KOMPETENSI DASAR (KD)

3.2. MENGEVALUASI PERMASALAHAN VLAN

4.2. MELAKUKAN PERBAIKAN KONFIGURASI VLAN

• INDIKATOR PENCAPAIAN KOMPETENSI (IPK)

• 3.2.1. MENENTUKAN CARA PEMERIKSAAN PERMASALAHAN VLAN
• 3.2.2. MENDETEKSI LETAK PERMASALAHAN VLAN
• 4.2.1. MEMPERBAIKI PERMASALAHAN VLAN
• 4.2.1. MENGUJI HASIL PERBAIKAN VLAN
 VLAN
 VLAN MERUPAKAN SUATU MODEL JARINGAN YANG TIDAK
TERBATAS PADA LOKASI FISIK SEPERTI LAN , HAL INI
MENGAKIBATKAN SUATU NETWORK DAPAT DIKONFIGURASI
SECARA VIRTUAL TANPA HARUS MENURUTI LOKASI FISIK
PERALATAN.
 PENGGUNAAN VLAN AKAN MEMBUAT PENGATURAN JARINGAN
MENJADI SANGAT FLEKSIBEL DIMANA DAPAT DIBUAT SEGMEN
YANG BERGANTUNG PADA ORGANISASI ATAU DEPARTEMEN,
TANPA BERGANTUNG PADA LOKASI WORKSTATION
VLAN (VIRTUAL LOCAL AREA NETWORK) MERUPAKAN
SEKELOMPOK PERANGKAT PADA SATU LAN ATAU LEBIH YANG
DIKONFIGURASIKAN (MENGGUNAKAN PERANGKAT LUNAK
PENGELOLAAN) SEHINGGA DAPAT BERKOMUNIKASI SEPERTI
HALNYA BILA PERANGKAT TERSEBUT TERHUBUNG KE JALUR
YANG SAMA, PADAHAL SEBENARNYA PERANGKAT TERSEBUT
BERADA PADA SEJUMLAH SEGMEN LAN YANG BERBEDA.

VLAN DIBUAT DENGAN MENGGUNAKAN JARINGAN PIHAK KE

TIGA. VLAN MERUPAKAN SEBUAH BAGIAN KECIL JARINGAN IP
YANG TERPISAH SECARA LOGIK.
2. Keuntungan
Menggunakan VLAN

Beberapa
Security
keuntungan
Cost reduction menggunakan VLAN:

Higher performance

Broadcast storm mitigation

Improved IT staff efficiency

Simpler project or application management

JARINGAN VLAN
 6. TIPE KONEKSI VLAN
TIPE KONEKSI DARI VLAN DAPAT DI BAGI
MENJADI 3 YAITU:
TRUNK LINK
ACCESS LINK
HIBRID LINK (GABUNGAN TRUNK DENGAN
ACCESS)
 CARA KERJA VLAN
 VLAN DIKLASIFIKASIKAN BERDASARKAN METODE (TIPE) YANG DIGUNAKAN UNTUK
MENGKLASIFIKASIKANNYA, BAIK MENGGUNAKAN PORT, MAC ADDRESS SEMUA INFORMASI
YANG MENGANDUNG PENGALAMATAN SUATU VLAN (TAGGING) DI SIMPAN DALAM SUATU
DATABASE (TABEL), JIKA PENANDAANNYA BERDASARKAN PORT YANG DIGUNAKAN MAKA
DATABASE HARUS MENGINDIKASIKAN PORT-PORT YANG DIGUNAKAN OLEH VLAN.

 UNTUK MENGATURNYA MAKA BIASANYA DIGUNAKAN SWITCH/BRIDGE YANG MANAGEABLE

ATAU YANG BISA DI ATUR. SWITCH/BRIDGE INILAH YANG BERTANGGUNG JAWAB
MENYIMPAN SEMUA INFORMASI DAN KONFIGURASI SUATU VLAN DAN DIPASTIKAN SEMUA
SWITCH/BRIDGE MEMILIKI INFORMASI YANG SAMA.

 SWITCH AKAN MENENTUKAN KEMANA DATA-DATA AKAN DITERUSKAN DAN SEBAGAINYA.

