AIJ

Administrasi Infrastruktur Jaringan

 PENGENALAN
Jaringan dalam organisasi di butuhkan untuk
menghemat waktu dalam penggunaan peripheral pada
sebuah jaringan komputer, kinerja sebuah jaringan sangat
dibutuhkan terutama dalam hal kecepatan pengiriman
data.

Salah satu perkembangan teknologi adalah membagi

sebuah broadcast domain besar menjadi beberapa
broadcast domain yang lebih kecil dengan menggunakan
VLAN.
 VLAN
VIRTUAL LOCAL AREA NETWORK
VLAN berkerja dengan cara melakukan pembagian network secara
logika kedalam beberapa subnet. VLAN adalah kelompok device dalam
sebuah LAN yang dikonfigurasi, sehingga mereka dapat saling berkomunikasi
asalkan dihubungkan dengan jaringan yang sama walaupun secara fisik
mereka berada pada segmen LAN yang berbeda.
VLAN dibuat bukan berdasarkan fisik tetapi logika yang membuatnya
menjadi lebih fleksibel karena bias membagi jaringan ke dalam beberapa
subnetwork dan mengijinkan banyak subnet dalam jaringan dengan switch
yang sama
VLAN
 VLAN
1.MODE PORT SWITCH

• Statis VLAN
Port switch yang di konfigurasikan secara manual pada setiap port-nya
• Dinamis VLAN
Keanggotaan port VLAN dikonfigurasikan menggunakan server khusus
yang dinamakan VLAN Membership Policy Server (VMPS). Server ini akan
memberikan konfigurasi secara dinamis berdasarkan MAC Address yang
tercatat pada database switch.
• Voice VLAN
Port yang di konfigurasikan menjadi mode voice, port tersebut dapat
digunakan menggunakan IP phone.
 VLAN
2.VLAN ID
VLAN ID berguna untuk memberikan identitas pada sebuah VLAN, ada 2
range VLAN ID;
Normal Range VLAN (1-1005)
1. Digunakan untuk jaringan skala kecil dan menengah
2. Nomor ID 1002 s/d 1005 dicadangkan untuk token ring dan FDDI VLAN
3. ID 1, 1002-1005 secara default sudah ada dan tidak dapat dihilangkan
4. Konfigurasi disimpan didalam file database VLAN, yaitu vlan.dat. File ini
disimapan didalam memori flash molik switch
5. VLAN Trunking Protocol (VTP), yang membantu manajemen VLAN, hanya
dapat bekerja pada normal range VLAN dan menyimpannya pada file
database VLAN
 VLAN
2.VLAN ID
Extended Range VLANs (1006-4094)
1. Memampukan para service provider untuk memperluas infrastruktur
kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala
besar yang membutuhkan jumlah VLAN diatas normal.
2. Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range.
3. Disimpan dalam NVRAM(file running configuration)
4. VTP tidak bekerja disini.
 VLAN
3.STANDAR IEEE 802.1Q & VLAN TRUNKING
Standar IEEE 802.1Q
Disebut juga VLAN tagging adalah sebuah jaringan yang ditulis oleh
standar IEEE 802.1 mengizinkan workgroup bridge jaringan untuk berbagi
transparan link jaringan fisik yang sama tanpa kebocoran informasi antara
jaringan.
Trunking VLAN dengan 802.1Q
VLAN trunk berfungsi jika menggunakan VLAN dalam jaringan yang
mempunyai beberapa switch yang saling berhubungan antar-VLAN, karena
switch memerlukan cara untuk mengidentifikasi VLAN dari mana frame
tersebut dikirim saat mengirim sebuah frame ke switch lain.VLAN trunking
mengizinkan switch memberi tagging setiap frame yang dikirim antar switch
sehingga switch penerima mengetahui dari VLAN mana frame dikirim.
Beberapa VLAN yang memiliki lebih dari 1 switch dapat didukung dengan
VLAN Trunking
 VLAN
4. VLAN TRUNKING PROTOCOL
Ada 2 protocol VLAN trunking utama saat ini, yaitu IEEE 802.1Q dan Cisco
ISL. Pemilihan protocol VLAN Trunking tergantung piranti platform hardware.
IEEE 802.1Q adalah standard protocol VLAN trunking yang memberikan
tagging internal kedalam frame ethernet yang ada sekarang.
ISL (Inter Switch LinkI) memberikan suatu tagging eksternal yang dikemas
disekitar frame aslinya
Setiap switch yang terhubung lewat sebuah trunk harus memiliki protocol
VLAN trunk yang sama
VLAN dengan switch skala besar memerlukan VTP yang memungkinkan
VLAN didefinisikan sekali didalam suatu lokasi tunggal dan di sinkronkan
dengan switch2 lainnya dalam administrator domain yang sama
Penerapan VLAN harus dirancang dengan sangat bagus selalu update
kondisi terbaru dan VLAN dianjurkan untuk jaringan diatas 100 user
 VLAN
5.VLAN MEMBERSHIP

