VLAN dan VTP

-

1. Konsep Dasar VLAN (Virtual LAN)





Penerapan teknik Virtual LAN erat kaitannya dengan peningkatan performa jaringan, maupun kemudahan pengelolaan jaringan. Virtual LAN merupakan salah satu teknik yang bisa diambil jika ingin menerapkan konsep switching di dalam jaringan. Dalam beberapa kondisi penerapan switching akan memberikan keuntungan yang lebih banyak dibanding jika Anda menggunakan teknik routing.
Untuk mempermudah pemahaman Virtual LAN (VLAN) dan “sedikit” konsep VLAN, maka penerapannya akan mengambil contoh skenario jaringan sebuah kantor ISP yang terdiri dari beberapa karyawan. Beberapa karyawan tersebut berasal dari 3 divisi yang dimiliki oleh perusahaan tersebut, ada Divisi Networking, Programmer dan HRD. Ketiga divisi tersebut tentu membutuhkan akses jaringan (LAN maupun Internet), sehingga pengelola jaringan pada kantor tersebut membuat jaringan seperti berikut ini.




Broadcast Domain

Topologi yang dibuat oleh pengelola jaringan dari perusahaan tersebut hanya terdiri dari 1 (satu) broadcast domain, dengan jumlah penghuni broadcast domain adalah 7 host (6 unit komputer dan 1 router). Kondisi ini menyebabkan jika salah satu komputer mengirimkan packet broadcast, maka packet tersebut akan diterima oleh 6 host yang lain (termasuk router tadi). Untuk memahami broadcast domain ini, sebaiknya Anda sedikit membaca materi-materi dasar jaringan, terutama tentang pembahasan jenis-jenis komunikasi, seperti unicast, multicast maupun broadcast. Namun jika Anda belum sempat membaca materi-materi tersebut, maka packet broadcast adalah jenis packet yang ditujukan bagi seluruh penghuni jaringan. Beberapa protocol akan menggunakan packet broadcast, seperti ARP (Address Resolution Protocol), bahkan aplikasi NetCut juga bekerja dengan memanfaatkan broadcast.
Jika Anda masih bingung dengan broadcast domain tadi, maka marilah kita lihat apa yang terjadi jika salah satu komputer menjalankan NetCut. Jika ternyata ada komputer yang menjalankan NetCut, maka keseluruhan komputer akan terkena dampak serangan NetCut tersebut. Ini dikarenakan semua komputer tersebut berada di dalam satu broadcast domain, berada dalam satu switch, berada dalam satu segmen jaringan, seperti gambar berikut ini.


Basic Idea of VLAN

Untuk mengendalikan broadcast domain tersebut (ini hanya salah satu mengapa VLAN digunakan), maka penyelesaian masalah yang dilakukan pada perusahaan tersebut adalah melakukan segmentasi jaringan dengan menggunakan switch. Karena memiliki 3 divisi, maka pengelola jaringan berinisiatif untuk menggunakan 3 switch, masing-masing 1 (satu) switch untuk setiap divisi. Dengan terpisah kedalam beberapa switch, maka si pengguna NetCut tadi hanya akan bisa menyerang komputer yang berada satu switch dengan dirinya. Karena sudah menggunakan 3 switch, maka jaringan tersebut akan tersegmentasi (terpecah) menjadi 3 bagian pula, terpecah menjadi 3 broadcast domain, seperti gambar berikut ini.




Pada gambar (3) di atas, terlihat bahwa pengelola jaringan harus menyediakan 3 unit switch, dan harus pula menyediakan 3 interface pada router. Terlihat sangat tidak efisien, dan akan menghabiskan jumlah interface pada router. Untuk meningkatkan efisiensi pada jaringan tersebut, maka teknik VLAN dapat diterapkan. Dan jika memang VLAN akan diterapkan, maka pengelola jaringan cukup hanya akan menyediakan satu unit switch dan satu interface pada router. Yang perlu diingat bahwa switch yang mampu menjalankan VLAN adalah Manageable Switch, atau switch yang dapat dikonfigurasi.
Ide dasar dari VLAN adalah membuat Switch di dalam Switch, jadi sebenarnya pada saat Anda membuat VLAN, Anda sebenarnya membuat Switch Virtual di dalam satu casing switch fisik. Jika pada contoh skenario sebelumnya terdapat 3 divisi yang ingin disegmentasi, maka pengelola jaringan cukup membuat 3 VLAN, 3 switch virtual di dalam 1 unit switch fisik, seperti terlihat pada gambar berikut ini.



2. Keuntungan Virtual LAN

Ada beberapa keuntungan di dalam penggunaan vlan. seperti yang anda ketahui di dunia jaringan komputer, bagaimana kita memperoleh kelebihan tanpa harus mengambil resiko yang besar. salah satunya menggunakan vlan. berikut ialah keuntungan menggunakan vlan antara lain:

1. Security : keamanan data dalam sebuah divisi dapat di buat sendiri, mengapa demikian, karena dari setiap segmennya bisa dipisah secara logika. selain itu lalu lintas datanya juga di batasi oleh segmennya.
2. Cost reduction : penghematan dari penggunaan bandwith yang ada, dan up-grade perluasan jaringan yang bisa menjadikan biaya mahal
3. Higher performance : pembagian jaringan pada layer 2 ke dalam beberapa kelompok brodcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas paket data yang tidak di butuhkan dalam jaringan tersebut.
4. Broadcast storm mitigation : pembagian jaringan ke dalam vlan-vlan akan mengurangi banyaknya device yang ikut serta dalam pembuatan broadcast storm. mengapa demikian, karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency : vlan memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang di butuhkan berbagi dengan segmen yang sama.
6. Simpler project or application management : vlan menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan pada kondisi geografis.



3. Jenis-jenis Virtual LAN




  1. VLAN default adalah VLAN sejak sakelar dinyalakan pertama kali. Selama konfigurasi, semua port switch disertakan dalam VLAN standar dan dapat dihubungkan ke setiap port. Di Cisco, VLAN default adalah VLAN.
  2. Data VLAN adalah VLAN yang hanya mengatur lalu lintas data di VLAN.
  3. VLAN asli adalah VLAN yang dikembalikan ke port jika tidak ada di bagasi dan tidak memiliki tag.
  4. VLAN Suara adalah VLAN yang mendukung VoIP dan dirancang khusus untuk komunikasi data suara dalam VLAN.
  5. Management VLAN adalah VLAN yang dikonfigurasi untuk sakelar manajemen.

4. Konfigurasi Dasar VLAN




Pada Topologi jaringan tersebut  saya menggunakan ip untuk network yaitu 192.168.20.0/24,Kalian bebas jika ingin menggatinya misal dengan 10.xx.xx.0 , 172.168.xx.0 dan mask/prefix  bebas pula bisa /24 /28 dan seterusnya.Saya akan memberi nama client pada interface Vlan 10 dan nama servis pada interface vlan20.
Jika sudah paham mari kita praktekan,silahkan lakukan konfigurasi ip addess pada tiap pc client.

Jika proses konfigurasi ip address tiap client sudah selesai  mari kita lanjutkan dengan setting vlan pada switch.



  • Klik 2x switch > pilih CLI
  • Switch>en #enable
  • Switch#show vlan #untuk melihat hasil konfigurasi vlan
  • Switch#conf t #untuk memuli konfiggurasi
  • Switch(config)#vlan ? #untuk melihat berapa alokasi vlan
  • Switch(config)#vlan 10
  • Switch(config-vlan)#name client
  • Switch(config-vlan)#ex #exit
  • Switch(config)#vlan 20
  • Switch(config-vlan)#name servis
  • Switch(config-vlan)#ex
  • Switch#show vlan
Selanjutnya adalah memisahkan segmen vlan 10 dan vlan 20 agar tidak bisa saling terhubung,supaya jaringan hanya bisa terhubung dalan satu vlan saja dan tidak bisa ke vln lain agar tidak mengganggu.
  • Switch#conf t
  • Switch (config)#interface fa0/1 #untuk config fa0/1 (pc 1) agar masuk ke vlan 10
  • Switch (config-if)#switchport mode access
  • Switch (config-if)#switchport access vlan 10
  • Switch (config-if)#ex
  • Switch (config)#interface fa0/2 #untuk menambahkan ke vlan 10
  • Switch (config-if)#switchport mode access
  • Switch (config-if)#switchport access vlan 10
  • Switch (config-if)#ex
  • Switch#show vlan #untuk melihat hasilnya
Lakukan perintah tersebut pada sisi lainnya,
  • Switch (config)#interface fa0/3 #untuk config fa0/3 (pc 3) agar masuk ke vlan 20
  • Switch (config-if)#switchport mode access
  • Switch (config-if)#switchport access vlan 20
  • Switch (config-if)#ex
  • Switch (config)#interface fa0/4 #untuk menambahkan ke vlan 20
  • Switch (config-if)#switchport mode access
  • Switch (config-if)#switchport access vlan 20
  • Switch (config-if)#ex
  • Switch#show vlan #untuk melihat hasilnya
Jika sudah silahkan cek dengan melakukan pings antar pc lokal se vlan apa hasilnya?
Jika sudah silahkan cek dengan melakukan pings antar pc beda vlan apa hasilnya?




5. Konsep Dasar dari Trunking

           Trunk atau trunking adalah konsep dimana sistem komunikasi dapat menyediakan akses jaringan untuk banyak klien dengan berbagai satu set garis (peraturan) atau frekuensi, bukan memberikannya secara individual.
Lebih simpelnya, konsep trunk membatasi akses antara satu jaringan dengan jaringan lainnya.
          Konsep Trunk dalam jaringan komputer dilakukan pada komponen switch, karena switch dapat membaca dan menetapkan alamat mana yang diizinkan untuk mengakses komputer lain dalam jaringan lain.



6. Konfigurasi VLAN Trunking Protocol





Kemudian klik pada SW-1 dan pilih CLI, setelah itu ketik perintah seperti dibawah ini :

SW-1(config)#int fa0/1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#exit

 SW-1(config)#vtp mode server
SW-1(config)#vtp domain admin.com
SW-1(config)#vtp password 123

 SW-1(config)#vlan 10
SW-1(config-vlan)#name MAHASISWA
SW-1(config-vlan)#exit
SW-1(config)#vlan 20
SW-1(config-vlan)#name DOSEN
SW-1(config-vlan)#exit
SW-1(config)#vlan 30
SW-1(config-vlan)#name STAFF

SW-1(config-vlan)#exit

Keterangan : Pada SW-1 disana dijadikan sebagai mode Server, dan membuat vlan dengan nama MAHASISWA(10), DOSEN(20) dan STAFF(30). Dan pada interface FA0/1 dijadikan mode trunk.

 Selanjutnya konfigurasi pada SW-2, untuk switch ini dijadikan mode Transparent, supaya switch ini tidak menerima VTP dari SW-1. Berikut perintahnya :

SW-2(config)#int range fa0/1 - fa0/2
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#exit

SW-2(config)#vtp mode transparent
SW-2(config)#vtp domain admin.com
SW-2(config)#vtp password 123

SW-2(config)#exit 

Keterangan : Pada switch SW-2 ini sobat hanya mengatur VTP dengan mode transparent saja, dan interface FA0/1 dan FA0/2 dijadikan mode trunk.

 Selanjutnya sobat konfigurasi pada SW-3, disini sobat mengaturnya sehingga menjadikannya mode client. Supaya switch ini menerima VTP dari switch SW-1. Berikut perintahnya :

SW-3(config)#int fa0/1
SW-3(config-if)#switchport mode trunk
SW-3(config-if)#exit

SW-3(config)#vtp mode client
SW-3(config)#vtp domain admin.com
SW-3(config)#vtp password 123

Nah, konfigurasi VTP sudah selesai, sekarang sobat bisa mengeceknya dimasing-masing switch dengan perintah seperti berikut :

Pada SW-1 :

SW-1#show vlan brief

Akan tampak seperti gambar dibawah ini.




Pada SW-2 :

SW-2#show vlan brief
Akan Tampak seperti gambar dibawah ini.



Pada SW-3 :

SW-3#show vlan brief

Akan tampak seperti gambar dibawah ini.














Komentar

Posting Komentar

Postingan populer dari blog ini

EtherChannel PGap dan LAcp

-
Gambar
1. Konsep EtherChannel Etherchannel adalah teknik untuk menggabungkan beberapa link fisikal menjadi satu buah link logikal. Tujuan dari etherchannel adalah untuk menambah kapasitas link yang biasanya menggunakan 1 buah kablel Fastethernet dengan kecepatan 100MBPS dengan menggunakan dua buah kabel dapat menambah kecapatan link menjadi 200MBPS. Etherchannel dapat digunakan anatar switch, router dan server. EtherChannel juga menyediakan bandwidth yang lebih banyak. Trunk-trunk pada EtherChannel berada pada status forwarding semua atau blocking semua, karena STP memperlakukan semua trunk pada EtherChannel sebagai 1 trunk. Saat EtherChannel berada pada status forwarding, maka switch akan melakukan load-balance (membagi rata) traffik pada semua trunk, sehingga bandwidth yang tersedia jadi lebih banyak. Keuntungan menggunakan EtherChannel Menggunakan EtherChannel memiliki banyak keuntungan, dan mungkin aspek yang paling diinginkan adalah bandwidth. Menggunakan maksimum 8 port akti
Baca selengkapnya

Studi Kasus Pertemuan 10

-
Gambar
Praktikum ROOTING Assalamualaikum Warahmatullahi Wabarakatuh. Salam super teman teman kali ini gua akan membahas tentang sedikit praktikum ROOTING di bawah ini : Perusahaan XYZ me miliki 3 kantor Cabang. Pada kantor cabang 1 memiliki 14 komputer yang terhubung menggunakan kabel serta terdapat 5 Laptop yang terhubung menggunakan media Wireless. Sedangkan pada kantor cabang 2, memiliki 20 komputer yang terhubung menggunakan kabel. Dan kantor cabang 3 memiliki 10 komputer. Anda sebagai seorang Network Administrator diminta untuk melakukan konfigurasi terhadap ketiga kantor cabang tersebut dengan ketentuan, sebagai berikut:  Melakukan konfiguarsi IP Address dengan menggunakan Subnetting pada perangkat Komputer dan Laptop yang terhubung. Tidak dianjurkan menggunakan /24,  Berikan IP Address dengan menggunakan subnetting /30 terhadap interface yang terhubung secara langsung dari router ke router,  Terapkan konfigurasi Routing Dynamic,  Serta pastikan seluruh Cl
Baca selengkapnya

Satu Menit Bersama Jaringan

-
Gambar
SEJARAH ANDROID STUDIO Android merupakan system operasi yang berbasis Linux yang di peruntukan atau digunakan untuk perangkat selular layar sentuh atau biasa yang disebut Touchscreen, meliputi smartphone dan tablet . Android ini dikembangkan oleh perusahaan Android Inc. Namun google memberikan dukungan finansial dan membelinya pada tahun 2005 . Pada tahun 2007, Sistem operasi robot hijau resmi diluncurkan dan didirikannya Open Handset Alliance yang merupakan konsorsium dari setiap perusahaan teknologi, Produsen perangkat seluler, serta produsen Chipet. Pada tanggal 22 Oktober 2008 telah dirilis ponsel bersistem operasi Android yang bernama HTC Dream. Mulai dari situlah banyak vendor atau perusahaan lain bersaing merilis ponsel dengan paltfom Android tersebut. Bagaimana Cara Download dan Install Android Studio ? Yang pertama Anda buka web atau laman https://developer.android.com/studio disitu kalian bias pilih versi nya . Tapi disini saya memilih versi terbaru karena
Baca selengkapnya