ABSTRAK
R.A Rahman Soesanto
09090303021
Email : Rahman.soesanto@yahoo.com
Jurusan Teknik Komputer, Fakultas Ilmu Komputer
Universitas Sriwijaya
Tulisan
ini membahas tentang mempelajari dasar – dasar VLAN, yaitu definisi
dari VLAN, manfaat dari VLAN, Tipe – Tipe VLAN, mengetahui VLAN Id Range
yang harus digunakan, dan mengetahui cara membangun sebuah jaringan.
Kata Kunci : Definisi Vlan, Manfaat Dari VLAN, Type – Type VLAN, VLAN id range, Switch Port Membership Modes, VLAN Trunks.
PENDAHULUAN
Dari kinerja
jaringan dapat menjadi faktor dalam produktivitas organisasi dan
reputasi untuk pengiriman seperti yang dijanjikan. Salah satu teknologi
memberikan kontribusi bagi kinerja jaringan yang sangat baik adalah
pemisahan broadcast domain yang besar menjadi lebih kecil dengan VLAN.
Domain broadcast yang lebih kecil membatasi jumlah perangkat
berpartisipasi dalam siaran dan memungkinkan perangkat untuk dipisahkan
ke dalam kelompok fungsional, seperti layanan database untuk departemen
akuntansi dan tinggi kecepatan transfer data untuk departemen teknik.
PEMBAHSAN
Definisi VLAN
Sebuah VLAN adalah IP subnetwork secara logis terpisah. VLAN memungkinkan jaringan beberapa IP dan subnet ada pada jaringan diaktifkan bersamaan. Angka ini menunjukkan sebuah jaringan dengan tiga komputer. Untuk komputer untuk berkomunikasi pada VLAN yang sama, masing-masing harus memiliki alamat IP dan subnet mask yang konsisten untuk VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus ditugaskan ke VLAN. Sebuah port switch dengan VLAN dikonfigurasi pada tunggal itu disebut port akses. Ingat, hanya karena dua komputer secara fisik terhubung ke switch yang sama tidak berarti bahwa mereka dapat berkomunikasi. Perangkat pada dua jaringan terpisah dan subnet harus berkomunikasi melalui router (Layer 3), apakah atau tidak VLAN digunakan. Anda tidak perlu VLAN memiliki beberapa jaringan dan subnet pada jaringan diaktifkan, tapi ada keuntungan pasti untuk menggunakan VLAN.[1]
Manfaat Dari VLAN
Pengguna produktivitas dan kemampuan
beradaptasi jaringan merupakan pendorong utama untuk pertumbuhan bisnis
dan sukses. Pelaksana teknologi VLAN memungkinkan jaringan untuk lebih
fleksibel mendukung tujuan bisnis.
Manfaat utama menggunakan VLAN adalah sebagai berikut :
1. Security ( Keamanan )
Kelompok
yang memiliki data sensitif dipisahkan dari sisa jaringan, mengurangi
kemungkinan pelanggaran informasi rahasia. Komputer Fakultas berada pada
VLAN 10 dan terpisah dari mahasiswa dan tamu lalu lintas data.
2. Cost reduction ( Pengurangan biaya )
Penghematan
biaya dihasilkan dari kurang perlu untuk upgrade jaringan mahal dan
lebih efisien penggunaan bandwidth yang ada dan uplinks.
3. Higher performance ( Kinerja yang lebih tinggi )
Membagi
layer datar 2 jaringan ke dalam kelompok kerja beberapa logical
(broadcast domain) mengurangi lalu lintas yang tidak perlu pada jaringan
dan meningkatkan kinerja.
4. Broadcast storm mitigation
Membagi
jaringan menjadi VLAN mengurangi jumlah perangkat yang dapat
berpartisipasi dalam badai siaran. Seperti dijelaskan dalam "Konfigurasi
Switch" bab, LAN segmentasi mencegah badai siaran dari menyebarkan ke
seluruh jaringan. Pada gambar Anda dapat melihat bahwa meskipun ada enam
komputer di jaringan ini, ada broadcast domain hanya tiga: Fakultas,
Mahasiswa, dan Guest.
5. Improved IT staff efficiency ( Peningkatan efisiensi staf TI )
VLAN
memudahkan untuk mengelola jaringan karena pengguna dengan kebutuhan
jaringan yang sama berbagi VLAN yang sama. Bila Anda penyediaan switch
baru, semua kebijakan dan prosedur sudah dikonfigurasi untuk VLAN
tertentu diimplementasikan ketika port ditugaskan. Hal ini juga mudah
bagi staf TI untuk mengidentifikasi fungsi dari VLAN dengan memberi nama
yang sesuai. Dalam gambar, untuk memudahkan identifikasi VLAN 20 bisa
diberi nama "Mahasiswa", VLAN 10 bisa diberi nama "Fakultas", dan VLAN
30 "Pengunjung."
