• Tidak ada hasil yang ditemukan

a. Local Area Network (LAN)

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "a. Local Area Network (LAN)"

Copied!
12
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 12 Halaman )

Teks penuh

(1)

Konfigurasi VLAN Untuk Instansi Pendidikan Perguruan Tinggi Ardhiyan Akhsa (15111113)

Saat ini penggunaan teknologi jaringan komputer sebagai media komunikasi data semakin meningkat. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.

Perkembangan teknologi jaringan yang begitu pesat memerlukan tingkat keamanan jaringan yang memadai pula, agar keamanan data dalam sebuah jaringan dapat terjaga. Mungkin terlalu komplek jika yang dibahas ialah keamanan pada sebuah jaringan yang besar, jika pada jaringan yang kecil seperti Local Area Network (LAN) masih belum memiliki tingkat keamanan yang baik.

Dengan memanfaatkan berbagai teknik khususnya teknik subnetting dan penggunaan hardware yang lebih baik, antara lain switch maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).

Jaringan komputer adalah komputer otonom yang saling berhubungan antarasatu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi, program-program, penggunaan bersama perangkat keras seperti printer, harddisk, dan sebagainya. Tujuan dibangunnya suatu jaringan komputer adalah membawa informasi secara tepatdan tanpa adanya kesalahan dari sisi pengirim (transmitter) menuju ke sisi penerima (receiver) melalui media komunikasi.

Berdasarkan jarak dan area kerjanya, jaringan komputer terbagi menjadi tiga kelompok, yaitu :

a. Local Area Network (LAN)

Local Area Network (LAN) adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil, seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil.

(2)

Gambar 1 Jaringan LAN

b. Metropolitan Area Network (MAN) Metropolitan Area Network (MAN) adalah suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antara 10 hingga 50 km.

Gambar 2 Jaringan MAN c. Wide Area Network (WAN)

Wide Area Network (WAN) merupakan jaringan komputer yang mencakup area besar. Jangkauannya mencakup daerah geografis yang luas, sebagai contoh yaitu jaringan komputer antar wilayah, antar kota, antar negara, bahkan benua.

Gambar 3 Jaringan WAN

Topologi menggambarkan struktur dari suatu jaringan atau bagaimana sebuah jaringan di desain. Dalam definisi topologi terbagi menjadi dua, yaitu topologi fisik (physical topology) yang menunjukan posisi pemasangan kabel secara fisik dan topologi logik (logical topology) yang menunjukan bagaimana suatu media diakses oleh host. Adapun topologi fisik yang umum digunakan dalam membangun sebuah jaringan adalah:

(3)

Sedangkan topologi logik contohnya Token Ring, FDDI (Fiber Distributed Data Interface), dan Ethernet. Media transmisi yang digunakan pada sebuah jaringan komputer dibagi menjadi 2, yaitu dengan kabel (Wired Network) dan nirkabel

(Wi-fi).

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN. VLAN memungkinkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN membuat pengaturan jaringan menjadi fleksibel dimana segmen dapat dibuat berdasarkan tiap bagian atau departemen seperti gambar dibawah ini :

Gambar 5 VLAN

Perbedaan utama dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bentuk jaringan dengan model LAN bergantung pada letak/fisik dari wilayah kerja serta penggunaan hub dan repeater yang memiliki beberapa kelemahan sedangkan model VLAN dapat tetap saling berhubungan walaupun terpisah secara fisik.

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) disimpan dalam suatu database (tabel).

Pengelompokkan dalam suatu VLAN dapat dilakukan berdasarkan port yang digunakan, MAC address, atau tipe protokol.

(4)

a. Berdasarkan Port

Contohnya pada bridge/switch dengan 4 port: port 1, 2, dan 4 merupakan VLAN 2 sedang port 3 dimiliki oleh VLAN 1. Berikut tabel port dan VLAN:

Tabel 1 Port dan VLAN

Kelemahannya adalah user tidak bisa berpindah-pindah.

b. Berdasarkan MAC Address

Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap VLAN. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.

Tabel 2 MAC Address dan VLAN

c. Berdasarkan Tipe Protokol

VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.

Tabel 3 Tipe Protokol dan VLAN

d. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya user tidak perlu mengkonfigurasi ulang alamatnya di jaringan apabila berpindah tempat.

(5)

e. Berdasarkan Otentikasi

Misalkan aplikasi FTP (File Transport Protocol) hanya bisa digunakan oleh VLAN 1, Telnet hanya bisa digunakan pada VLAN 2, dan sebagainya.

Salah satu kemampuan switch adalah menyediakan Virtual Local Area Network (VLAN). VLAN dibutuhkan karena adanya flooding. Switch akan meneruskan broadcast ke semua port. Jika menggunakan VLAN, sekelompok pengguna dapat dikelompokkan pada satu port sehingga broadcast hanya dikirim ke port VLAN tersebut, ini dianggap sebagai broadcast domain.

