teknologi vlan

Harry Agustiana

Teknik VLAN

Mengenal Lebih Dekat Teknik VLAN

i

Bisik Tetangga

Teknik VLAN


Sanksi Pelanggaran PasaI 72 UU Nomor 19 Tahun 2002 Tentang Hak Cipta 1. Barangsiapa dengan sengaja dan tanpa hak melakukan perbuatan sebagaimana dimaksud dalam Pasal 2 ayat (1) atau PasaI 49 ayat (1) dan ayat (2) dipidana dengan pidana penjara masing-masing paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp. 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp. 5.000.000.000,00 (lima miliar rupiah). 2. Barangsiapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual kepada umum suatu Ciptaan atau barang hasil pelanggaran Hak Cipta atau Hak Terkait sebagaimana dimaksud pada ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000.00 (lima ratus juta rupiah).

Teknik VLAN


Harry Agustiana

Penerbit PT. Bisik Tetangga Bandung

Teknik VLAN Mengenal Lebih Dekat Teknik VLAN Harry Agustiana 2011, PT. Bisik Tetangga, Bandung Hak Cipta dilindungi undang-undang Diterbitkan pertama kali oleh Penerbit PT. Bisik Tetangga Bandung 2011 121111181 ISBN: 979-21-9195-8

Silahkan memfotokopi, memperbanyak sebagian atau seluruh isi dengan atau tanpa seizin penerbit, namun diluar komersialisasi.

Dicetak oleh PT. Bisik Tetangga Bandung Isi diluar tanggung jawab penerbit.

Kata Pengantar

Assalamu alaikum Wr Wb, Alhamdulillah dengan terbitnya buku ini bersamaan dengan munculnya harapan bahwa hal mempelajari ilmu jaringan computer itu tidak sulit bahkan bisa menyenangkan. Dengan berbagai sumber, penulis berusaha menyampaikan apa yang penulis dapat sampaikan secara mudah dan dapat dimengerti. Walaupun dengan segala kekurangannya, buku ini diharapkan dapat membantu dalam hal mempelajari ilmu jaringan computer khususnya dalam bidang teknik VLAN. Di dalam buku ini dijelaskan apa itu VLAN dan apa saja yang terkandung di dalamnya. Jikalau ada saran atau kritik, mohon dilayangkan ke e-mail penulis. Atas perhatiannya penulis mengucapkan terima kasih.

Salam Hangat,

Penulis

i

Daftar IsiVLAN ............................................................................................................ 1 Konsep Virtual LAN ...................................................................................... 2 MANFAAT VLAN ........................................................................................ 4 Penggunaan .................................................................................................... 5 Sejarah ........................................................................................................... 6 Menetapkan keanggotaan VLAN................................................................... 8 JENIS-JENIS VLAN ..................................................................................... 9 Kelemahan VLAN Berdasarkan Jenisnya.................................................... 11 Protokol ........................................................................................................ 12 Protokol Berbasis VLAN ............................................................................. 15 Cisco VLAN Trunking Protocol (VTP) ....................................................... 16 VLAN Cross Connect .................................................................................. 18 PRINSIP KERJA VLAN ............................................................................. 19 Cara Kerja VLAN ........................................................................................ 22 Implemetasi .................................................................................................. 24 Trunking dengan ISL and 802.1Q................................................................ 26 ISL ........................................................................................................... 27 IEEE 802.1Q ............................................................................................ 27 IP Subnets dan VLAN ................................................................................. 29 Daftar Pustaka .............................................................................................. 30

ii

VLANVirtual Local Area Network (VLAN) adalah metode untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local Area Network (LAN), sehingga dalam jaringan (LAN) bisa terdapat satu atau lebih VLAN. Dengan demikian kita dapat mengambil kesimpulan bahwa dalam dalam suatu jaringan, kita dapat membuat lagi satu atau lebih jaringan (jaringan di dalam jaringan). Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), sehingga walaupun komputer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan VLAN yang sama. VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation VLAN A memiliki atribut yang sama sebagai fisik jaringan area lokal (LAN), namun memungkinkan untuk stasiun akhir yang harus dikelompokkan bersama-sama bahkan jika mereka tidak terletak di sama switch jaringan . keanggotaan LAN dapat dikonfigurasi melalui perangkat lunak, bukan perangkat fisik relokasi atau koneksi. Untuk fisik meniru fungsi VLAN, maka akan diperlukan untuk menginstal sebuah koleksi, terpisah paralel kabel jaringan dan peralatan yang disimpan terpisah dari jaringan primer. Namun tidak seperti jaringan fisik yang terpisah, VLAN harus berbagi bandwidth; dua VLAN satu-gigabit terpisah menggunakan interkoneksi satu-gigabit tunggal dapat baik menderita throughput berkurang dan kemacetan. Ini virtualisasi perilaku VLAN (mengkonfigurasi port switch, penandaan frame saat memasuki VLAN, lookup tabel MAC untuk beralih / banjir frame untuk link trunk, dan untagging keluar ketika dari VLAN.)Page | 1 Mengenal Lebih Dekat Teknik VLAN 2011

