VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikansehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Prinsip / Cara kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad dimana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
Vlan mempunyai kegunaan, yaitu menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak, mencegah terjadinya collision domain , dan mengurangi tingkat vulnerabilities.
Vlan juga mempunyai keuntungan, yaitu meningkatkan keamanan pada jaringan, mengurangi traffic broadcast, dan memudahkan dalam pengelolaan jaringan
VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
b. Extended Range VLANs (1006 – 4094)
Terminologi VLAN
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user.
b. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q
c. VLAN Managemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
d. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
Vlan mempunyai 5 kategori jenis, ialah sebagai berikut.
1. Port based
Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk. Misal port 1, 2, dan 3 merupakan VLAN 10, sedangkan port 4, 5, dan 6, adalah VLAN 20, sisanya 7-24 akan masuk ke VLAN default, yaitu VLAN 1.
Kelemahannya ialah user tidak bisa berpindah-pindah port, karena bersifat statik. Sehingga jika ingin berpindah port, maka Network Administrator harus mengkonfigurasikannya kembali.
2. MAC based
Pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada. Jadi pada dasarnya Switch mendeteksi dan mencatat semua MAC address (NIC, Network Interface Card) yang dimiliki oleh setiap komputer dalam tabel MAC address yang dimiliki oleh switch tersebut. Sehingga kekurangan VLAN berdasarkan port based bisa tertutupi, dengan kata lain apabila setiap user berpindah port, maka dia akan tetap terkonfigurasi sebagai anggota VLAN tersebut. Misalnya:
MAC address : 132516617738 | 272389579355 | 536666337777 | 24444125556
VLAN : 1 2 2 1
Sedangkan kekurangan MAC based ini adalah setiap mesin harus dikonfigurasikan secara manual, sehingga jika network tersebut memiliki ratusan komputer/workstation, tipe ini kurang efisien.
3. Protocol based
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan. Misalnya,
Protokol : IP | IPX
VLAN : 1 2
4. IP Subnet Address based
Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
IP address subnet digunakan untuk memetakan keanggotaan VLAN. Sehingga keuntungannya adalah seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
5. Authentication based
Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x. Sehingga sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan saja aplikasi FTP (File Transport Protocol) hanya bisa digunakan oleh VLAN 1, dan Telnet hanya bisa digunakan pada VLAN 2, dan sebagainya.
Ok, sudah cukup teorinya. Kita masuk ke contoh praktek vlan 5 segmen dalam cisco packet tracer. Saya akan mempraktekan bagaimana vlan segmen bekerja. Dengan menggunakan 5 vlan dengan akses siswa, guru, tata usaha, kantin, dan security.
1. Sediakan 1 buah switch dengan 24 port.
Lalu sediakan 5 buah pc untuk siswa, 5 untuk guru, 5 untuk tata usaha, 4 untuk kantin, dan 3 untuk security. Bila perlu, namai tiap kelompok. Misalnya Siswa1, Siswa2, dan seterusnya.
2. Hubungkan masing - masing PC ke switch dengan kabel straight secara berurutan. Mulai dari Siswa1 ke fastEthernet 0/1, Siswa2 ke fastEthernet 0/2, dan seterusnya.
Jangan lupa pula untuk mengatur IP nya secara berurutan, Siswa1 dengan 192.168.1.1, Siswa2 dengan 192.168.1.2, dan seterusnya sampai PC security. (repot, tapi apa boleh buat :v)
3. Letakkan juga 1 buah pc disamping switch, pasangkan pula kabel consolenya ke switch.
4. Agar terlihat rapi, pasangi box beserta text untuk pembeda tiap kelompok PC.
5. Selanjutnya, masuk kedalam CLI switch untuk memulai configure.
Pertama - tama, buatlah 5 Virtual lan terlebih dahulu. Dengan masuk ke configure terminal, lalu ketikkan vlan berapa yang kita inginkan untuk siswa, guru, tata usaha, kantin, maupun security. Disini saya menggunakan Vlan 10, 20, 30, 40, 50.
6. Lalu kita kelompokkan tiap - tiap PC untuk masuk ke vlan yang telah disetting sebelumnya.
untuk konfigurasi akses vlan, kita ketikkan :
Switch(config) #interface fastEthernet 0/1
Switch(config) #interface fastEthernet 0/1
Switch(config) #switchport mode access
switch(config) #switchport access vlan 10
switch(config) #exit
switch(config) #switchport access vlan 10
switch(config) #exit
Ulangi langkah - langkah diatas secara berurutan. Setelah menyetting 1 kelompok pc, jangan lupa untuk mengganti arah vlan nya sesuai dengan yang telah di setting sebelumnya.
7. Setelah semua pc telah disetting kemana jalur vlan nya, untuk memastikkan ketikan lah show vlan pada #Switch.
Pastikkan semua fastEthernet telah terhubung pada vlan nya masing - masing. Jika tidak ada, kita lanjut ke tahap selanjutnya
8. Tahap terakhir, lakukan lah test ping dari PC Siswa2 ke Guru2.
Jika ping dari 1 kelompok ke kelompok lain berbuah Request Time Out, berarti vlan telah tersetting tanpa adanya error.
Sekian dari postingan kali ini, semoga bermanfaat ^^
Sumber beberapa Teori :
https://emulanetwork.wordpress.com/2011/01/04/konsep-vlan/
https://emulanetwork.wordpress.com/2011/01/04/konsep-vlan/
0 komentar:
Posting Komentar