Gambar 6 Komunikasi VTP Client dan VTP Server

Denah Jaringan VLAN Untuk Instansi Pendidikan Perguruan Tinggi

Gambar 8 Contoh Gedung Lantai 1

(6)

Gambar 10 Contoh Gedung Lantai 3

Penomoran VLAN disesuaikan dengan Tabel 5. Switch Dekanat_Lt01 sebagai VTP Server sedangkan switch lainnya sebagai VTP Client.

Sebelum mendesain topologi jaringan, dibutuhkan alokasi ID VLAN.

Tabel 5 Pembagian VLAN

Berikut adalah desain jaringan VLAN yang akan dikonfigurasi :

Gambar 11 Desain Jaringan VLAN

Switch harus mengenal nama dari VLAN yang terkonfigurasi pada database switch tersebut. Pemberian nama VLAN harus disertai dengan pemberian

(7)

nomor. Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Server dapat dilihat pada gambar di bawah.

Gambar 12 Konfigurasi VTP Server pada Dekanat_Lt01

Langkah berikutnya, memasukkan daftar VLAN yang ada di Fakultas pada VLAN database dengan ketentuan VLAN 291 bernama 1, VLAN 291 bernama 2, VLAN 293 bernama 3, VLAN 294 bernama 4, VLAN 295 bernama hotspot, VLAN 296 bernama lantai2, dan VLAN 297 bernama lantai3.

Gambar 13 Konfigurasi VLAN Database pada Dekanat_Lt01

Penggunaan VTP memungkinkan update VLAN database hanya pada VTP Server. Update tersebut kemudian disebarluaskan ke semua switch lain di domain VTP tersebut.

Kemudian port yang akan digunakan pada switch harus dikonfigurasikan terlebih dahulu. Apakah akan menjadi access atau trunk. Port menjadi trunk karena akan dilalui beberapa VLAN seperti pada switch Dekanat_Lt01 port FastEthernet0/1.

(8)

Gambar 14 Interface Fa0/1 switch Dekanat_Lt01

Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Client dapat dilihat pada gambar di bawah.

Gambar 15 Konfigurasi VTP Client pada Dekanat_Lt3

Sedangkan port yang menjadi access hanya dilalui VLAN tertentu seperti pada switch Dekanat_Lt3 port Fast Ethernet0/2 yang merupakan access VLAN 295.

Gambar 16 Interface Fa0/2 switch Dekanat_Lt3

Cara tersebut dilakukan pada switch dan port-port yang lain yang ada pada jaringan. Selanjutnya adalah konfigurasi pada router. Tujuan konfigurasi pada router agar switch-switch yang ada dapat saling berkomunikasi.

(9)

Gambar 17 Jendela CLI Router

Perintah enable dipakai untuk berpindah dari user mode menjadi previleged mode sedangkan perintah configure terminal merupakan perintah untuk masuk ke global configuration mode yang ditandai dengan command line prompt Router(config)#. Langkah selanjutnya mengganti nama router dengan perintah hostname psikolog dan hostname langsung berubah ditandai dengan command line promt psikologi(config)#.

Gambar 18 Setting password privillage mode, telnet, dan console

Gambar di atas menunjukkan bagaimana cara untuk memberikan password menuju privillage mode, telnet dan console. Password menuju privillage mode diatur dengan perintah enable secret psiko1234. Line vty digunakan untuk mengaktifkan password untuk akses dari remote (jarak jauh). Perintah line vty 0 4 berarti mengaktifkan 5 sesi vty (0-4), perintah password psi1234 untuk memberikan password psi1234 saat akan mengakses melalui telnet ke dalam router, perintah login untuk mengaktifkan pengecekan password saat akan mengakses melalui telnet ke dalam router. Line console digunakan untuk mengaktifkan password untuk akses melalui console. Perintah line console 0 dan password

psi4321 digunakan untuk mengatur password akses ke router melalui console,

sedangkan peritah login untuk mengaktifkan pengecekan password saat akan mengakses router melalui console. Tujuan dari pemberian password tersebut adalah agar hanya orang yang memiliki hak akses saja yang dapat mengakses ke router.

Jika menggunakan cara di atas saja, maka password yang terenkripsi hanya

psiko1234. Untuk itu perlu enkripsi secara manual dengan perintah service password- encryption.

(10)

10

Gambar 19 Enkripsi manual password

Langkah selanjutnya adalah mendaftarkan VLAN ke router. Berdasarkan tabel 5, pendaftaran VLAN akan dilakukan pada perangkat switch seperti yang telah dijelaskan sebelumnya sedangkan router akan melakukan konfigurasi routing antar VLAN. Fungsinya agar komunikasi antar VLAN dapat dilakukan.