Konsep Virtual LANPrinsip utama sebuah LAN adalah, semua device yang berada pada satu LAN berarti berada pada satu broadcast domain. Sebuah broadcast domain mencakup semua device yang terhubung pada satu LAN dimana jika salah satu device mengirimkan frame broadcast maka semua device yang lain akan menerima kopi dari frame tersebut. Jadi pada dasarnya kita bisa menganggap LAN dan broadcast domain adalah hal yang sama. Tanpa VLAN, sebuah switch akan menganggap semua interface (port) nya berada pada satu broadcast domain; dengan kata lain, semua komputer yang terhubung ke switch tersebut berada pada satu LAN yang sama. Dengan VLAN, switch bisa meletakkan beberapa interface ke dalam satu broadcast domain dan beberapa interface yang lain ke dalam broadcast domain lain yang berbeda, sehingga tercipta multiple broadcast domain. Masing-masing broadcast domain yang dibuat oleh switch inilah yang kita sebut sebagai Virtual LAN (VLAN).

Page | 2 Mengenal Lebih Dekat Teknik VLAN 2011

Berikut beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda :

Agar design jaringan yang lebih flexible, pengelompokan user tidak berdasarkan lokasi fisik tapi bisa dilakukan dengan berdasarkan kesamaan departemen/ divisi/ pekerjaan. Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffik jaringan. Untuk mengurangi beban kerja STP. Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah. Untuk memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone.


MANFAAT VLAN1. Performance VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang. 2. Mempermudah Administrator Jaringan Setiap kali komputer berpindah tempat, maka komputer tersebut harus di konfigurasi ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal ini membuat komputer tersebut tidak dapat dioperasikan langsung setelah di pindahkan. Jaringan dengan Prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya ia tetap berada pada jaringan yang sama. 3. Mengurangi biaya Dengan berpindahnya lokasi, maka seperti hal nya diatas, akan menyebabkan biaya instalasi ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimallisira atau dihapuskan. 4. Keamanan VLAN bisa membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi kemungkinan terjadinya penyalahgunaan hak akses.


PenggunaanVLAN diciptakan untuk menyediakan layanan segmentasi tradisional yang disediakan oleh router di konfigurasi LAN. VLAN mengatasi masalah seperti skalabilitas, keamanan, dan manajemen jaringan. Router di topologies VLAN menyediakan siaran penyaringan, keamanan, summarization alamat, dan manajemen arus lalu lintas. Menurut definisi, switch tidak mungkin jembatan lalu lintas IP antara VLAN karena akan melanggar integritas broadcast domain VLAN. Hal ini juga berguna jika seseorang ingin membuat beberapa layer 3 jaringan di sama 2 layer switch. Sebagai contoh, jika sebuah DHCP server tersambung ke saklar itu akan melayani semua host pada bahwa saklar yang dikonfigurasi untuk mendapatkan IP dari server DHCP. Dengan menggunakan VLAN Anda dapat dengan mudah dapat membagi jaringan supaya beberapa host tidak akan menggunakan server DHCP dan akan mendapatkan alamat link lokal , atau mendapatkan alamat dari server DHCP yang berbeda. VLAN layer 2 konstruksi, dibandingkan dengan IP subnet yang layer 3 konstruksi. Dalam lingkungan menggunakan VLAN, hubungan satu-kesatu sering ada antara VLAN dan subnet IP, meskipun adalah mungkin untuk memiliki beberapa subnet pada satu VLAN. VLAN dan IP subnet menyediakan independen Layer 2 dan Layer 3 konstruksi peta yang satu sama lain dan korespondensi ini berguna selama proses desain jaringan. Dengan menggunakan VLAN, kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.


