BAB I
PENDAHULUAN
I.1 Latar Belakang Permasalahan
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).
I.2 Tujuan Permasalahan
1. Mahasiswa mampu memahami aplikasi VLAN.
2. Mahasiswa mampu mengkonfigurasi VLAN dengan switch CISCO
3. Mahasiswa mampu mengkonfigurasi inter-VLAN dengan Cisco Router
I.3 Batas Permasalahan
Di dalam Bab III akan dibahas tentang Virtual LAN
1. Mengapa Virtual LAN dibutuhkan?
2. Mengapa menggunakan Virtual LAN?
3. Bagaimana Virtual LAN bekerja??
BAB II
LANDASAN TEORITIS
II.1 Pengertian Virtual LAN (Local Area Network)
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini
Gambar 1. Topologi VLAN dengan Router
Gambar 2. Topologi VLAN
II.2 Pengertian Virtual LAN (Local Area Network) menurut Hendra Wijaya
Di dalam jaringan komputer kita mengenal suatu metode yaitu VLAN, yang mana VLAN sendiri merupakan singkatan dari Virtual Local Area Network. Sesuai dengan namanya VLAN adalah sebuah LAN yang dibuat berdasarkan pengelompokkan user dengan mengkonfigurasi pada networking device ( biasanya pada switch), dengan adanya VLAN, host yang terhubung ke switch bisa dikategorikan atau dikelompokkan, jadi seakan-akan ada 2 atau lebih LAN yang berbeda meskipun sebenarnya hanya menggunakan 1 buah switch.
Virtual Local Area Network (VLAN) menurut Hendra Wijaya (2001, 46) adalah network yang disegmentasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Switch dapat dikonfigurasi menjadi Virtual LAN yang bekerja mirip seperti konsep subnetting dari TCP/IP.
Hal ini mempermudah pengaturan jaringan karena jika ada perubahaan lokasi personel karena perubahaan organisasi misalnya, jaringan dapat diatur tanpa harus memindahkan peralatan jaringan. Jadi dengan VLAN, pengaturan jaringan menjadi fleksibel di mana kita dapat membuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi personel atau peralatan komputer.
Konfigurasi dari sebuah VLAN dilakukan berdasarkan infrastruktur fisik semua komputer yang terhubung pada suatu lokasi. Pengguna (user) dikelompokkan pada lokasi di mana komputer mereka terhubung pada sebuah switch dan dihubungkan dengan interkoneksi sebuah router yang mensegmen semua switch yang ada. Misalnya Divisi Customer Service dapat dihubungkan ke switch yang sama dengan Divisi Operasi dan Pengembangan Jaringan, karena lokasi fisik yang berdekatan. Router akan membagikan segmen yang sama dengan bandwithyang sama pula, meskipun kebutuhan bandwith dari masing-masing workgroup atau departemen berbeda-beda.
II.3 Dasar-dasar Virtual LAN (Local Area Network)
Seperti tampak pada Gambar3, network-network switch layer 2 biasanya dirancang sebagai networknetwork yang flat atau datar, setiap paket broadcast yang ditransmisikan akan terlihat oleh setiap alat di network tidak tergantung apakah alat itu membutuhkan atau tidak. Jika PC 0 mengirimkan sebuah frame maka tersebut akan diforward ke semua end device (PC0-PC5)
Gambar 3
Secara defaul, router membolehkan broadcast hanya di dalam network di mana paket broadcast itu berasal, tetapi switch-switch mem-forward paketpaket broadcast ke semua segmen. Alasan mengapa disebut network yang flat adalah karena network-network berada dalam satu broadcast domain, jadi bukan karena rancangan datar secara fisik. Jika pada gambar 1 diterapkan sebuah network swithch layer 2 maka frame hanya akan di forward kan ke host tujuan sehingga frame tidak akan terlihat oelh host lain dalam jaringan. Jadi keuntungan terbesar yang diperoleh dengan memiliki network switch layer 2 adalah ia menciptakan sebuahcoallision domain sendiri-sendiri untuk setiap alat yang terhubung ke setiap port pada switch tersebut. Skenario ini membebaskan kita dari keterbatasan jarak Ethernet sehingga sebuah wan yang lebih besar dapat dibuat. Tetapi setiap kemajuan baru biasanya akan diikuti dengan masalah baru juga, semakin besar jumlah user dan alat, semakin banyak broadcasr dan paket yang harus di tangani oleh sebuah switch, dan
masalah yang lain nya adalah security atau keamanan. Keamanan menjadi faktor yang sangat penting karena di dalam internetwork switch layer 2, semua user secara default dapat melihat semua alat di network tersebut, dan kita tidak bisa menghentikan alat-alat tersebut untuk melakukan broadcasting atau menghentikan user untuk melakukan respon terhadap broadcast. Jika kondisinya seperti demikian maka pilihan keamanan hanya terrbatas pada menempatkan password pada server dan alat-alat di network. Tetapi akan berbeda jika kita menciptakan sebuah
Virtula LAN (VLAN), banyak masalah yang bias dipecahkan pada switching layer 2 dengan VLAN.