6. Simpler project or application management (Simpler proyek atau manajemen aplikasi)
Pengguna
agregat VLAN dan perangkat jaringan untuk mendukung kebutuhan bisnis
atau geografis. Memiliki fungsi terpisah membuat mengelola sebuah proyek
atau bekerja dengan aplikasi khusus lebih mudah, misalnya, e-learning
platform pengembangan untuk fakultas. Hal ini juga lebih mudah untuk
menentukan cakupan efek dari upgrade layanan jaringan.[1]
Type – Type VLAN
Saat
ini ada dasarnya adalah salah satu cara menerapkan VLAB – Port berbasis
VLAN. Sebuah port berbasis VLAN dikaitkan dengan port disebut VLAN
akses.
Namun
dalam jaringan terdapat sejumlah istilah untuk VLAN. Beberapa istilah
menentukan jenis lalu lintas jaringan mereka membawa dan lain
menddefinisikan fungsi tertentu VLAN melakukan.
Berikutu ini menjelaskan umum VLAN terminology :
1. Data VLAN
Sebuah
VLAN data adalah VLAN yang dikonfirgurasi untuk hanya membawa
use-generated lalu lintas. Sebuah VLAN dapat membawa suara berbasis
trafik atau lalu lintas di gunakan untuk mengelola saklar, namun lalu
lintas ini tidak akan menjadi bagian dari VLAN data. Ini adalah praktek
umum untuk memisahkan lalu lintas suara dan manajemen dari lalu lintas
data. Pentingnya memisahakan data pengguna darai data switch control
manajemen dari lalu lintas suara disorot oleh penggunaan isitilah khusus
yang digunakan untuk mengidentifikasikan VLAN yang hanya membawa data
pengguna - “data VLAN”. Sebuah VLAN data kadang – kadang disebut sebagai
VLAN pengguna.
2. Default VLAN
Semua port switch menjadi anggota VLAN
default setelah boot up awal dari saklar. Memiliki semua port switch
berpartisipasi dalam VLAN default membuat mereka semua bagian dari
domain broadcast yang sama. Hal ini memungkinkan setiap perangkat yang
terhubung ke port switch untuk berkomunikasi dengan perangkat lain pada
port switch lainnya. Default VLAN untuk switch Cisco adalah VLAN 1. VLAN
1 memiliki semua fitur dari setiap VLAN, kecuali bahwa Anda tidak dapat
mengubah nama itu dan Anda tidak dapat menghapusnya. Layer 2 kontrol
lalu lintas, seperti CDP dan mencakup lalu lintas protokol pohon, akan
selalu dikaitkan dengan VLAN 1 - ini tidak dapat diubah. Dalam gambar,
VLAN 1 lalu lintas diteruskan selama batang VLAN menghubungkan switch
S1, S2, dan S3. Ini adalah praktek keamanan terbaik untuk mengubah
default VLAN ke VLAN lain dari VLAN 1; ini memerlukan mengkonfigurasi
semua port pada switch untuk dihubungkan dengan default VLAN selain VLAN
1. Batang VLAN mendukung transmisi lalu lintas dari lebih dari satu
VLAN. Meskipun VLAN batang disebutkan seluruh bagian ini, mereka
dijelaskan pada bagian berikutnya pada trunking VLAN.
Catatan: Beberapa administrator jaringan menggunakan "VLAN
default" untuk berarti VLAN selain VLAN 1 didefinisikan oleh
administrator jaringan sebagai VLAN bahwa semua port yang ditugaskan
untuk ketika mereka tidak digunakan. Dalam hal ini, peran hanya itu VLAN
1 memainkan adalah bahwa penanganan Layer 2 kontrol lalu lintas untuk
jaringan.
3. Native VLAN
Sebuah VLAN asli ditugaskan ke port
trunk 802.1Q. Sebuah port trunk 802.1Q mendukung lalu lintas yang datang
dari banyak VLAN (tagged traffic) serta lalu lintas yang tidak datang
dari sebuah VLAN (untagged lalu lintas). Port trunk 802.1Q menempatkan
untagged lalu lintas pada VLAN asli. Dalam gambar, VLAN asli adalah VLAN
99. Lalu lintas untagged dihasilkan oleh komputer terpasang ke port
switch yang dikonfigurasi dengan VLAN asli. VLAN asli ditetapkan dalam
spesifikasi IEEE 802.1Q untuk menjaga kompatibilitas dengan lalu lintas
tanpa tanda umum untuk skenario warisan LAN. Untuk tujuan kita, VLAN
asli berfungsi sebagai pengenal umum pada lawan ujung sebuah link trunk.
Ini adalah praktek terbaik untuk menggunakan VLAN selain VLAN 1 sebagai
VLAN asli.
4. Manajemen VLAN
Sebuah VLAN manajemen adalah setiap VLAN
Anda mengkonfigurasi untuk mengakses kemampuan manajemen dari switch.
VLAN 1 akan melayani sebagai VLAN manajemen jika Anda tidak secara
proaktif menentukan VLAN unik untuk melayani sebagai VLAN manajemen.