SejarahSetelah percobaan sukses dengan voice over Ethernet 1981-1984, David Sincoskie bergabung Bellcore dan beralih ke masalah scaling up jaringan Ethernet. Pada 10 Mbit / s, Ethernet lebih cepat dibandingkan alternatif sebagian besar waktu, namun Ethernet adalah jaringan siaran dan tidak ada cara yang baik untuk menghubungkan beberapa Ethernets bersama. Bandwidth yang terbatas ini total jaringan Ethernet sampai 10 Mbit / s dan jarak maksimum antara dua node kepada seratus beberapa meter. Sebaliknya, puncak kecepatan jaringan telepon yang ada untuk koneksi individu terbatas pada 56 kbps, kurang dari seperseratus kecepatan Ethernet, tetapi total bandwidth jaringan diperkirakan terabit sebuah, mampu bergerak lebih dari seratus ribu kali lebih informasi. IP routing dapat digunakan untuk menghubungkan jaringan Ethernet ganda bersama-sama, namun VAX-11/780 komputer yang biasa digunakan sebagai router biaya $ 400.000 masing-masing dan total throughput secara signifikan kurang dari kecepatan Ethernet. Sincoskie mulai mencari alternatif yang membutuhkan proses kurang per paket. Dalam proses ini ia mandiri menciptakan ulang belajar mandiri ethernet switch . Namun, dengan menggunakan switch untuk menghubungkan jaringan Ethernet memerlukan beberapa pohon rentang konfigurasi. Ini berarti bahwa ada tepat satu jalur dari alamat sumber untuk tujuan apapun. Hal ini menyebabkan switch pusat-terletak untuk menjadi hambatan, yang membatasi skalabilitas sebagai jaringan lebih saling berhubungan. Untuk membantu mengatasi masalah ini, Sincoskie diciptakan VLAN dengan menambahkan tag untuk setiap paket Ethernet. Tag ini bisa dianggap sebagai warna, misalnya merah, hijau, atau biru. Kemudian setiap switch dapat ditugaskan untuk menangani paket dari warna tunggal, dan mengabaikan sisanya. Jaringan bisa saling berhubungan dengan tiga pohon mencakup berbeda: pohon rentang merah, pohon rentang hijau, dan pohon rentang biru. Dengan mengirimkan campuranPage | 6 Mengenal Lebih Dekat Teknik VLAN 2011

warna paket yang berbeda, bandwidth agregat dapat ditingkatkan. Sincoskie disebut ini sebagai jembatan multitree. Dengan bantuan Chase Cotton, dua menciptakan dan menyempurnakan algoritma (disebut Extended Jembatan Algoritma untuk Jaringan Besar) yang diperlukan untuk membuat sistem layak. Ini "warna" adalah apa yang sekarang dikenal di frame Ethernet sebagai 802.1Q header, atau tag VLAN. Sedangkan VLAN yang umum digunakan dalam jaringan Ethernet modern, menggunakan mereka untuk tujuan awal akan menjadi agak luar biasa.


Menetapkan keanggotaan VLANDua pendekatan umum untuk menetapkan keanggotaan VLAN adalah sebagai berikut:

Static VLANs Dynamic VLANs

Static VLAN juga disebut sebagai VLAN port-based. Static VLAN tugas yang dibuat dengan penempatan port ke VLAN. Sebagai alat memasuki jaringan, perangkat secara otomatis mengasumsikan VLAN pelabuhan. Jika port user perubahan dan akses perlu pada VLAN yang sama, administrator jaringan secara manual harus membuat tugas portto-VLAN untuk sambungan baru. Dynamic VLAN diciptakan melalui penggunaan perangkat lunak. Dengan VLAN Kebijakan Manajemen Server (VMPS), administrator dapat menetapkan port beralih ke VLAN secara dinamis berdasarkan informasi tersebut sebagai sumber alamat MAC perangkat yang terhubung ke port atau nama pengguna yang digunakan untuk login ke perangkat tersebut. Sebagai alat memasuki jaringan, perangkat query database untuk keanggotaan VLAN.


JENIS-JENIS VLANBerdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi empat : 1. Port based Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP). 2. MAC based Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada 3. Protocol based Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan. 4. IP Subnet Address based Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN 5. Authentication based Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x


Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu : 1. Trunk Link 2. Access Link 3. Hibrid Link (Gabungan Trunk dengan Access)


Kelemahan VLAN Berdasarkan JenisnyaBeberapa kelemahan teknik VLAN berdasarkan jenisnya, antara lain : Kelemahan dari VLAN berdasarkan port based adalah user tidak bisa berpindah-pindah port, karena bersifat static. Sehingga jika ingin berpindah port, maka Network Administrator harus mengkonfigurasikannya kembali. Kekurangan MAC based ini adalah setiap mesin harus dikonfigurasikan secara manual, sehingga jika network tersebut memiliki ratusan komputer/workstation, tipe ini kurang efisien. Kekurangan IP Subnet Address karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.

