Pengantar VLAN.

Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya, se[erti layanan databasse untuk unit akuntansi, dan data transfer yang cepat untuk unit teknik.

Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika, VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan switch yang sama.

Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.

1. DEFINISI VLAN

Virtual Local Area Network (VLAN) adalah metode untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local Area Network (LAN), sehingga dalam jaringan (LAN) bisa terdapat satu atau lebih VLAN. Dengan demikian kita dapat mengambil kesimpulan bahwa dalam dalam suatu jaringan, kita dapat membuat lagi satu atau lebih jaringan (jaringan di dalam jaringan).

Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), sehingga walaupun komputer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan VLAN yang sama.

2. MANFAAT VLAN

Beberapa manfaat VLAN adalah ;

Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang.

Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, maka komputer tersebut harus di konfigurasi ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal ini membuat komputer tersebut tidak dapat dioperasikan langsung setelah di pindahkan.

Jaringan dengan Prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya ia tetap berada pada jaringan yang sama.

Mengurangi biaya. Dengan berpindahnya lokasi, maka seperti hal nya diatas, akan menyebabkan biaya instalasi ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimallisira atau dihapuskan.

Keamanan. VLAN bisa membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi kemungkinan terjadinya penyalahgunaan hak akses.

3. JENIS VLAN

Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi empat :

a. Port based

Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP)

b. MAC based

Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada

c. Protocol based

Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.

d. IP Subnet Address based

SelaiN bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN

e. Authentication based

Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x

Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :

1. Trunk Link

2. Access Link

3. Hibrid Link (Gabungan Trunk dengan Access)

4. PRINSIP KERJA VLAN

a. Filtering Database

Berisi informasi tentang pengelompokan VLAN. Terdiri dari

1. Static Entries

a. Static Filtering Entries:

Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries

b. Static Registration Entries

Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut

2. Dynamic Entries

a. Dynamic Filtering Entries

Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang.

b. Group Registration Entries

Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak.

c. Dynamic Registration Entries

Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN

b. Tagging

Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header , sehingga informasi dapat dikirimkan ke user tertentu saja (user tujuan) dan didalam nya berisi format MAC Address.

VLAN tagging disebut juga dengan frame tagging, yaitu suatu metoda yang
dikembangkan oleh Cisco untuk membantu mengidentifikasi perjalanan paket data
melalui trunk links. Ketika sebuah ethernet frames berubah menjadi sebuah trunk
link, sebuah tag VLAN khusus ditambahkan pada frame tersebut kemudian
dikirimkan melalui trunk link. Setelah frame tersebut sampai di ujung trunk link
kemudian tag khusus tersebut akan dilepaskan dan frame tersebut akan dikirimkan
pada port access link yang sesuai dengan tabel pada switch.

Access-links
Access-links adalah sebuah koneksi atau interface pada switch menuju
peralatan jaringan seperti personal komputer, file server, router yang biasanya
memiliki lan card (ethernet NIC) sehingga dapat berkomunikasi melalui jaringan
Komunikasi yang terjadi pada jaringan tersebut menggunakan standar ethernet frame
yakni Ethernet II atau IEEE 802.3. Sebuah access-link hanya dapat terhubung dengan
sebuah VLAN, contohnya pada gambar 6 terdapat beberapa PC yang terhubung ke
jaringan melalui access-link dan menjadi anggota VLAN tertentu.

Konfigurasi VLAN Cisco Switch.

Trunk-links
Sebuah trunk-links dapat membawa trafik dari beberapa VLAN sekaligus
melalui satu koneksi. Untuk membawa trafik beberapa VLAN melalui sebuah
koneksi, misalnya antara dua switch, maka dibutuhkan koneksi trunk.. Pada gambar 5
dapat dilihat sebuah koneksi trunk 3 buah switch. Koneksi antar komponen jaringan
yang berbeda lokasi fisik tetapi tetap dalam satu VLAN terjadi melalui koneksi trunk.
Seperti gambar 6, trunking yang terjadi antara switch lantai II ke switch distribusi
(catalyst 3550) kemudian dari switch distribusi ke access switch di lantai III sehingga
mampu melewatkan beberapa VLAN sekaligus.

Menetapkan access link VLAN pada sebuah port switch6
Berikut ini contoh perintah yang digunakan untuk menetapkan port interface
FastEthernet 0/6 pada VLAN 510.
swlantai1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
swlantai1(config)# interface fastethernet0/6
swlantai1(config-if)# switchport mode access
swlantai1(config-if)# switchport access vlan 510
swlantai1(config-if)# end
swlantai1#

Konfigurasi VLAN Cisco Switch.

Lab Konfigurasi VLAN

RoadToCCNA – Bahasan ini adalah lanjutan dari bahasan sebelumnya tentang konfigurasi Cisco Switch Tingkat Dasar. VLAN atau Virtual Local Area Network ini merupakan salah satu fitur terpenting dalam sebuah switch manageable. Vitur VLAN ini mengacu pada standar 802.1Q yang bertujuan utama mengalokasikan atau mensegmentasikan pertukaran data lebih efisien berdasarkan penggunaan port switch, sehingga suatu jaringan menjadi lebih kecil untuk mengurangi beban kerja switch tersebut.

Nah, pada bahasan kali ini, kita akan menggunakan Packet Tracer v5.3 untuk mengkonfigurasi VLAN dengan menggunakan sebuah router untuk mengsub-interfacekan VLAN it sendiri. Nah, lho apaan tuh sub-interface? Maksudnya begini kawan, jika diimplementasikan dalam dunia nyata, harga sebuah interface pada router cukup mahal, oleh karena itu fungsi dari subinterface tersebut adalah membagi sebuah interface menjadi beberapa interface sub hanya dengan satu buah interface router saja.

Yuk kita langsung bereksplorasi kawan!

Saat ini kita akan membangun VLAN pada sebuah gedung dengan menggunakan IP private sebagai percobaan. Penjelasannya sebagai berikut:

VLAN 10 : 192.168.1.0/24 Hostname Switch_lantai1

VLAN 20 : 192.168.2.0/24 Hostname Switch_lantai2

VLAN 30 : 192.168.3.0/24 Hostname Switch_lantai3

VLAN 40 : 192.168.4.0/24 Hostname Switch_lantai4

VLAN 50 : 192.168.5.0/24 Hostname Switch_lantai5

Konfigurasi Switch 0

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname Switch_pusat

Switch_pusat(config)#banner motd &

Enter TEXT message. End with the character ‘&’.

**********************************************************************

———————-HANYA UNTUK AKSES TERTENTU!—————————–

LAKUKAN PENYIMPANAN DATA SEBELUM DAN SESUDAH KONFIGURASI

**********************************************************************

Switch_pusat(config)#enable password cisco

Switch_pusat(config)#line console 0

Switch_pusat(config-line)#password console

Switch_pusat(config-line)#exec-timeout 0 0

Switch_pusat(config-line)#login

Switch_pusat(config-line)#logging synchronous

Switch_pusat(config-line)#exit

Switch_pusat(config)#line vty 0 4

Switch_pusat(config-line)#password telnet

Switch_pusat(config-line)#exec-timeout 0 0

Switch_pusat(config-line)#login

Switch_pusat(config-line)#logging synchronous

Switch_pusat(config-line)#exit

//Menamakan VLAN yang akan digunakan

Switch_pusat(config)#vlan 10

Switch_pusat(config-vlan)#name Switch_lantai1