BAB I
PENDAHULUAN
I.1 Latar Belakang Permasalahan
VLAN
merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual
tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat
pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang
bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi
workstation.
Perbedaan yang sangat jelas dari model jaringan Local Area
Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan
model Local Area Network sangat bergantung pada letak/fisik dari workstation,
serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki
beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model
jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung
dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling
berhubungan walaupun terpisah secara fisik.
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi
data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama
resources yang ada dalam jaringan baik software maupun hardware telah
mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri.
Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya
pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan
hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan
itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya
penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai
tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik
(antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN)
yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area
Network (LAN).
I.2 Tujuan Permasalahan
1. Mahasiswa mampu
memahami aplikasi VLAN.
2. Mahasiswa mampu
mengkonfigurasi VLAN dengan switch CISCO
3. Mahasiswa mampu
mengkonfigurasi inter-VLAN dengan Cisco Router
I.3 Batas Permasalahan
Di dalam Bab III akan
dibahas tentang Virtual LAN
1. Mengapa Virtual LAN
dibutuhkan?
2. Mengapa menggunakan Virtual
LAN?
3. Bagaimana Virtual LAN
bekerja??
BAB II
LANDASAN TEORITIS
II.1 Pengertian Virtual LAN (Local Area Network)
VLAN
merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual
tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat
pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang
bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi
workstation seperti pada gambar dibawah ini
Gambar
1. Topologi VLAN dengan Router
Gambar 2.
Topologi VLAN
II.2 Pengertian Virtual
LAN (Local Area Network) menurut
Hendra Wijaya
Di dalam jaringan komputer kita mengenal suatu metode yaitu
VLAN, yang mana VLAN sendiri merupakan singkatan dari Virtual Local
Area Network. Sesuai dengan namanya VLAN adalah sebuah LAN yang dibuat
berdasarkan pengelompokkan user dengan mengkonfigurasi pada networking
device ( biasanya pada switch), dengan adanya VLAN, host yang
terhubung ke switch bisa dikategorikan atau dikelompokkan, jadi
seakan-akan ada 2 atau lebih LAN yang berbeda meskipun sebenarnya hanya
menggunakan 1 buah switch.Virtual Local Area
Network (VLAN) menurut Hendra Wijaya (2001, 46) adalah
network yang disegmentasi secara virtual tanpa harus menuruti
lokasi fisik peralatan. Switch dapat dikonfigurasi menjadi Virtual LAN yang
bekerja mirip seperti konsep subnetting dari TCP/IP.
II.3 Dasar-dasar Virtual LAN (Local Area Network)
Seperti tampak pada Gambar3, network-network switch layer 2
biasanya dirancang sebagai networknetwork yang flat atau datar, setiap paket broadcast
yang ditransmisikan akan terlihat oleh setiap alat di network tidak tergantung
apakah alat itu membutuhkan atau tidak. Jika PC 0 mengirimkan sebuah frame maka
tersebut akan diforward ke semua end device (PC0-PC5).
Gambar
3
Secara default, router membolehkan broadcast hanya di dalam
network di mana paket broadcast itu berasal, tetapi switch-switch mem-forward
paketpaket broadcast ke semua segmen. Alasan mengapa disebut network yang flat
adalah karena network-network berada dalam satu broadcast domain, jadi bukan
karena rancangan datar secara fisik. Jika pada gambar 1 diterapkan sebuah
network swithch layer 2 maka frame hanya akan di forward kan ke host tujuan
sehingga frame tidak akan terlihat oelh host lain dalam jaringan. Jadi
keuntungan terbesar yang diperoleh dengan memiliki network switch layer 2
adalah ia menciptakan sebuahcoallision domain sendiri-sendiri untuk
setiap alat yang terhubung ke setiap port pada switch tersebut. Skenario ini
membebaskan kita dari keterbatasan jarak Ethernet sehingga sebuah wan yang
lebih besar dapat dibuat. Tetapi setiap kemajuan baru biasanya akan diikuti
dengan masalah baru juga, semakin besar jumlah user dan alat, semakin banyak
broadcasr dan paket yang harus di tangani oleh sebuah switch, dan
masalah yang lain nya adalah security atau
keamanan. Keamanan menjadi faktor yang sangat penting karena di dalam
internetwork switch layer 2, semua user secara default dapat melihat semua alat
di network tersebut, dan kita tidak bisa menghentikan alat-alat tersebut untuk
melakukan broadcasting atau menghentikan user untuk melakukan respon terhadap
broadcast. Jika kondisinya seperti demikian maka pilihan keamanan hanya
terrbatas pada menempatkan password pada server dan alat-alat di network.
Tetapi akan berbeda jika kita menciptakan sebuah Virtula LAN (VLAN), banyak masalah yang bias dipecahkan pada
switching layer 2 dengan VLANAda beberapa cara VLAN dalam menyederhanakan management network
:
1. Penambahan, perpindahan,
dan perubahan network dilakukan dengan mengkonfigurasi sebuah port ke VLAN yang
sesuai.
2. Sekelompok user yang
memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN sehingga
tidak user di luar VLAN tersebut yang dapat berkomunikasi dengan mereka. Sebagai pengelompokan
logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi
fisikal atau geografis.VLAN dapat meningkatkan
keamanan networ. VLAN-VLAN meningkatkan
jumlah broadcast domain dan pada saat yang sama
memperkecil ukurannya sendiri.
BAB III
PEMBAHASAN
III.1 Mengapa Virtual LAN dibutuhkan?
Menjadi Sangat penting juga VLAN ini digunakan, yaitu ketika
network Anda menjadi semakin besar skalanya dan traffic broadcast menjadi beban
di seluruh network Anda.
Beban terlalu besar yang disebabkan oleh traffic broadcast ini bisa menyebabkan network Anda jatuh dan tidak se-responsif sebelumnya.
Beban terlalu besar yang disebabkan oleh traffic broadcast ini bisa menyebabkan network Anda jatuh dan tidak se-responsif sebelumnya.
III.2 Mengapa menggunakan Virtual LAN?
1. Kontrol
Terhadap Broadcast
Broadcast terjadi di semua protokol, tetapi seberapa sering
terjadinya tergantung pada
tiga hal berikut :
◦ Jenis protokol
◦ Aplikasi yang berkerja di internetwork
◦ Bagaimana layanan-layanan network digunakan
Aplikasi-aplikasi pada dewasa ini semakin banyak membutuhkan
bandwith, terutama
aplikasi-aplikasi multimedia yang menggunakan broadcast dan
multicast secara ekstensif. Memastikan agar network disegmentasi atau
dipisahkan dengan baik, untuk mengisolasi masalah di satu segmen dan
menghindari penyebarannya ke network lain atau internetwork adalah sebuah
keharusan. Cara melakukan ini adalah dengan strategi switching dan routing yang
baik, yaitu dengan network switch murni dan lingkungan VLAN. Semua peralatan di
sebuah VLAN adalah
anggota dari broadcast domain yang sama dan menerima semua
broadcast. Secara default, broadcast tidak akan dilewatkan pada pada port dari
sebuah switch yang bukan merupakan anggota VLAN yang sama.
2. Keamanan
Administrator akan dapat memiliki control ternhadap setiap port
dan user dengan cara
membuat VLAN dan menciptakan banyak kelompok broadcast, dengan
demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work
station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya
network. Vlan juga dapat dibuat sesuai dengan kebutuhan sumber daya nework dari
user, switchswitch dapat dikonfigurasi untuk memberikan informasi ke sebuah
stasiun managemen network jika ada akses-akses yang tidak diizinkan ke sumber
daya network
3. Fleksibilitas dan
Skalabilitas
Apakah perbedaan router dengan switch? Secara default switch
membagi coallision domain sedangkan router membagi broadcast domain.
Gambar
4
Vlan2 Marketing 192.168.10.0/24
Vlan3 Finance 192.168.20.0/24
Vlan4 Sales 192.168.30.0/24
Vlan5 Engineering 192.168.40.0/24
Gambar 4 memperlihatkan bagaimana sebuah switch-switch yang
menerapkan VLAN menghilangkan batasan-batasan fisikal. Gambar diatas
menunjukkan bagaimana 4 buah VLAN digunakan untuk menciptakan sebuah broadcast
domain untuk setiap departmen dalam perusahaan. Setiap port dari switch
kemudian secara administrative ditempatkan sebagai sebuah anggota dari sebuah
VLAN. Jika seorang user untuk Marketing (VLAN2) perlu ditambahkan, maka port
yang digunakan untuk user tersebut dapat dibuat menjadi anggota VLAN2 tidak
bergantung dari lokasi fisikal dari port atau lokasi user baru tersebut.
Mengapa VLAN di mulai dengan no 2, nomor ini tidak lah penting
tetapi mengapa tidak dimulai
dengan VLAN1? Karena VLAN1 adalah sebuah VLAN administratif dan
cisco merekomendasikannya untuk tujuan administrative saja. Secara default
semua port dalam sebuah switch adalah anggota dari VLAN1 sebelum port tersebut
di masukkan menjadi anggota VLAN yang lain, dan VLAN1 ini tidak dapat dihapus
ataupun diubah dari switch.
III.3 Bagaimana Virtual LAN bekerja?
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua
informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan
dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan
maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk
mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang
bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua
informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge
memiliki informasi yang sama. Switch akan menentukan kemana data-data akan
diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan
(bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta
workstation yang didalamnya untuk menghubungkan antar VLAN dibutuhkan router.
TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan
port yang di gunakan, MAC address, tipe protokol.
1. Berdasarkan
Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di
gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port,
port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat
tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah,
apabila harus berpindah maka Network administrator harus mengkonfigurasikan
ulang.
2. Berdasarkan
MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap
workstation/computer yang dimiliki oleh user. Switch mendeteksi/mencatat semua
MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin
harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1
3. Berdasarkan
tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,
lihat table
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2
4. Berdasarkan
Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN.
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan
dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk
memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan
ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja
di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan
paket di banding menggunakan MAC addresses.
5. Berdasarkan
aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan
aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk
diterapkan pada suatu jaringan.
Misalkan:
aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh
VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
A. Percobaan
VLAN dengan Switch
VLAN
tanpa Router
1. PC A dan PC B buat IP dengan NetID yang sama. Lakukan ping
antara PC A dan PC B. Pastikan berhasil dan catat hasilnya.
Setting
IP di PC :
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0
2. Setting switch, untuk setting switch dari PC, lihat di
lampiran.
a. Beri penamaan vlan
Dalam hal ini akan dibuat 2 buah VLAN yaitu TelkomA dan TelkomB
yang akan diberi subnet yang berbeda-beda.
Switch>en
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name TelkomA
Switch(config-vlan)#exit
Switch(config)#vlan 11
Switch(config-vlan)#name TekomB
Switch(config-vlan)#exit
Switch(config)#
b. Setting masing-masing
interface
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#exit
c. Untuk melihat
konfigurasi, catat hasilnya
# show run
# show vlan
3. Tes koneksi antara PC A dan PC B, catat hasilnya dan
bandingkan dengan langkah 1. Buat
kesimpulan sementara.
B. Percobaan
VLAN dengan Switch dan Router
VLAN
dengan Router
1. Rubah IP di PC dan tambahkan gateway di masing-masingnya.
PC A :
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0
# route add default gw 192.168.1.1
PC B :
# ifconfig eth0 192.168.2.2 netmask 255.255.255.0
# route add default gw 192.168.2.1
Lakukan tes koneksi antara PC A dan PC B, catat hasilnya.
2. Tambahkan setting di Switch untuk kabel yang terhubung ke
Router (trunk)
Switch#conf t
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#
3. Setting router, agar bisa dilakukan interkoneksi antar VLAN.
Untuk setting Router dari PC, lihat di lampiran.
a. Konfigurasi pada satu interface di Router
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>
Router>enable
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
b. Penambahan sub-interface, ini sesuai dengan banyaknya VLAN
yang akan ditangani.
Berhubung pada kasus di atas hanya 2 VLAN, maka perlu dibuat 2
sub-interface saja.
Router(config)#interface fastEthernet 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.11
Router(config-subif)#encapsulation dot1Q 11
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#^Z
4. Cek konfigurasi
Router# show run => untuk melihat semua konfigurasi dasar di router
Router# show ip interface brief => untuk melihat ip di
masing2 interface
Router# show ip route => untuk melihat tabel routing
5. Lakukan tes koneksi dari PC A ke PC B dengan perintah ping
dan traceroute, catat hasilnya dan bandingkan dengan langkah B.1.
BAB IV
PENUTUP
IV.1 Kesimpulan
Sebelum memahami Virtual
LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah
LAN meliputi semua piranti jaringan yang
berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok
piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim
frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan
menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu
jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface
pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain,
semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan
adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface
(baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN
lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain.
Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
IV.2 Saran
Sebagai
mahasiswa yang berkwalitas kita hendaknya dapat menghasilkan sesuatu yang baru
yang dapat mendobrak kemajuan Teknik Informatika selanjutnya, yang dapat lebih mempermudah
dalam hubungan komunikasi data dan jaringan kedepannya.
Dan kita harus menggunakan fasilitas yang sedang
berlangsung agar kita tidakketinggalan dalam menjelajahi isi dunia. Dengan
begitu diharapkan agar para mahasiswa mahir dalam penggunaan teknologi
informasi sehingga mereka dapat membantu semua orang dalam menemukan informasi
yang diperlukan.
Tidak ada komentar:
Posting Komentar