Kesimpulan dari kelemahan teknik VLAN ini ialah Komunikasi antar VLAN memerlukan piranti layer 3 (Router / switch L3 yang harganya mahal)


ProtokolProtokol yang umum digunakan sekarang dalam mengkonfigurasi VLAN adalah IEEE 802.1Q . Komite IEEE didefinisikan metode VLAN multiplexing dalam upaya untuk memberikan dukungan multivendor VLAN. Sebelum diperkenalkannya standar 802.1Q, ada beberapa protokol proprietary, seperti Cisco 's ISL (Inter-Switch Link) dan 3Com 's VLT (Virtual LAN Batang). Cisco juga menerapkan VLAN atas FDDI oleh VLAN membawa informasi dalam IEEE 802,10 header frame, bertentangan dengan tujuan 802,10 IEEE standar. Baik ISL dan IEEE 802.1Q penandaan melakukan "tag eksplisit" bingkai itu sendiri ditandai dengan informasi VLAN. ISL menggunakan proses penandaan eksternal yang tidak memodifikasi frame Ethernet yang ada, sementara 802.1Q menggunakan lapangan frame-internal untuk tagging, dan begitu juga memodifikasi frame Ethernet. Ini penandaan internal yang memungkinkan 802.1Q IEEE untuk bekerja pada kedua link akses dan trunk: frame Ethernet standar, dan sebagainya dapat ditangani oleh hardware komoditas. Header IEEE 802.1Q berisi sebuah header tag 4-byte yang berisi protokol tag 2-byte pengenal (TPID) dan informasi tag 2-byte kontrol (TCI). The TPID memiliki nilai tetap sebesar 0x8100 yang menunjukkan bahwa frame membawa informasi tag 802.1Q/802.1p. The TCI contains the following elements: TCI mengandung unsur-unsur berikut:

Three-bit user priority One-bit canonical format indicator (CFI) Twelve-bit VLAN identifier (VID)-Uniquely identifies the VLAN to which the frame belongs

Standar 802.1Q dapat membuat sebuah skenario yang menarik pada jaringan. Mengingat bahwa ukuran maksimal untuk sebuah frame Ethernet sebagaimana ditentukan oleh IEEE 802.3 adalah 1518 byte, ini berarti bahwa jika frame Ethernet maksimum berukuran mendapatkan tag, ukuran bingkai akan menjadi 1522 byte, angka yang melanggarPage | 12 Mengenal Lebih Dekat Teknik VLAN 2011

standar IEEE 802.3. Untuk mengatasi masalah ini, komite 802.3 menciptakan subkelompok yang disebut 802.3ac untuk memperpanjang ukuran Ethernet maksimum 1522 byte. Perangkat jaringan Beberapa yang tidak mendukung ukuran frame yang lebih besar akan memproses frame berhasil tetapi dapat melaporkan anomali ini sebagai "raksasa bayi.". Inter-Switch Link (ISL) adalah sebuah protokol proprietary Cisco yang digunakan untuk menghubungkan beberapa switch dan mempertahankan VLAN informasi sebagai perjalanan lalu lintas antara switch pada link trunk. Teknologi ini menyediakan satu metode untuk kelompok jembatan multipleksing (VLAN) melalui backbone kecepatan tinggi. Ini didefinisikan untuk Fast Ethernet dan Gigabit Ethernet, seperti IEEE 802.1Q. ISL telah tersedia pada router Cisco sejak Cisco IOS Software Release 11.1. Dengan ISL, frame Ethernet dienkapsulasi dengan sebuah header yang mengirim ID VLAN antara switch dan router. ISL tidak menambahkan overhead ke paket sebagai header 26-byte yang berisi 10-bit VLAN ID. Selain itu, 4-byte CRC ditambahkan ke akhir setiap frame. CRC ini merupakan tambahan untuk setiap frame memeriksa bahwa frame Ethernet membutuhkan. frame ISL mengidentifikasi sebagai bagian dari sebuah VLAN tertentu. Sebuah ID VLAN ditambahkan hanya jika frame diteruskan keluar port dikonfigurasi sebagai trunk link. Jika frame harus diteruskan keluar port dikonfigurasi sebagai link akses, enkapsulasi ISL dihapus. Awal desainer jaringan sering VLAN dikonfigurasi dengan tujuan mengurangi ukuran collision domain tunggal yang besar dalam Ethernet segmen dan dengan demikian meningkatkan kinerja. Ketika Ethernet switch dibuat ini non-isu (karena setiap port switch adalah collision domain), perhatian beralih untuk mengurangi ukuran broadcast domain pada lapisan MAC . VLAN juga bisa berfungsi untuk membatasi akses ke sumber daya jaringan tanpa memperhatikan topologi fisik jaringan, meskipun kekuatan metode ini masih diperdebatkan sebagai VLANPage | 13 Mengenal Lebih Dekat Teknik VLAN 2011