Ada beberapa cara VLAN dalam menyederhanakan management network :
1. Penambahan, perpindahan, dan perubahan network dilakukan dengan mengkonfigurasi sebuah port ke VLAN yang sesuai.
2. Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN sehingga tidak user di luar VLAN tersebut yang dapat berkomunikasi dengan mereka.
3. Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi fisikal atau geografisnya.
4. VLAN dapat meningkatkan keamanan network
5. . VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama
memperkecil ukurannya sendiri.
BAB III
PEMBAHASAN
III.1 Mengapa Virtual LAN dibutuhkan?
Menjadi Sangat penting juga VLAN ini digunakan, yaitu ketika network Anda menjadi semakin besar skalanya dan traffic broadcast menjadi beban di seluruh network Anda.
Beban terlalu besar yang disebabkan oleh traffic broadcast ini bisa menyebabkan network Anda jatuh dan tidak se-responsif sebelumnya.
Beban terlalu besar yang disebabkan oleh traffic broadcast ini bisa menyebabkan network Anda jatuh dan tidak se-responsif sebelumnya.
III.2 Mengapa menggunakan Virtual LAN?
1. Kontrol Terhadap Broadcast
Broadcast terjadi di semua protokol, tetapi seberapa sering terjadinya tergantung pada
tiga hal berikut :
◦ Jenis protokol
◦ Aplikasi yang berkerja di internetwork
◦ Bagaimana layanan-layanan network digunakan
Aplikasi-aplikasi pada dewasa ini semakin banyak membutuhkan bandwith, terutama
aplikasi-aplikasi multimedia yang menggunakan broadcast dan multicast secara ekstensif. Memastikan agar network disegmentasi atau dipisahkan dengan baik, untuk mengisolasi masalah di satu segmen dan menghindari penyebarannya ke network lain atau internetwork adalah sebuah keharusan. Cara melakukan ini adalah dengan strategi switching dan routing yang baik, yaitu dengan network switch murni dan lingkungan VLAN. Semua peralatan di sebuah VLAN adalah
anggota dari broadcast domain yang sama dan menerima semua broadcast. Secara default, broadcast tidak akan dilewatkan pada pada port dari sebuah switch yang bukan merupakan anggota VLAN yang sama.
2. Keamanan
Administrator akan dapat memiliki control ternhadap setiap port dan user dengan cara
membuat VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya network. Vlan juga dapat dibuat sesuai dengan kebutuhan sumber daya nework dari user, switchswitch dapat dikonfigurasi untuk memberikan informasi ke sebuah stasiun managemen network jika ada akses-akses yang tidak diizinkan ke sumber daya network
3. Fleksibilitas dan Skalabilitas
Apakah perbedaan router dengan switch? Secara default switch membagi coallision domain sedangkan router membagi broadcast domain.
Gambar 4
Vlan2 Marketing 192.168.10.0/24
Vlan3 Finance 192.168.20.0/24
Vlan4 Sales 192.168.30.0/24
Vlan5 Engineering 192.168.40.0/24
Gambar 4 memperlihatkan bagaimana sebuah switch-switch yang menerapkan VLAN menghilangkan batasan-batasan fisikal. Gambar diatas menunjukkan bagaimana 4 buah VLAN digunakan untuk menciptakan sebuah broadcast domain untuk setiap departmen dalam perusahaan. Setiap port dari switch kemudian secara administrative ditempatkan sebagai sebuah anggota dari sebuah VLAN. Jika seorang user untuk Marketing (VLAN2) perlu ditambahkan, maka port yang digunakan untuk user tersebut dapat dibuat menjadi anggota VLAN2 tidak bergantung dari lokasi fisikal dari port atau lokasi user baru tersebut.