Gambar 20 Pembuatan routing antar VLAN

Konfigurasi routing antar vlan menggunakan protokol IEEE 802.1Q. Langkah pertama yaitu memberikan ip address dan pada interface fa0/0. Perintah

interface fa0/0 digunakan untuk masuk ke interface fa0/0, perintah ip address 10.29.0.1 255.255.255.0 digunakan untuk memberi ip address dan subnet mask,

dan perintah no shutdown digunakan untuk mengaktifkan interface. Proses selanjutnya mendaftarkan semua sub-interface fa0/0, antara lain VLAN ID 291,

(11)

10

292, 293, 294, 295, 296 dan 297. Data yang dimasukkan sesuai dengan tabel 5. Pertama, masuk ke sub-intereface fa0/0 menggunakan peritah interface

fa0/0.291. Selanjutnya, melakukan encapsulasi menggunakan protokol IEEE

802.1Q dan mengatur ip address serta subnet mask menggunakan perintah

encapsulation dot1q 291 dan ip address 10.29.11.1 255.255.255.0. Terakhir,

mengaktifkan interface dengan perintah no shutdown dan akhiri sesi sub-interface fa0/0 291 dengan perintah exit. Konfigurasi sub-sub-interface fa0/0 lainnya dapat didaftarkan dengan menggunakan perintah yang sama. Perbedaannya terdapat pada vlan id dan ip address yang digunakan oleh tiap sub- interface.

Pengecekan dilakukan dengan perintah ping dimana komputer sumber dan tujuan berbeda kelompok VLAN.

Gambar 21 Ping dari VLAN 291 ke 292

(12)

10

I. DAFTAR PUSTAKA

[1] Sahera, Cindy. 2013. Konfigurasi VLAN pada Jaringan Komputer

Menggunakan Packet Tracer

[2] Avivah, Hani. 2011. Virtual Trunking Protokol.

[3] Bahariawan, Dwi Bagus. 2010. Switch, Metode Switching,

Vlan, STP, dan VTP.

[4] Heriadi, Dodi. 2012. Solusi Cerdas Menguasai Internetworking Packet Tracer. Yogyakarta: Penerbit Andi.

[5] Lamle, T. 2005. CCNA Cisco Certified Network Associate. Jakarta: Elex Media Komputindo.

[6] Rengga, Krisna. 2009. Multilayer Switch dengan Inter VLAN Communication. [7] Siregar, Edison. 2010. Langsung Praktik Mengelola Jaringan. Yogyakarta:

Referensi

Unduh sekarang ( PDF - 12 Halaman - 590.20 KB )

Dokumen terkait

LAPORAN JADI PASCA PANEN

Pada proses penguningan buah jeruk mengalami perubahan tekstur yang semula keras menjadi lunak tetapi ada yang agak lunak, perubahan warna yang semula hijau menjadi kuning

HUBUNGAN TINGKAT PENGETAHUAN METODE AMENORE LAKTASI DAN PERILAKU MENYUSUI DENGAN LAMA AMENORE POSTPARTUM DI KECAMATAN JATEN SKRIPSI

Terdapat hubungan yang bermakna antara waktu pemberian MPASI, frekuensi, interval, dan durasi menyusui dengan lama amenore postpartum.. Kata Kunci: Pengetahuan, perilaku

Pengenalan jquery

Dengan menggunakan fungsi attr(), ini membuat mudah bagi kita untuk mendapatkan nilai dari suatu properti elemen HTML yang kita pilih.

Pengukuran Indeks Kepuasan Penyelenggara (IKP) Pelayanan Publik Kementerian Kelautan & Perikanan

Kemampuan anggaran organisasi diukur dari : (a) apakah unit layanan memiliki anggaran yang memadai untuk memenuhi kuantitas sarana prasarana pelayanan; dan (b) kemampuan

PERBANDINGAN RELEVANSI NILAI INFORMASI AKUNTANSI SEBELUM DAN SESUDAH KONVERGENSI IFRS ( STUDI KASUS : BUMN YANG TERDAFTAR DI BEI) Repository - UNAIR REPOSITORY

Puji Syukur penulis panjatkan atas kehadirat Allah Bapa karena berkat rahmat dan karunia-Nya penulis mampu menyelesaikan penulisan skripsi yang berjudul

LEMBARAN DATA KESELAMATAN BAHAN menurut Peraturan (UE) No. 1907/2006

AICS - Inventarisasi Bahan Kimia Australia; ASTM - Masyarakat Amerika untuk Pengujian Bahan; bw - Berat badan; CERCLA - Undang-Undang Tanggapan, Kompensasi, dan Tanggung Jawab

ANALISIS KONTRIBUSI PENDAPATAN ASLI DAERAH (PAD) TERHADAP BELANJA MODAL PADA PEMERINTAHAN DAERAH KABUPATEN / KOTA PROVINSI JAWA TIMUR SKRIPSI.

ANALISIS KONTRIBUSI PENDAPATAN ASLI DAERAH TERHADAP BELANJA MODAL PADA PEMERINTAHAN DAERAH KABUPATEN / KOTA PROVINSI JAWA TIMUR ; Nora Devi Yanti; 110810301040;

Egyes fák és faállományok minőségi osztályai és fahasználati árbevételi kategóriái

táblázat: A bükk fafaj átmérő szerinti, régi választékszerkezetének aktualizálása egy későbbi, összesített választékszerkezet adatai segítségével.. Table 8:

Image