Hopping adalah sarana umum melewati langkah-langkah keamanan tersebut. VLAN beroperasi pada Layer 2 ( layer data link ) dari model OSI . Administrator sering mengkonfigurasi VLAN untuk memetakan secara langsung ke jaringan IP, atau subnet , yang memberikan tampilan yang melibatkan Layer 3 ( network layer ). Dalam konteks VLAN, istilah "batang" istilah menunjukkan link jaringan membawa beberapa VLAN, yang diidentifikasi dengan label (atau "tag") dimasukkan ke dalam paket mereka. batang tersebut harus dijalankan antara "port tag" dari perangkat-aware VLAN, sehingga mereka sering beralih-ke-switch atau beralih-ke- router link daripada link ke host. (Perhatikan bahwa batang 'istilah' juga digunakan untuk apa Cisco sebut "saluran": Link Agregasi atau Port Trunking ). Sebuah router (Layer 3 device) berfungsi sebagai tulang punggung untuk lalu lintas jaringan akan di VLAN yang berbeda.


Protokol Berbasis VLANDalam protokol berbasis VLAN switch diaktifkan, lalu lintas diteruskan melalui port didasarkan pada protokol. Pada dasarnya, pengguna mencoba untuk memisahkan atau meneruskan lalu lintas protokol tertentu dari sebuah port menggunakan protokol berbasis VLAN; lalu lintas dari setiap protokol lain tidak diteruskan di pelabuhan. Misalnya, jika Anda telah tersambung host, memompa lalu lintas ARP di saklar di pelabuhan 10, menghubungkan lalu lintas Lan memompa IPX ke 20 pelabuhan saklar dan menghubungkan router pemompaan trafik IP pada port 30, maka jika Anda mendefinisikan protokol VLAN berdasarkan mendukung IP dan termasuk semua tiga port 10, 20 dan 30 kemudian IP paket dapat diteruskan ke port 10 dan 20 juga, tapi lalu lintas ARP tidak akan diteruskan ke port 20 dan 30, sama IPX lalu lintas tidak akan diteruskan untuk port 10 dan 30.


Cisco VLAN Trunking Protocol (VTP)Pada Cisco Devices, VTP (VLAN Trunking Protocol) menjaga konsistensi konfigurasi VLAN di seluruh jaringan. VTP menggunakan Layer 2 frame batang untuk mengatur penambahan, penghapusan, dan berganti nama dari VLAN secara jaringan yang luas dari beralih terpusat dalam mode VTP server. VTP bertanggung jawab untuk sinkronisasi informasi VLAN dalam satu domain VTP dan mengurangi kebutuhan untuk mengkonfigurasi informasi VLAN yang sama pada setiap switch. VTP meminimalkan inkonsistensi mungkin konfigurasi yang muncul jika ada perubahan. Inkonsistensi dapat mengakibatkan pelanggaran keamanan, karena VLAN dapat menyeberangi terhubung ketika duplikat nama digunakan. Mereka juga bisa menjadi internal terputus ketika mereka dipetakan dari satu jenis LAN yang lain, misalnya, Ethernet ke ATM JALUR ELANs atau FDDI 802,10 VLAN. VTP menyediakan skema pemetaan yang memungkinkan trunking mulus dalam jaringan yang menggunakan teknologi media campuran. VTP memberikan manfaat sebagai berikut:

VLAN konsistensi konfigurasi di seluruh jaringan Pemetaan skema yang memungkinkan VLAN yang akan berbatang atas media campuran Akurat pelacakan dan pemantauan VLAN pelaporan dinamik ditambahkan VLAN di seluruh jaringan Plug-and-play konfigurasi saat menambahkan VLAN baru