Mengapa VLAN di mulai dengan no 2, nomor ini tidak lah penting tetapi mengapa tidak dimulai
dengan VLAN1? Karena VLAN1 adalah sebuah VLAN administratif dan cisco merekomendasikannya untuk tujuan administrative saja. Secara default semua port dalam sebuah switch adalah anggota dari VLAN1 sebelum port tersebut di masukkan menjadi anggota VLAN yang lain, dan VLAN1 ini tidak dapat dihapus ataupun diubah dari
switch.
III.3 Bagaimana Virtual LAN bekerja?
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya untuk menghubungkan antar VLAN dibutuhkan router.
TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan, MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/computer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat table
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN.
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan.
Misalkan:
aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
A. Percobaan VLAN dengan Switch
VLAN tanpa Router
1. PC A dan PC B buat IP dengan NetID yang sama. Lakukan ping antara PC A dan PC B. Pastikan berhasil dan catat hasilnya.
Setting IP di PC :
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0
2. Setting switch, untuk setting switch dari PC, lihat di lampiran.
a. Beri penamaan vlan
Dalam hal ini akan dibuat 2 buah VLAN yaitu TelkomA dan TelkomB yang akan diberi subnet yang berbeda-beda.
Switch>en
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name TelkomA
Switch(config-vlan)#exit
Switch(config)#vlan 11
Switch(config-vlan)#name TekomB
Switch(config-vlan)#exit
Switch(config)#
b. Setting masing-masing interface
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#exit
c. Untuk melihat konfigurasi, catat hasilnya
# show run
# show vlan
3. Tes koneksi antara PC A dan PC B, catat hasilnya dan bandingkan dengan langkah 1. Buat
kesimpulan sementara.
B. Percobaan VLAN dengan Switch dan Router
VLAN dengan Router
1. Rubah IP di PC dan tambahkan gateway di masing-masingnya.
PC A :
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0
# route add default gw 192.168.1.1
PC B :
# ifconfig eth0 192.168.2.2 netmask 255.255.255.0
# route add default gw 192.168.2.1
Lakukan tes koneksi antara PC A dan PC B, catat hasilnya.
2. Tambahkan setting di Switch untuk kabel yang terhubung ke Router (trunk)
Switch#conf t
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#
3. Setting router, agar bisa dilakukan interkoneksi antar VLAN. Untuk setting Router dari PC, lihat di lampiran.
a. Konfigurasi pada satu interface di Router
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>
Router>enable
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
b. Penambahan sub-interface, ini sesuai dengan banyaknya VLAN yang akan ditangani.
Berhubung pada kasus di atas hanya 2 VLAN, maka perlu dibuat 2 sub-interface saja.
Router(config)#interface fastEthernet 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.11
Router(config-subif)#encapsulation dot1Q 11
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#^Z
4. Cek konfigurasi
Router# show run => untuk melihat semua konfigurasi dasar di router
Router# show ip interface brief => untuk melihat ip di masing2 interface
Router# show ip route => untuk melihat tabel routing
5. Lakukan tes koneksi dari PC A ke PC B dengan perintah ping dan traceroute, catat hasilnya dan bandingkan dengan langkah B.1.
BAB IV
PENUTUP
IV.1 Kesimpulan
Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
IV.2 Saran
Sebagai mahasiswa yang berkwalitas kita hendaknya dapat menghasilkan sesuatu yang baru yang dapat mendobrak kemajuan Teknik Informatika selanjutnya, yang dapat lebih mempermudah dalam hubungan komunikasi data dan jaringan kedepannya.
Dan kita harus menggunakan fasilitas yang sedang berlangsung agar kita tidakketinggalan dalam menjelajahi isi dunia. Dengan begitu diharapkan agar para mahasiswa mahir dalam penggunaan teknologi informasi sehingga mereka dapat membantu semua orang dalam menemukan informasi yang diperluk