Dynamic VLAN membership merupakan lawan dari static VLAN, tidak

memerlukan administrator manual jaringan karena memiliki server pusat yang
disebut VLAN Membership Policy Server (VMPS) yang menangani konfigurasi
port setiap switch berpartisipasi pada jaringan VLAN.

Melalui VMPS, VLAN ditugaskan secara dinamis untuk switchport

berdasarkan MAC Address sumber perangkat yang terhubung ke switchport
tersebut. Server VMPS berisi database dari semua workstation MAC Address.
 VLAN
6.INTER VLAN ROUTING

Satu VLAN adalah satu broadcast domain, sehingga satu buah

computer di sebuah VLAN tidak dapat terkoneksi dengan computer yang
berbeda VLAN.Agar computer yang berbeda VLAN dapat terkoneksi, maka
dibutuhkan perangkat layer 3 yaitu router. Router yang digunakan untuk
routing VLAN harus bisa dibuat trunking ke switch, oleh karena itu harus
tersedia fast ethernet.
Konfigurasi subnet akan memfasilitasi proses routing pada lingkungan
beberapa VLAN. Saat menggunakan router untuk inter-VLAN routing,
interface pada router dapat dihubungkan dengan VLAN yang berbeda,
setiap device pada VLAN mengirimkan trafik melalui router untuk mencapai
VLAN lain
 VLAN
6.INTER VLAN ROUTING
 VLAN
6.INTER VLAN ROUTING

Dalam network tradisional yang menggunakan beberapa VLAN, untuk

mensegmentasi network traffic menjadi broadcast domain logical, routing
ditunjukkan dengan menghubungkan interface physical router yang berbeda
keport physical switch yang berbeda pula. Port switch terhubung dengan
router dalam mode interfaceport,setiap router interface kemudia dapat
menerima trafik dari VLAN yang telah diasosiasikan dengan switch interface
yang terhubung dan trafik dapat di routing ke VLAN lain yang terhubung
dengan interface lain.
 VLAN
7. ACCESS CONTROL LIST
Pengertian Access Control List
ACL merupakan metode selektivitas terhadap paket data yang akan
dikirimkan pada alamt yang dituju. Hanya paket yang memiliki kriteria yang
seusai dengan aturan yang diperbolehkan melewati gerbang keamanan.
Access control list dapat berisi daftar IP Address, MAC Address, subnet, atau
port yang diperbolehkan maupun ditolak untuk melewati jaringan.
Jenis-jenis Access Contol List
Standard ACL, standar ACL hanya melakukan filtering pada alamat
sumber(source) dari paket yang dikirimkan contohnya network address. SCL
dapat diimplementasikan pada proses filtering protocol TCP, UDP, atau
nomor port yang digunakan. SCL hanya mampu mengizinkan dan menolak
paket berdasarkan alamat sumberya saja.
 VLAN
7. ACCESS CONTROL LIST
Extended ACL, merupakan jenis ACL yang dapat memberikan keamanan
yang lebih baik dari standard ACL. Extended ACL mampu melakukan
filtering pada alamat sumber(source) dan alamat tujuan(destination), selain
itu Extended ACL memberikan keleluasaan admin jaringan dalam
melakukan proses filtering dengan tujuan yang lebih spesifik.
Fungsi ACL
Membatasi trafik jaringan untuk meningkatkan kinerja jaringan
Mengatur jalur trafik, ct: menghentikan routing update untuk
menghemat bandwith
Pengontrolan daerah klien untuk mendapatkan akses jaringan
Dapat memberikan hak ases keamanan dalam jaringan
Memutuskan atau memblok trafik melalui interface router
 VLAN
8.VLAN TAGGING

