Pengertian VLAN Pengertian VLAN
VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. di VLAN yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. di VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. VLAN
fleksibel. VLAN bekerja dengan cara melakukan pembagian bekerja dengan cara melakukan pembagian network secara logika ke network secara logika ke dalamdalam beberapa
beberapa subnet.VLAN subnet.VLAN mengijinkan mengijinkan banyak banyak subnet subnet dalam dalam jaringan jaringan yang yang menggunakan menggunakan switchswitch yang sama. Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), yang sama. Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), sehingga walaupun computer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan sehingga walaupun computer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.
yang sama walaupun berada dalam lokasi yang berbeda. Contoh penerapan VLAN
Contoh penerapan VLAN
Perbedaan Mendasar LAN dan VLAN : Perbedaan Mendasar LAN dan VLAN :
Perbedaan dari model jaringan Local Area Network dengan Virtual Local Area Network adalah Perbedaan dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa
bahwa bentuk bentuk jaringan jaringan dengan dengan model model Local Local Area Area Network Network sangat sangat bergantung bergantung pada pada letak/fisikletak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.
beberapa kelemahan.
Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.
dapat tetap saling berhubungan walaupun terpisah secara fisik. #Beberapa contoh
#Beberapa contoh nomor identitas VLAN nomor identitas VLAN yang dinamakan VLAN yang dinamakan VLAN ID dan Digunakan untukID dan Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah :
menandai VLAN yang terkait. Dua range VLAN ID adalah : a. Normal Range VLAN (1
a. Normal Range VLAN (1 – – 1005) 1005)
Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN. ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milik switch. VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range. Disimpan dalam NVRAM (file running configuration).
VTP tidak bekerja di sini.
Beberapa keuntungan penggunaan VLAN antara lain:
1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmenn ya.
2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet
yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang
sama.
6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
Jenis VLAN
Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi empat :
1. Port based. Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP)
2. MAC based. Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada
3. Protocol based. Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
4. IP Subnet Address based. Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN
5. Authentication based. Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x
Mengkonfigurasi VLAN
Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:
Static VLAN
–
port switch dikonfigurasi secara manual. Konfigurasi:Sw1#config Terminal
Enter configuration commands, one per line. End with CNTL/Z. Sw1(config)#VLAN 10
Sw1(config-vlan)#name VLAN_Mahasiswa Sw1(config-vlan)#exit
Sw1(config)#Interface fastEthernet 0/2 Sw1(config-if)#switchport mode access Sw1(config-if)#switchport access VLAN 10
Dynamic VLAN – Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.
Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.Konfigurasi:
SwUtama(config)#VLAN 120
SwUtama(config-vlan)#name VLAN_Voice SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/3 SwUtama(config-if)#switchport voice VLAN 120
#Berikut contoh sederhanakonfigurasi dasar VLAN pada Swicth :
Langkah 1:Membuat VLAN
syntax
Switch#configure terminal
Switch(config)#vlan NomorVLAN
Switch(config-vlan)#name NamaVLAN
contoh: untukmembuat VLAN dengan ID nomor 10 nama marketing.
Langkah 2: Verifikasi VLAN yang sudah dibuat: Command: Switch#sh vlan
Langkah 3: Memasukkan Port menjadi anggota suatu VLAN
(secara default semua port dalam switch menjadi anggota VLAN 1) Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end
Jika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga menggunakan interface range. misal Anda ingin memasukkan port Fa0/1 sampai dengan
Fa0/6, maka urutan perintahnya adalah:
Switch#configure terminal
Switch(config)#interface range fa0/1 - fa0/6 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10
Langkah 4: Verifikasi Pengaturan Port Menjadi anggota VLAN:
Switch#sh vlan
VLAN Name Status Ports
__________________________________________
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Menghapus VLAN: Bila Anda Menghapus sebuah VLAN, Anda dapat menggunakan perintah “no vlan NomorVlan.
contoh: perintah untukmenghapus VLAN 10: Switch#configure terminal
Switch(config)#no vlan 10
Mode Switchport
Mode Switchport adalah perintah yang digunakan dalam membuat VLAN
Switch>en
Switch#conf t
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#switchport mode trunk
Didalam Switch terdapat dua jenis link, yaitu Access Link dan Trunk Link
Access Link Tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN, biasanya digunakan untuk menghubungkan antara computer dengan switch.
Access link ini menggunakan port switch yang sudah terkonfigurasi.
Mendukung teknologi Ethernet biasa (10 Mbps) sampai Fast Ethernet (100 Mbps)
Trunk Link Trunk link diambil dari system telepon yang dapat mengangkut beberapa percakapan sekaligus(multiple conversation). Digu nakan untuk
menghubungkan switch dengan switch lain, switch dengan router, switch dengan server. Port telah dilalui berbagai VLAN, tidak hanya sebuah VLAN. Mendukung teknologi Fast (100 Mbps) sampai Gigabit (1000 Mbps). Trunk link biasanya dihubungkan dengan network backbone berkecepatan tinggi. Trunk link dapat digunakan oleh 1005 buah VLAN pada saat bersamaan. 4 Tipe Trunk Link :
IEEE 802.10 IEEE 802.1Q
Inter-Switch Link(ISL) LAN Emulation(LANE)
Switch(config-if)#switchport mode access
Digunakan untuk menghubungkan switch dengan komputer
Switch(config-if)#switchport mode trunk
Digunakan untuk menghubungkan ke perangkat network lainnya seperti router atau server
VTP (VIRTUAL TRUNKING PROTOCOL)
I.
PENGERTIAN DAN KONSEP DASAR VTP
VTP => suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang
telah ada agar dapat berkomunikasi dengan jaringan.
=> suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk
menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya
ke VLAN.
VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada
jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan
switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
konsep dasar VTP . (mengenalkan VLAN pada jaringan)
tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN
dapat melewati trunk link yang digunakan untuk menghubungkan antar -switch.
VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita
kelompokkan.
VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan
mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan
switch tersebut, dengan satu pasang port per VLAN.
VLAN trunking bertujuan untuk menghubungkan switch dengan interlink (uplink)
kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Native VLAN
Merupakan vlan yang didesain untuk mensupport switch ‘jadul’ yang tidak mensupport tagging .1Q. Cisco membuat pernyataan tentang native vlan seperti dibawah ini :
“Native VLAN adalah VLAN yang akan dikembalikan kepada suatu port apabila tidak dalam bentuk trunking dan untagged VLAN pada konfigurasi 802.1Q trunk”.
Default VLAN
“Default VLAN merupakan vlan yang digambarkan sebagai konfigurasi factory-default VLAN dan bukan merupakan bagian dari vlan standard. Contohnya vlan 0”.
VLAN Tagging
“VLAN Tagging merupakan vlan yang sudah ditandai (ditagging) pada paket headernya sehingg a diizinkan untuk melewati suatu port trunking/port tertentu”.