Bermanfaat sebagai VTP dapat, itu memang memiliki kekurangan yang biasanya terkait dengan protokol spanning tree (STP) sebagai loop menjembatani menyebarkan seluruh jaringan dapat terjadi. Cisco switch menjalankan instance dari STP untuk VLAN masing-masing, dan karena VTP menyebarkan VLAN di kampus LAN, VTP efektif menciptakan lebih banyak kesempatan untuk bridging loop terjadi. Sebelum membuat VLAN pada saklar yang akan disebarkan melalui VTP, domain VTP pertama harus dibentuk. Sebuah domain VTP untukPage | 16 Mengenal Lebih Dekat Teknik VLAN 2011

jaringan adalah satu set semua switch contiguously berbatang dengan nama domain VTP yang sama. Semua switch dalam berbagi domain yang sama informasi manajemen VLAN mereka satu sama lain, dan suatu saklar dapat berpartisipasi dalam hanya satu domain manajemen VTP. Switch dalam domain yang berbeda tidak berbagi informasi VTP. Dengan menggunakan VTP, setiap Catalyst Switch Keluarga mengiklankan berikut pada port batangnya:

Manajemen domain penuh Konfigurasi nomor revisi Dikenal VLAN dan parameter spesifik


VLAN Cross ConnectVLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat Switched VLAN, VLAN CC menggunakan IEEE 802.1ad frame mana Tag S digunakan sebagai Label seperti pada MPLS. IEEE menyetujui penggunaan mekanisme seperti di 6.11 nominal 802.1ad IEEE-2005 .


PRINSIP KERJA VLAN1. Filtering Database Berisi informasi tentang pengelompokan VLAN. Terdiri dari: A. Static Entries a. Static Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries b. Static Registration Entries Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut B. Dynamic Entries a. Dynamic Filtering Entries Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang b. Group Registration Entries Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak c. Dynamic Registration Entries Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN 2. Tagging Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header , sehingga: a. Informasi dapat dikirimkan ke user tertentu saja (user tujuan) b. Dan didalam nya berisi format MAC Address Jenis dari tag headerPage | 19 Mengenal Lebih Dekat Teknik VLAN 2011

a. Ethernet Frame Tag Header b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header KONFIGURASI

Langkah-langkah di Catalyst Switch 1924: Switch#config t Switch(config)#vlan 10 Switch(config)#vlan 20 Switch(config)#interface e0/1 Switch(config-fi)#vlan-membership static 10 Switch(config-if)#interface e0/2 Switch(config-if)#vlan-membership static 10 Switch(config-if)#interface e0/4 Switch(config-if)#vlan-membership static 20 Switch(config-if)#interface e0/5 Switch(config-if)#vlan-membership static 20 Switch(config-if)#interface fastethernet0/26 Switch(config-if)#Trunk On Switch(config-if)#exit Switch(config)#ip default gateway 10.1.1.1 Switch(config)# ip add 10.1.1.2 255.255.255.0Page | 20 Mengenal Lebih Dekat Teknik VLAN 2011

Langkah-langkah di Router ICT: Router-ICT(config)#interface f0/0 Router-ICT(config-if)#description Terhubung ke Switch Router-ICT(config-if)#exit Router-ICT(config)#interface f0/0.1 Router-ICT(config-subif)#ip address 10.1.1.1 255.255.255.0 Router-ICT(config-subif)#encapsulation ISL 1 Router-ICT(config-subif)#exit Router-ICT(config)#interface fastethernet0/0.10 Router-ICT(config-subif)#encapsulation ISL 10 Router-ICT(config-subif)#ip address 10.22.77.130 255.255.255.0 Router-ICT(config-subif)#exit Router-ICT(config)#interface fastethernet0/0.20 Router-ICT(config-subif)#encapsulation ISL 20 Router-ICT(config-subif)#ip address 192.168.0.1 255.255.255.0


Cara Kerja VLANVLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini men gakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.

Cara kerjanya VLAN diklasifikasikan berdasarkan metode/(tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yangPage | 22 Mengenal Lebih Dekat Teknik VLAN 2011

bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.