ATAU DAPAT PULA DIGUNAKAN SUATU SOFTWARE PENGALAMATAN (BRIDGING
SOFTWARE) YANG BERFUNGSI MENCATAT/MENANDAI SUATU VLAN BESERTA
WORKSTATION YANG DIDALAMNYA UNTUK MENGHUBUNGKAN ANTAR VLAN DIBUTUHKAN
ROUTER.
 TIPE TIPE VLAN
1. BERDASARKAN PORT
• KEANGGOTAAN PADA SUATU VLAN DAPAT DI DASARKAN PADA PORT
YANG DI GUNAKAN OLEH VLAN TERSEBUT. SEBAGAI CONTOH, PADA
BRIDGE/SWITCH DENGAN 4 PORT, PORT 1, 2,DAN 4 MERUPAKAN
VLAN 1 SEDANG PORT 3 DIMILIKI OLEH VLAN 2, LIHAT TABEL:
• TABEL PORT DAN VLAN
PORT 1 2 3 4
VLAN 2 2 1 2
• KELEMAHANNYA ADALAH USER TIDAK BISA UNTUK BERPINDAH
PINDAH, APABILA HARUS BERPINDAH MAKA NETWORK
ADMINISTRATOR HARUS MENGKONFIGURASIKAN ULANG.
2. BERDASARKAN MAC ADDRESS
• KEANGGOTAAN SUATU VLAN DIDASARKAN PADA MAC ADDRESS DARI
SETIAP WORKSTATION/KOMPUTER YANG DIMILIKI OLEH USER.
SWITCH MENDETEKSI/MENCATAT SEMUA MAC ADDRESS YANG
DIMILIKI OLEH SETIAP VIRTUAL LAN. MAC ADDRESS MERUPAKAN
SUATU BAGIAN YANG DIMILIKI OLEH NIC DI SETIAP WORKSTATION.
• KELEBIHANNYA APABILA USER BERPINDAH PINDAH MAKA DIA AKAN
TETAP TERKONFIGURASI SEBAGAI ANGGOTA DARI VLAN TERSEBUT.
• KEKURANGANNYA BAHWA SETIAP MESIN HARUS DI KONFIGURASIKAN
SECARA MANUAL , DAN UNTUK JARINGAN YANG MEMILIKI RATUSAN
WORKSTATION MAKA TIPE INI KURANG EFISSIEN UNTUK DILAKUKAN.
• TABEL MAC ADDRESS DAN VLAN
• MAC ADDRESS 132516617738 272389579355 536666337777
24444125556
VLAN 1 2 2 1
3. BERDASARKAN TIPE PROTOKOL YANG DIGUNAKAN
KEANGGOTAAN VLAN JUGA BISA BERDASARKAN
PROTOCOL YANG DIGUNAKAN, LIHAT TABEL
 TABEL PROTOKOL DAN VLAN
PROTOKOL IP IPX
VLAN 1 2
4. BERDASARKAN ALAMAT SUBNET IP
SUBNET IP ADDRESS PADA SUATU JARINGAN JUGA
DAPAT DIGUNAKAN UNTUK MENGKLASIFIKASI SUATU
VLAN
 TABEL IP SUBNET DAN VLAN
 IP SUBNET 22.3.24 46.20.45
VLAN 1 2
 • 4. VLAN ID

• DUA RANGE VLAN ID ADALAH:

a. NORMAL RANGE VLAN (1 – 1005)
1. NOMOR ID 1002 S.D. 1005 DICADANGKAN UNTUK TOKEN RING DAN FDDI
VLAN.
2. ID 1, 1002 – 1005 SECARA DEFAULT SUDAH ADA DAN TIDAK DAPAT
DIHILANGKAN.
3. KONFIGURASI DISIMPAN DI DALAM FILE DATABASE VLAN, YAITU
VLAN.DAT. FILE INI DISIMPAN DALAM MEMORI FLASH MILIK SWITCH.
4. VLAN TRUNKING PROTOCOL (VTP), YANG MEMBANTU MANAJEMEN VLAN,
HANYA DAPAT BEKERJA PADA NORMAL RANGE VLAN DAN MENYIMPANNYA
DALAM FILE DATABASE VLAN.

b. EXTENDED RANGE VLANS (1006 – 4094)

1. DISIMPAN DALAM NVRAM (FILE RUNNING CONFIGURATION).
2. VTP TIDAK BEKERJA DI SINI.
PERBEDAAN LAN DAN VLAN
• BENTUK JARINGAN DENGAN MODEL LOCAL AREA NETWORK
SANGAT BERGANTUNG PADA LETAK/FISIK DARI WORKSTATION,
SERTA PENGGUNAAN HUB DAN REPEATER SEBAGAI PERANGKAT
JARINGAN YANG MEMILIKI BEBERAPA KELEMAHAN.

• KELEBIHAN DARI MODEL JARINGAN DENGAN VLAN ADALAH BAHWA

TIAP-TIAP WORKSTATION/USER YANG TERGABUNG DALAM SATU
VLAN/BAGIAN (ORGANISASI, KELOMPOK DSB) DAPAT TETAP SALING
BERHUBUNGAN WALAUPUN TERPISAH SECARA FISIK.

• TERLIHAT JELAS VLAN TELAH MERUBAH BATASAN FISIK YANG

SELAMA INI TIDAK DAPAT DIATASI OLEH LAN. KEUNTUNGAN INILAH
YANG DIHARAPKAN DAPAT MEMBERIKAN
KEMUDAHAN-KEMUDAHAN BAIK SECARA TEKNIS DAN
OPERASIONAL.
PROXY
• PROXY DAPAT DIPAHAMI SEBAGAI PIHAK KETIGA YANG BERDIRI DITENGAH-
TENGAH ANTARA KEDUA PIHAK YANG SALING BERHUBUNGAN DAN BERFUNGSI
SEBAGAI PERANTARA, SEDEMIKIAN SEHINGGA PIHAK PERTAMA DAN PIHAK
KEDUA TIDAK SECARA LANGSUNG BERHUBUNGAN, AKAN TETAPI MASING-
MASING BERHUBUNGAN DENGAN PERANTARA, YAITU PROXY.
• PENGERTIAN PROXY SERVER ADALAH UNTUK MENUNJUK SUATU SERVER YANG
BEKERJA SEBAGAI PROXY PADA LAYER APLIKASI
• PROXY SERVER MEMPUNYAI 3 FUNGSI UTAMA, YAITU,
CONNECTION SHARING
FILTERING
CACHING
CONNECTION SHARING
• DALAM SUATU JARINGAN LOKAL YANG TERHUBUNG KE JARINGAN LAIN ATAU
INTERNET, PENGGUNA TIDAK LANGSUNG BERHUBUNGAN DENGAN JARINGAN LUAR
ATAU INTERNET, TETAPI HARUS MELEWATI SUATU GATEWAY, YANG BERTINDAK
SEBAGAI BATAS ANTARA JARINGAN LOKAL DAN JARINGAN LUAR.
• GATEWAY BERTINDAK SEBAGAI TITIK DIMANA SEJUMLAH KONEKSI DARI
PENGGUNA LOKAL AKAN TERHUBUNG KEPADANYA, DAN SUATU KONEKSI KE
JARINGAN LUAR JUGA TERHUBUNG KEPADANYA.
• KONEKSI DARI JARINGAN LOKAL KE INTERNET AKAN MENGGUNAKAN SAMBUNGAN
YANG DIMILIKI OLEH GATEWAY SECARA BERSAMA-SAMA (CONNECTION
SHARING).
• DALAM HAL INI, GATEWAY ADALAH JUGA SEBAGAI PROXY SERVER, KARENA
MENYEDIAKAN LAYANAN SEBAGAI PERANTARA ANTARA JARINGAN LOKAL DAN
JARINGAN LUAR ATAU INTERNET.
FILTERING
• PROXY SERVER MEMOTONG HUBUNGAN LANGSUNG ANTARA PENGGUNA DAN
LAYANAN YANG DIAKSES
• INI DILAKUKAN PERTAMA-TAMA DENGAN MENGUBAH ALAMAT IP, MEMBUAT
PEMETAAN DARI ALAMAT IP JARINGAN LOKAL KE SUATU ALAMAT IP PROXY,
YANG DIGUNAKAN UNTUK JARINGAN LUAR ATAU INTERNET.
• KARENA HANYA ALAMAT IP PROXY TERSEBUT YANG AKAN DIKETAHUI SECARA
UMUM DI INTERNET (JARINGAN YANG TIDAK TERPERCAYA), MAKA
PEMALSUAN TIDAK BISA DILAKUKAN.
CACHING
• PROXY SERVER MEMILIKI MEKANISME PENYIMPANAN OBYEK-OBYEK YANG
SUDAH PERNAH DIMINTA DARI SERVER-SERVER DI INTERNET, BIASA DISEBUT
CACHING.
• DALAM PROSES TERSEBUT, PROXY SERVER JUGA SEKALIGUS MENYIMPAN OBYEK-
OBYEK TERSEBUT UNTUK DIRINYA SENDIRI DALAM RUANG DISK YANG
DISEDIAKAN (CACHE).
• DENGAN DEMIKIAN, BILA SUATU SAAT ADA PENGGUNA YANG MEMINTA SUATU
LAYANAN KE INTERNET YANG MENGANDUNG OBYEK-OBYEK YANG SAMA DENGAN
YANG SUDAH PERNAH DIMINTA SEBELUMNYA, YAITU YANG SUDAH ADA DALAM
CACHE, MAKA PROXY SERVER AKAN DAPAT LANGSUNG MEMBERIKAN OBYEK DARI
CACHE YANG DIMINTA KEPADA PENGGUNA, TANPA HARUS MEMINTA ULANG KE
SERVER ASLINYA DI INTERNET.
• BILA PERMINTAAN TERSEBUT TIDAK DAPAT DITEMUKAN DALAM CACHE DI PROXY
SERVER, BARU KEMUDIAN PROXY SERVER MENERUSKAN ATAU MEMINTAKANNYA
KE SERVER ASLINYA DI INTERNET.
• PROXY BEKERJA PADA LAYER APLIKASI, PROXY SERVER DAPAT BERJALAN
PADA BANYAK APLIKASI ANTARA LAIN: HTTP PROXY ATAU WEB PROXY
UNTUK PROTOKOL HTTP ATAU WEB,
• FTP PROXY, SMTP PROXY/POP PROXY UNTUK EMAIL
• NNTP PROXY UNTUK NEWSGROUP,
• REALAUDIO/REALVIDEO PROXY UNTUK MULTIMEDIA STREAMING,
• IRC PROXY UNTUK INTERNET RELAY CHAT (IRC),
• MASING-MASING HANYA AKAN MENERIMA,MENERUSKAN ATAU
MELAKUKAN FILTER ATAS PAKET YANG DIHASILKAN OLEH LAYANAN YANG
BERSESUAIAN.