VLAN frame tagging adalah teknologi yang digunakan untuk

mengidentifikasi kepemilikan paket pada suatu VLAN. Apabila switch memiliki
trunk port, frame dapat di forward keluar dari switch melalui port yang
dikonfigurasi menjadi port trunk
Terdapat 4 perbedaan teknologi pada VLAN frame trunking:
1. Inter Switch Link (ISL) : Cisco propriertary VLAN frame tagging
2. IEEE 802.1Q: IEEE industry standard VLAN frame tagging
3. LAN Emmulation (LANE): digunakan untuk komunikasi dengan multiple
VLAN melalui jaringan ATM
4. 802.10 (FDDI): protokol untuk mengirim informasi VLAN melalui FDDI
 VLAN
8.VLAN TAGGING
 VLAN
1.FUNGSI & CARA KERJA MANAGED SWITCH

Fungsi Managed Switch

Adalah switch dengan harga tinggi karena dapat dikonfigurasi karena
memiliki sistem operasi didalamnya, pioner untuk switch manageable adalah
Cisco. Switch manageable dibuat untuk meningkatkan keamanan pada
sebuah jaringan lokal, karna cara kerjanya switch manageable dapat
digolongkan device yang bekerja pada layer 3 OSI. Model paket data
semakin sedikit karna kapasitas buffer memory yang bisa menampung paket
menjadi lebih banyak, sehingga lalu lintas komunikasi data semakin lancar
dan membuat switch menjadi semakin cepat melakukan prosessing paket
data
 VLAN
1.FUNGSI & CARA KERJA MANAGED SWITCH

Switch bekerja di layer 2 pada model referensi OSI dan memiliki

kemampuan lebih dibandingkan dengan repeater atau HUB. Manageable
switch menggabungkan beberapa segemen LAN, tidak hanya
menhubungkan antarjaringan LAN tetapi juga mampu mengatasi masalah
collision yang dihadapi oleh device HUB atau repeater serta mampu
membuat VLAN
Cara Kerja Managed Switch
Switch dapat dikatakan sebagai multiport bridge karena mempunyai
collosion domain maupun broadcast domain tersendiri, serta dapat mengatur
lalulintas paket yang melalui switch jaringan. Cara menghubungkan komputer
ke switch sangat mirip dengan cara mnghubungkan komputer ke router atau
HUB .
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Prosedur VLAN
VLAN diklasifikasikan berdasarkan metode atau tipenya, baik
menggunakan port, MAC Address dab sebagainya. Semua informasi
pengalamatan VLAN disimpan dalam suatu database. Untuk mengaturnya
biasanya digunakan switch/bridge yang manageable, switch/bridge ini lah
yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu
VLAN.
Switch akan menentukan kemana data-data akan diteruskan, dapat
pula menggunakan suatu softwere pengalamatan yang berfungsi mencatat
suatu VLAN serta workstation yang ada didalamnya.
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Keanggotaan VLAN dapat berdasarkan port,MC Address, dan tipe protokol