ImplemetasiSebuah switch dasar tidak dikonfigurasi untuk VLAN baik akan memiliki fungsi VLAN cacat, atau akan memilikinya secara permanen diaktifkan dengan apa yang dikenal sebagai VLAN default yang hanya berisi semua port pada perangkat sebagai anggota. Konfigurasi VLAN kelompok pelabuhan pertama kustom biasanya melibatkan mengurangkan port dari VLAN default, sehingga kelompok adat pertama port VLAN sebenarnya adalah VLAN kedua pada perangkat, terpisah dari VLAN default. The default VLAN typically has an ID of 1. VLAN default biasanya memiliki ID dari 1. Jika kelompok port VLAN adalah untuk hanya ada pada perangkat satu, semua port yang menjadi anggota kelompok VLAN hanya perlu "ditandai". Hanya ketika kelompok port untuk memperluas ke perangkat lain yang penandaan digunakan. Untuk komunikasi terjadi dari switch ke switch, port uplink perlu menjadi anggota tag setiap VLAN pada saklar yang menggunakan bahwa port uplink, termasuk VLAN default. Beberapa switch baik membolehkan atau memerlukan nama dibuat untuk VLAN, tetapi hanya kelompok VLAN nomor yang penting dari satu beralih ke yang berikutnya. Apabila suatu kelompok VLAN adalah hanya melalui saklar menengah melalui dua pass-melalui port, hanya dua port harus menjadi anggota VLAN, dan ditandai untuk lulus baik VLAN dibutuhkan dan VLAN default pada saklar menengah. Pengelolaan saklar mengharuskan fungsi manajemen dikaitkan dengan salah satu VLAN dikonfigurasi. Jika VLAN default telah dihapus atau dinomori ulang tanpa bergerak manajemen ke VLAN yang berbeda pertama, adalah mungkin harus dikunci keluar dari konfigurasi switch, membutuhkan kliring paksa konfigurasi perangkat untuk mendapatkan kembali kontrol.


Switch biasanya tidak memiliki built-in metode untuk menunjukkan VLAN anggota port kepada seseorang bekerja di sebuah kamar kecil pemasangan kawat. Hal ini diperlukan bagi seorang teknisi baik untuk memiliki akses ke perangkat manajemen untuk melihat konfigurasi, atau untuk penugasan port VLAN chart atau diagram untuk disimpan di sebelah switch di setiap kamar kecil pemasangan kawat. Grafik ini harus diperbarui secara manual oleh staf teknis jika perubahan keanggotaan pelabuhan dapat dilakukan terhadap VLAN. Remote konfigurasi VLAN menyajikan beberapa peluang untuk teknisi untuk sengaja memotong komunikasi dan mengunci diri mereka keluar dari perangkat mereka mencoba untuk mengkonfigurasi. Tindakan seperti pengelompokan VLAN default dengan memisahkan off port switch uplink ke VLAN baru yang terpisah tiba-tiba bisa memotong semua komunikasi jarak jauh, membutuhkan teknisi untuk fisik mengunjungi perangkat di lokasi yang jauh untuk melanjutkan proses konfigurasi.


Trunking dengan ISL and 802.1QSaat menggunakan beberapa VLAN pada network yang memiliki beberapa switch yang terhubung, maka switch-switch tersebut harus menerapkan VLAN trunking pada segment yang menghubungkan switch dengan switch lainnya. VLAN trunking mengakibatkan switch menggunakan proses yang dinamakan VLAN tagging, dimana switch yang mengirimkan data ke switch lain menambahkan header pada frame sebelum dikirimkan via trunk. Header tambahan ini berisi VLAN identifier (VLAN ID) sehingga switch pengirim bisa mencantumkan VLAN ID dari frame yang dikirimkan dan switch penerima akan mengetahui frame yang diterima ditujukan untuk VLAN yang mana.

Penggunaan trunking memungkinkan switch untuk mengirimkan frame dari satu VLAN ke VLAN yang berbeda melalui satu koneksi fisik (trunk link). Cisco switch men-support 2 jenis protokol trunking : Inter-Switch Link (ISL) dan IEEE 802.1Q.Page | 26 Mengenal Lebih Dekat Teknik VLAN 2011

ISLCisco menciptakan ISL beberapa tahun sebelum IEEE menciptakan standard 802.1Q untuk protokol VLAN trunking. Karena ISL adalah proprietari Cisco, maka ISL hanya bisa digunakan antar-switch buatan Cisco yang mendukung ISL. ISL meng-enkapsulasi (membungkus) keseluruhan frame ethernet dengan ISL header dan trailer. Frame ethernet original dalam ISL tetap tidak berubah.

IEEE 802.1QIEEE melakukan standardisasi beberapa protokol yang berhubungan dengan LAN, termasuk protokol VLAN trunking. 802.1Q menggunakan header yang berbeda dari ISL untuk menyematkan angka VLAN pada frame. Sebenarnya 802.1Q tidak melakukan enkapsulasi penuh seperti halnya ISL. Sebagai gantinya, 802.1Q menyisipkan 4-byte VLAN header pada header original dari ethernet frame. Hasilnya, tidak seperti ISL, frame yang dikirimkan masih memiliki source dan destination MAC address yang original. Dan juga, karena headernya berubah, maka enkapsulasi 802.1Q terpaksa menghitung ulang frame check sequence (FCS) yang asli yang berada pada ethernet trailer.


802.1Q mendefinisikan satu VLAN untuk setiap trunk sebagai native VLAN, sedangkan ISL tidak. Defaultnya, 802.1Q native VLAN adalah VLAN 1. Singkatnya 802.1Q tidak menambahkan header pada frame yang berada dalam native VLAN. Saat switch diujung yang lain menerima frame yang tidak memiliki header 802.1Q, maka switch tersebut menganggap bahwa frame tersebut adalah termasuk frame dari native VLAN. Karena itu, kedua switch yang berhubungan harus menyepakati VLAN mana yang diperlakukan sebagai native VLAN.


IP Subnets dan VLANSaat menyertakan konsep VLAN dalam mendesain sebuah network, perlu diingat bahwa komputer-komputer yang berada dalam satu VLAN haruslah berada pada subnet yang sama. Dengan demikian, komputerkomputer yang berada pada VLAN yang berbeda haruslah berada pada subnet yang berbeda pula. Karena aturan inilah, banyak orang yang beranggapan bahwa VLAN adalah subnet dan subnet adalah VLAN. Meski tidak sepenuhnya benar, karena VLAN adalah konsep layer 2 (Data Link) sedangkan subnet adalah konsep layer 3 (Network), namun ide ini cukup beralasan, karena device/komputer-komputer yang berada pada satu VLAN akan berada pada subnet yang sama pula. Dibutuhkan minimal satu router agar sebuah komputer bisa mengirimkan paket ke komputer lain pada subnet yang lain.


Daftar PustakaNoor S R, Aziz.Computer & Networking : VLAN (Virtual Local Area Network). http://aziz-blalalah.blogspot.com/2010/07/vlan-virtual-localarea-network.html (diakses 7 Juni 2011) Ananto Habibie, Ricky. Cara Kerja IEEE 802.1.Q & VLAN (Virtual Local Area Network). http://blog.unsri.ac.id/ricky/jaringan-komputer2-jarkom-2/cara-kerja-ieee-802.1.q-vlan-virtual-local-areanetwork/mrdetail/7607 (diakses 7 Juni 2011) Kun, Akhmad. Konsep Virtual LAN. http://pekoktenan.wordpress.com/2009/03/23/konsep-vlan/ (diakses 7 Juni 2011) Wikipedia (via Google Translate).Virtual LAN. http://translate.google.co.id/translate?hl=id&sl=en&u=http://en.wikipedi a.org/wiki/Virtual_LAN&ei=Dc3tTd7NHMSrrAfzl52PBA&sa=X&oi=t ranslate&ct=result&resnum=2&ved=0CDIQ7gEwAQ&prev=/search%3 Fq%3Dvlan%26hl%3Did%26biw%3D1366%26bih%3D578%26prmd% 3Divns (diakses 7 Juni 2011) Rimbaraya.Koneksi Antar LAN. http://www.google.co.id/url?sa=t&source=web&cd=5&ved=0CDAQFj AE&url=http%3A%2F%2Fwww.rimbaraya.net%2Febook%2Fview.php %3Ffile%3DJaringan%2FJARINGAN_KOMP_UPDATE_1209%2F9_ KONEKSI_LAN2LAN_VLAN%2FA_KONEKSI_LAN2LAN_VLAN. ppt&rct=j&q=kelemahan%20dari%20VLAN&ei=ahDuTaiQF8zMrQev ydCNBA&usg=AFQjCNGlW50hNUS7fu3pWJWgbh9PjIUFgw&sig2= EzJ1_k75yGkK4iX1fBHhXQ&cad=rja (diakses 7 Juni 2011)


Tentang Penulis

Harry Agustiana adalah seorang praktisi computer yang telah berpengalaman dalam membangun sebuah jaringan computer. Ia merupakan penulis yang cukup produktif.

E-mail : [email protected]

Catatan : Untuk melakukan pesanan, hubungi langsung PT. Bisik Tetangga, telp (022) 91618459, email : [email protected]

teknologi vlan

Documents