pada setiap komputer beserta kelompok VLAN tempat komputer itu
berada. Sebuah MAC address didefinisikan untuk pemetaan VLAN dengan
mengkonfigurasi sebuah paket di tabel MAC address ke VLAN. Paket ditentukan
menggunakan MAC address dan VLAN ID yang sesuai.

c. Protocol Based
Pengelompokan VLAN ini berdasarkan protokol layer 2 atau OSI. Protocol based
VLAN dikonfigurasikan seperti MAC Address tetapi menggunakan IP. Protocol based
VLAN menerima broadcast dari jenis protokol tertentu. Hal ini memungkinkan untuk
membatasi jumlah lalu lintas broadcast ke end-station, server, dan router.
d. IP Subnet Address Based
Pengelompokan VLAN ini berdasarkan pada protokol layer 3. Sebuah alamat subnet
dapat digunakan sebagai dasar VLAN. Pada IP subnet address based VLAN, semua
workstation akhir di IP subnet ditugaskan ke VLAN yang sama. IP subnet VLAN
didasarkan pada informasi layer 3. Switch menggunakan network layer address dalam
menentukan pengelompokan VLAN Hal ini mempengaruhi penugasan VLAN dari
sebuah paket. Konfigurasi VLAN berdasarkan standard IEEE 802.1Q harus ada agar
paket dapat diaktifkan.

e. Authentication VLAN
Suatu perangkat dapat dikelompokkan secara otomatis di dalam sebuah jaringan
VLAN yang di dasarkan pada autentifikasi user atau komputer menggunakan protokol
802.1x. Autentifikasi berbasis IEEE 802.1x mencegah klien yang tidak sah untuk
mendapatkan akses ke jaringan melalui port yang dapat diakses publik. Server
autentifikasi mengotentifikasi masing-masing klien yang terhubung pada port switch
sebelum menyediakan layanan.

f. Mengenal Metode Konfigurasi VLAN

Konfigurasi adalah pengaturan atau sebuah proses pembuatan dari bagian-bagian yang
membentuk keseluruhan. Dalam jaringan komputer, konfigurasi menggambarkan berbagai
kegiatan yang berhubungan dengan membangun dan mempertahankan infrastruktur jaringan.
Konfigurasi sangat diperlukan untuk membangun sebuah jaringan VLAN.
Melakukan konfigurasi VLAN dapat dilakukan dengan mudah, tetapi butuh kesabaran
yang lebih. Untuk beberapa kondisi, mengkonfigurasi VLAN perlu adanya metode khusus.
Terdapat banyak metode untuk mengkonfigurasi jaringan VLAN. Metode yang paling sering
di lakukan adalah VLAN Trunking dan VLAN Tagging. Perhatikan topologi jaringan VLAN
di bawah ini dengan teliti!
 Gambar 1.2 Contoh topologi VLAN 5 segmen

Topologi di atas adalah salah satu contoh infrastruktur jaringan yang memerlukan
beberapa metode konfigurasi agar dapat saling terhubung. Pembahasan berikut akan
menjelaskan metode-metode konfigurasi VLAN secara lebih rinci.

1. Pengertian VLAN Trunking

Trunk adalah sebuah point-to-point link antara 1 atau lebih ethernet switch interfaces
dengan perangkat lainnya seperti router atau switch. Ethernet trunks dapat membawa traffic
packet atau data dari berbagai VLAN hanya dalam sebuah link. Sebuah VLAN trunk
memungkinkan pertukaran data dalam seluruh jaringan.
VLAN trunking adalah sebuah metode di mana sistem komunikasi dapat menyediakan
akses jaringan untuk banyak client dengan berbagi satu set garis atau frekuensi, tidak
memberikan secara individu. Berikut adalah perintah konfigurasi VLAN trunking:

Switch#configure terminal
Switch(config)#interfaces fastEthernet 0/2
Switch(config-if)#switchport mode trunk

a. Virtual Trunking Protocol

Virtual Trunking Protocol berfungsi untuk mentransmisikan konfigurasi VLAN yang
ada ke seluruh switch dalam satu jaringan yang memiliki VTP domain yang sama dan
berjalan dalam trunk link. Suatu VTP memiliki beberapa komponen penting dalam
penggunaannya. Komponen tersebut yaitu sebagai berikut:
a) VTP Domain
 Tujuan utama penerapan VTP adalah memudahkan pengaturan switch sehingga
dapat diatur sebagai suatu grup VTP domain merupakan sekelompok switch yang
saling berbagi informasi VTP.

2) VTP Mode
VTP mode yang digunakan pada switch, akan menentukan bagaimana suatu
switch berinteraksi dengan switch VTP lainnya dalam satu domain. Terdapat tiga
mode dalam VTP, yaitu :
a) VTP Server
VTP server memiliki akses penuh atas pembuatan VLAN atau pengubahan pada
domain mereka.
Perintah:
Switch#configure terminal
Switch(config)#vtp domain AdminJar
Switch(config)#vtp mode server
Switch(config)#end

b) VTP Client
VTP client hanya memiliki akses untuk memodifikasi konfigurasi VLAN pada
dirinya sendiri. Perintah:
Switch#configure terminal
Switch(config)#vtp domain AdminJar
Switch(config)#vtp mode client
Switch(config)#end

c) VTP Transparent
Switch yang berada dalam mode transparent tidak berpartisipasi dalam VTP.
Perintah:
Switch#configure terminal
Switch(config)#vtp domain Adminjar
Switch(config)#vtp mode transparent
Switch(config)#end
b. Inter-VLAN Routing
Inter-VLAN routing adalah sebuah metode yang bertujuan untuk menghubungkan
host-host yang berada pada VLAN yang berbeda. Agar VLAN dapat berkomunikasi maka
diletakkan sebuah router sebagai gateway masing-masing VLAN.
Perintah:

Router>enable
Router#configure terminal
Router(config)#int fa 0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.2.10 255.255.255.0
Router(config-subif)#exit
Router(config)#exit

c. Access Control List

Access control list adalah pengelompokan paket berdasarkan kategori. Access control
list bertujuan untuk mengatur keluar masuknya traffic ke dalam maupun keluar router.
Access list mengizinkan atau menolak pernyataan bahwa sebuah traffic dapat ke segmen
jaringan dan dari segmen jaringan berdasarkan pada alamat IP pengirim, alamat IP tujuan,
tipe protokol, dat nomor port dari paket.

Perintah:

Router>enable
Router#configure terminal
Router(config)#access-list 10 deny 192.168.2.0 0.0.0.255
Router(config)#access-list 10 permit any

Contoh perintah di atas berfungsi untuk memblok koneksi dari jaringan

192.168.2.0/24 ke jaringan lain.
d. Pengertian VLAN Tagging
VLAN trunking mengakibatkan switch menggunakan proses VLAN tagging, dimana
switch yang mengirimkan data ke switch lain menambahkan header pada frame sebelum
dikirimkan via trunk. Header tambahan ini berisi VLAN identifier (VLAN ID).

Gambar 1.3 Topologi Jaringan

Perintah:

Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit