Pengertian VLAN

VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software
manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan
yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. di VLAN
dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih
fleksibel. VLAN bekerja dengan cara melakukan pembagian network secara logika ke dalam
beberapa subnet.VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan switch
yang sama. Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software),
sehingga walaupun computer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan
Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada
fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan
kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan
yang sama walaupun berada dalam lokasi yang berbeda.

Contoh penerapan VLAN

Pe r b e da a n M e n d a s a r L A N d a n VL AN :

Perbedaan dari model jaringan Local Area Network dengan Virtual Local Area Network adalah
bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik
dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki
beberapa kelemahan.
Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa
tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb)
dapat tetap saling berhubungan walaupun terpisah secara fisik.
#Beberapa contoh nomor identitas VLAN yang dinamakan VLAN ID dan Digunakan untuk
menandai VLAN yang terkait. Dua range VLAN ID adalah :
a. Normal Range VLAN (1 – 1005)
•
Digunakan untuk jaringan skala kecil dan menengah.
 •
Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
•
ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
•
Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam
memori flash milik switch. V LA N trunking protocol (VTP), yang membantu manajemen
VLAN, hanya dapat bekerja pada normal range V LA N dan menyimpannya dalam file
database VLAN.
b. Extended Range V LAN s (1006 – 4094)
•
Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen
yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah
VLAN lebih dari normal.
•
Memiliki fitur yang lebih sedikit dibandingakn V LA N normal range.
•
Disimpan dalam NV RA M (file running configuration).
•
VTP tidak bekerja di sini.

B ebe ra pa ke untungan penggunaan V LA N a n t a r a lain:

1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya
bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade
perluasan network yang bisa jadi mahal.

3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok

broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet
yang tidak dibutuhkan dalam jaringan.

4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan

mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm.
Hal ini terjadinya karena adanya pembatasan broadcast domain.

5. Improved IT staff efficiency – V LA N memudahkan manajemen jaringan karena

pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang
sama.

6. Simpler project or application management – V LAN menggabungkan para pengguna

jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani
permasalahan kondisi geografis.

Jenis VLAN
Berdasarkan perbedaan pemberian membership, maka V LA N bisa dibagi menjadi empat :
1. Po r t based . Dengan melakukan konfigurasi pada port dan memasukkannya pada
kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa
VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP)
 2. M A C based . Membership atau pengelompokan pada jenis ini didasarkan pada MAC
Address . Tiap switch memiliki tabel M A C Address tiap komputer beserta kelompok
VLAN tempat komputer itu berada

3. Protocol based . Karena V LA N bekerja pada layer 2 (OSI) maka penggunaan protokol
(IP dan IP Extended) sebagai dasar V LA N dapat dilakukan.

4. I P Subnet Address based . Selain bekerja pada layer 2, V LAN dapat bekerja pada layer
3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN

5. Authentication based . Device atau komputer bisa diletakkan secara otomatis di dalam
jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan
protokol 802.1x

Mengkonfigurasi VLAN
Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:
Static VL AN – p o r t switch dikonfigurasi secara manual. Konfigurasi:
Sw1#config Terminal
Enter configuration commands, one per line. End with CNTL/Z.
Sw1(config)#VLAN 10
Sw1(config-vlan)#name VLAN_Mahasiswa
Sw1(config-vlan)#exit
Sw1(config)#Interface fastEthernet 0/2
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access V LA N 10
Dynamic VL AN – Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port
Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN
Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port
switch dengan VLAN? secara dinamis berdasar pada M A C Address sumber yang terhubung
dengan port.
Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang
terhubung.Konfigurasi:

SwUt a ma ( c o n f i g ) # VLAN 1 2 0
SwUt a ma ( c o n f i g - v l a n ) # n a me
VLAN_ Vo i c e
SwUt a ma ( c o n f i g - v l a n ) # e x i t
SwUt a ma ( c onf i g) #I nt e r f a c e f a s t Et he r ne t 0/3
SwUt a ma ( c o n f i g - i f ) #s wi t c hpor t v o i c e VLAN
120

#Berikut contoh sederhana konfigurasi d a s a r V LA N p a d a Swicth :

L a n g k a h 1 :Membuat VLAN
(secara default, hanya ada satu VLAN, yaitu V LA N 1)
syntax
S wi t c h#c onf i g ur e t e r mi na l
S wi t c h( c onf i g ) #vl a n Nomor VLAN
Swi t c h( c onf i g- v l a n) #na me NamaVLAN
c ont oh: unt ukme mbua t VLAN d engan
I D nomor 10 nama ma r ke t i ng.

L a n g k a h 2 : Verifikasi VLAN yang sudah dibuat:

Command: Switch#sh vlan

L a n g k a h 3 : Memasukkan Port menjadi anggota suatu VLAN

(secara default semua port dalam switch menjadi anggota VLAN 1)
Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:

S wi t c h#c onf i g ur e t e r mi na l
S wi t c h( c onf i g ) #i nt e r f a c e f a 0 / 1
Swi t c h( c onf i g- i f ) #s wi t c hpor t mode a c c e s s
Swi t c h( c onf i g- i f ) #s wi t c hpor t a c c e s s vl a n
10 Swi t c h( c onf i g- i f ) #end

Jika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa
juga menggunakan interface range. misal Anda ingin memasukkan port Fa0/1 sampai dengan
Fa0/6, maka urutan perintahnya adalah:

S wi t c h#c onf i g ur e t e r mi na l
S wi t c h( c onf i g ) #i nt e r f a c e r a n g e f a 0 / 1 - f a 0 / 6
Swi t c h( c onf i g- i f - r a ng e ) #s wi t c hpor t mode a c c e s s
Swi t c h( c onf i g- i f - r a ng e ) #s wi t c hpor t a c c e s s vl a n
10

L a n g k a h 4 : Verifikasi Pengaturan Port Menjadi anggota VLAN:

Switch#sh vlan
VLAN Name Status Ports
1 de f aul t a c t i v e Fa 0/ 7, Fa 0/ 8, Fa 0/ 9, Fa0/10
Fa 0/ 11, Fa 0/ 12, Fa 0/ 13, Fa0/14
Fa 0/ 15, Fa 0/ 16, Fa 0/ 17, Fa0/18
Fa 0/ 19, Fa 0/ 20, Fa 0/ 21, Fa0/22
Fa 0/ 23, Fa 0/ 24, Gi g1/1, Gi g 1/ 2
 1 0 ma r k e t i ng a c t i v e Fa 0/ 1, Fa 0/ 2, Fa 0/ 3,
Fa 0/ 4 Fa 0/ 5, Fa 0/ 6
1002 f d d i - d e f a u l t a c t i v e
1003 t o k e n - r i n g - d e f a u l t a c t i v e
1004 f d d i n e t - d e f a u l t a c t i v e
1005 t r n e t - d e f a u l t a c t i v e

Me ngha pus VLAN : Bila Anda Menghapus sebuah VLAN, Anda

dapat menggunakan
perintah “no vlan NomorVlan.

contoh: perintah untukmenghapus V LA N 10:

Switch#configure terminal
Switch(config)#no vlan 10

M o d e Switchport

Mode Switchport adalah perintah yang

digunakan
Swi t c hdalam
>e n membuat VLAN
Swi t c h # c o n f t
Swi t c h( c onf i
g) #i nt f a 0 / 1 mode a c c e s s
Swi t c h( c onf i g- access vlan 2
i f ) #s wi t c hpor t mode t r u n k
Swi t c h( c onf i g-
i f ) #sSwitch
Didalam wi t cterdapat
hpor t dua jenis link, yaitu Access Link dan Trunk Link
Swi t c h( c onf i g-
i f ) Link
Access #s wi t c hpor
Tipet link yang umum dan dimiliki oleh hampir semua jenis switch VLAN,
biasanya digunakan untuk menghubungkan antara computer dengan switch.
Access link ini menggunakan port switch yang sudah terkonfigurasi.
Mendukung teknologi Ethernet biasa (10 Mbps) sampai Fast Ethernet (100
Mbps)
T r u n k Link Trunk link diambil dari system telepon yang dapat mengangkut beberapa
percakapan sekaligus(multiple conversation). Digunakan untuk
menghubungkan switch dengan switch lain, switch dengan router, switch
dengan server. Port telah dilalui berbagai VLAN, tidak hanya sebuah VLAN.
Mendukung teknologi Fast (100 Mbps) sampai Gigabit (1000 Mbps). Trunk
link biasanya dihubungkan dengan network backbone berkecepatan tinggi.
Trunk link dapat digunakan oleh 1005 buah V LAN pada saat bersamaan.
4 Tipe Trunk Link :

•
IEEE 802.10
•
IEEE 802.1Q
•
Inter-Switch Link(ISL)
•
LA N Emulation(LANE)

Swi t c h( c onf i g- i f ) #s wi t c hpor t mode a c c e s s

Di g u n a k a n u n t u k m e n g h u b u n g k a n s wi t c h d e n g a n
k o mp u t e r Swi t c h( c onf i g- i f ) #s wi t c hpor t mode
trunk
Di g u n a k a n u n t u k m e n g h u b u n g k a n k e p e r a n g k a t n e t wo r k l a i n n y a s e p e r t i
router atau server
V T P (VIRTUAL T R U N K I NG P R O TO C O L )
I. P E N G E RT I A N DAN K O N S E P DASAR VTP
VTP => suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang
telah ada agar dapat berkomunikasi dengan jaringan.
=> suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk
menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya
ke VLAN.
VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada
jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan
switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).

konsep dasar VTP . (mengenalkan VLAN pada jaringan)

tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN
dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch.
VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita
kelompokkan.
VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan
mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan
switch tersebut, dengan satu pasang port per VLAN.

VLAN trunking bertujuan untuk menghubungkan switch dengan interlink

(uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.

•
Native VLAN

Merupakan vlan yang didesain untuk mensupport switch ‘jadul’ yang tidak mensupport tagging
.1Q. Cisco membuat pernyataan tentang native vlan seperti dibawah ini :

“Native VLAN adalah VLAN yang akan dikembalikan kepada suatu port apabila tidak dalam
bentuk trunking dan untagged VLAN pada konfigurasi 802.1Q trunk”.

•
Default VLAN

“Default VLAN merupakan vlan yang digambarkan sebagai konfigurasi factory-default VLAN
dan bukan merupakan bagian dari vlan standard. Contohnya vlan 0”.

•
VLAN Tagging

“VLAN Tagging merupakan vlan yang sudah ditandai (ditagging) pada paket headernya
sehingga diizinkan untuk melewati suatu port trunking/port tertentu”.