Virtual lan (VLAN)
membagi satu broadcast domain menjadi beberapa broadcast domain, sehingga dalam
satu switch bisa saja terdiri dari beberapa network host yang berbeda vlan
tidak akan tersambung sehingga meningkatkan security jaringan. Vlan adalah
fasilitas yang dimiliki oleh switch manageable, contohnya cisco. Pada switch
unmanageablem, port port yang hanya dapat digunakan untuk koneksi ke network yang
sama (satu network) sehingga tidak mendukung fasilitas vlan.
Konfigurasi Switch 0 :
Switch>enable
Switch#vlan database
Switch(vlan)#vlan 10 name TKJ
VLAN 10 added:
Name: TKJ
Switch(vlan)#vlan 20 name RPL
VLAN 20 added:
Name: RPL
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Exiting ...............
Pengertian
dan Konfigurasi VLAN
Kinerja sebuah jaringan
sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan dalam pengiriman
data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan
adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar
menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN.
Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam
aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar
fungsinya, se[erti layanan databasse untuk unit akuntansi, dan data transfer
yang cepat untuk unit teknik.
Teknologi VLAN (Virtual
Local Area Network) bekerja dengan cara melakukan pembagian network secara
logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN
yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat
saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun
secara fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan
berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya
lebih fleksibel. Secara logika, VLAN membagi jaringan ke dalam beberapa
subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan
switch yang sama.
Dengan menggunakan
VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi,
departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan
dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses
segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda. Contoh
penerapan teknologi VLAN diberikan dalam Gambar 1.
Beberapa keuntungan
penggunaan VLAN antara lain:
1. Security – keamanan data dari setiap
divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika.
Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari
penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi
mahal.
3. Higher performance – pembagian jaringan
layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang
tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam
jaringan.
4. Broadcast storm mitigation – pembagian
jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang
berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya
pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN
memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang
dibutuhkan berbagi dalam segmen yang sama.
6. Simpler project or application management
– VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk
mendukung perusahaan dan menangani permasalahan kondisi geografis.
Untuk memberi identitas
sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan
untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
– digunakan untuk jaringan skala kecil
dan menengah.
– Nomor ID 1002 s.d. 1005 dicadangkan untuk
Token Ring dan FDDI VLAN.
– ID 1, 1002 – 1005 secara default
sudah ada dan tidak dapat dihilangkan.
– Konfigurasi disimpan di dalam file
database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik
switch.
– VLAN trunking protocol (VTP), yang
membantu manaejemn VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada
normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
– memampukan para seervice provider
untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan
untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
– Memiliki fitur yang lebih sedikit
dibandingakn VLAN normal range.
– Disimpan dalam NVRAM (file running
configuration).
– VTP tidak bekerja di sini.
Switch catalys 2960
mendukung 255 normal range dan extended range.
Berikut ini diberikan
beberapa terminologi di dalam VLAN.
a. VLAN Data
VLAN Data adalah VLAN
yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user.
Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali
disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada
awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah
VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan
untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan
yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang
dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged
traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah
VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai
Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN
Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen,
sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat
mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data
suara.
Apakah yang dimaksud
dengan Intra-VLAN? Device apa saja yang dibutuhkan?Komunikasi antar host yang
berada dalam VLAN ID yang sama dinamakan dengan Intra-VLAN. Komunikasi antar
host dalam sebuah VLAN dengan host dalam VLAN yang lain dinamakan Inter-VLAN.
Tentunya dalam komunikasi Inter-VLAN dibutuhkan sebuah Router karena mereka
berbeda network.
Switch layer 3 dapat
membuat route di antara VLAN-VLAN dengan menggunakan teknologi switch virtual
interface (SVI). SVI merupakan interface (secara logika) yang dikonfigurasi
untuk suatu VLAN. SVI perlu dikonfigurasi untuk membuat route antar VLAN atau
untuk memberikan koneksi IP dengan host. Secara default, SVI dibuat untuk VLAN
1 sehingga bisa dikelola secara remote.
Sebuah VLAN Native
ditandai dengan sebuah port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung
traffic dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah VLAN. Trunk adalah link point-to point diantara
satu atau lebih interface ethernet device jaringan seperti router atau switch.
Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal.
Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh
jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device
intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik
untuk menghubungkan banyak VLAN. Gambar 2 dan 3 memberikan perbandingan tanpa
trunking dengan penggunaan link trunk.
Sebuah Port pada Switch
Cisco Catalyst mempunyai beberapa mode trunk. Mode trunking tersebut
didefinisikan untuk negosiasi antar port yang saling berhubungan dengan
menggunakan Dynamic Trunking Protocol (DTP). DTP merupakan sebuah protokol
keluaran Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur
negosiasi mode trunk hanya jika port switch dikonfigurasi dalam mode trunk yang
mendukung DTP. DTP mendukung baik ISL maupun 802.1Q. Ada tiga mode trunk pada DTP, yaitu: Trunk,
Access, Dynamic Auto dan Dynamic Desirable.
" SEMOGA BERMANFAAT "
0 Response
Posting Komentar