Berdasarkan Port, sebagai contoh, pada bridge/switch dengan 4 port, port
1,2,dan 4 merupakan VLAN 1, sementara Port 3 merupakan VLAN 2.
kelemahannya adalah user tidak dapat berpindah-pindah.
Berdasarkan MAC Address, switch mendeteksi/mencatan semua MAC
Address yang dimiliki setiap VLAN. MAC Address merupakan suatu bagian
yang dimiliki oleh NIC( Networ Interface Card) di setiap workstation.
Kelebihannya jika user berpindah-pindah, maka dia akan tetap
terkonfigurasi sebagai anggota VLAN tersebut, kelemahannya harus
dikonfigurasikan secara manual sehingga tidak cocok untuk jaringan besar
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Berdasarkan Protokol yang Digunakan

Berdasarkan alamat Subnet IP Address, IP Address digunakan untuk
memetakan keangotaan VLAN. Keuntungannya seorang user tidak perlu
mengkinfigurasi ulang alamatnya dijaringan apabila berpindah tempat.
Karna bekerja di layer yang lebih tinggi maka sedikit lebih lambat untuk
meneruskan paket.
Berdasarkan Aplikasi atau Kombinasi lain, sangat memungkinkan
menentukan suatu VLAN berdasarkan aplikasi atau kombinasi dari semua
tipe diatas, misalkan aplikasi FTP( File Transfer Protokol) hanya untuk VLAN 1
dan Telnet hanya untuk VLAN 2
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Teknik Konfigurasi VLAN

Pertama tentukan VLAN dibuat secara statis atau dinamis, jumlah
maksimum VLAN tergantung pada jenis switch dan IOS dan secara default
VLAN 1 adalah VLAN manajeman. Admin akana menggunakan alamat IP
dari manajemen untuk konfigurasi VLAN switch jarak jauh serta mengatur dan
memlihara semua konfigurasi VLAN. Manajemen VLAN juga digunakan untuk
pertukaran informasi, seperti Cisco Discovery Protocol (CDP) trafik dan VLAN
Trunking Protocol (VTP) trafik, dengan perangkat lainnya.
Ketika VLAN dibuat, VLAN di beri nomor dan nama. Jumlah VLAN adalah
nomor dari rentang tersedia di switch.
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Berikut adalah contoh perintah untuk membuat VLAN menggunakan mode

konfigurasi global

Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Gunakan perintah berikut ini untuk menetapkan port individu untuk VLAN

Switch(config)#interface fa#/#
Switch(config-if)#switchport Access vlan vlan_number
Switch(config-if)#exit
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Gunakan perintah berikut ini untuk menetapkan jangkauan port untuk VLAN

Switch(config)#interface range fa#/start_of_range-end_of_range

Switch(config-if)#switchport Access vlan vlan_number
Switch(config-if)#exit
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Guna memverifikasi, memeliahara, dan memecahkan masalah VLAN, maka

penting memahami perintah kunci IOS Cisco
show vlan berfungsi menampilkan daftar terperincidari semua jumlah VLAN
dan nama yang saat ini aktif di switch
show vlan brief berfungsi menampilkan daftar yang diringkas, hanya
menampilkan aktif VLAN dan port yang terkait dengan masing-masing
Show vlan name vlan_name berfungsi menampilkan VLAN tertentu
berdasarkan nama
 VLAN
2.PROSEDUR DAN TEKNIK KONFIGURASI VLAN

Dalam sebuah organisasi, karyawan sering ditambahkan, dihapus,

atau dipindahkan kedepartemen berbeda atau proyek. Gerakan yang
konstan membutuhkan maintenance VLAN, trmasuk pemindahan atau
penugasan kembali ke VLAN yang berbeda
Switch(config)#no vlan_vlan_number untuk menhapus VLAN
Untuk memisahkan port dari VLAN tertentu
Switch(config)#interface fa#/#
Switch(config-if)#no switchport Access vlan vlan_number