Anda menetapkan VLAN manajemen alamat IP dan subnet mask. Switch dapat
dikelola melalui HTTP, Telnet, SSH, atau SNMP. Karena konfigurasi
out-of-the-box sebuah switch Cisco memiliki VLAN 1 sebagai VLAN default,
Anda melihat bahwa VLAN 1 akan menjadi pilihan yang buruk sebagai VLAN
manajemen; Anda tidak ingin pengguna sewenang-wenang menghubungkan ke
saklar untuk default ke VLAN manajemen. Ingat bahwa Anda mengkonfigurasi
VLAN manajemen VLAN 99 di Konsep Beralih Dasar dan bab Konfigurasi.
5. Voice VLANs
Sangat mudah untuk menghargai mengapa VLAN yang
terpisah diperlukan untuk mendukung Voice over IP (VoIP). Bayangkan Anda
menerima panggilan darurat dan tiba-tiba kualitas transmisi degradasi
begitu banyak yang tidak dapat mengerti apa yang dikatakan penelepon.
Lalu lintas VoIP membutuhkan:
· Pertanggungan bandwidth untuk memastikan kualitas suara
· Transmisi prioritas di atas jenis lalu lintas jaringan
· Kemampuan untuk diteruskan di sekitar daerah padat pada jaringan
· Keterlambatan kurang dari 150 milidetik (ms) di seluruh jaringan
Untuk memenuhi persyaratan ini, seluruh jaringan harus
dirancang untuk mendukung VoIP. Rincian cara mengkonfigurasi jaringan
untuk mendukung VoIP berada di luar lingkup kursus, tetapi berguna untuk
meringkas bagaimana VLAN suara berfungsi antara switch, telepon IP
Cisco, dan komputer.
Dalam gambar, VLAN 150 dirancang untuk membawa lalu
lintas suara. Mahasiswa PC5 komputer terpasang ke telepon Cisco IP, dan
telepon terpasang untuk beralih S3. PC5 adalah VLAN 20, yang digunakan
untuk data mahasiswa. Port F0/18 pada S3 dikonfigurasi berada dalam mode
suara sehingga akan memberitahu telepon untuk menandai frame suara
dengan VLAN 150. Data frame datang melalui telepon IP Cisco dari PC5
yang tersisa untagged. Data yang ditakdirkan untuk PC5 datang dari
pelabuhan F0/18 ditandai dengan VLAN 20 dalam perjalanan ke telepon,
yang strip tag VLAN sebelum data tersebut diteruskan ke PC5. Tagging
mengacu pada penambahan byte ke sebuah lapangan di frame data yang
digunakan oleh switch untuk mengidentifikasi VLAN frame data harus
dikirim ke. Kelak Anda akan belajar tentang bagaimana data frame
ditandai.[1]
VLAN ID RANGE
VLAN akses dibagi menjadi baik kisaran normal atau berbagai diperpanjang.
· Normal Range VLANs
1. Digunakan untuk usaha kecil dan menengah dan jaringan perusahaan.
2. Ditandai dengan VLAN ID antara 1 dan 1005.
3. ID 1002 melalui 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
4. ID 1 dan 1002-1005 secara otomatis dibuat dan tidak dapat dihapus. Anda akan belajar lebih lanjut tentang VLAN 1 kemudian dalam bab ini.
5. Konfigurasi disimpan dalam file database VLAN yang disebut vlan.dat. File vlan.dat terletak di memori flash dari saklar.
6. Para VLAN Trunking Protocol (VTP), yang membantu mengelola konfigurasi VLAN antara switch, hanya bisa belajar VLAN rentang normal dan menyimpannya dalam file database VLAN.
· Extended Range VLANs
1. Memungkinkan penyedia layanan untuk memperluas infrastruktur mereka untuk lebih banyak pelanggan. Beberapa perusahaan global dapat cukup besar untuk perlu extended range VLAN ID.
2. Diidentifikasi oleh VLAN ID antara 1006 dan 4094.
3. Dukungan lebih sedikit fitur VLAN VLAN dari kisaran normal.
4. Disimpan di file konfigurasi berjalan.
5. VTP tidak belajar VLAN berbagai diperpanjang.[1]
Switch Port Membership Modes
Switch Port
Switch Port adalah layer 2-satunya interface yang terkait dengan port fisik. Port switch yang digunakan untuk mengelola antarmuka fisik dan Layer 2 protokol yang terkait. Mereka tidak menangani routing atau bridging. Switch Port milik satu atau lebih VLAN.[1]
VLAN Switch Port Modes
Bila
mengkonfigurasi VLAN, anda harus menetapkan sebuah nomor ID, dan anda
dapat memberikan nama. Tujuan dari implementasi VLAN adalah bijaksana
mengasosiasikan port dengan VLAN tertentu. Anda mengkonfigurasi port
untuk meneruskan frame ke VLAN tertentu. Seperti disebutkan sebelumnya,
Anda dapat mengkonfigurasi VLAN dalam mode suara untuk mendukung lalu
lintas suara dan data yang berasal dari telepon IP Cisco. Anda dapat
mengkonfigurasi port milik VLAN dengan menetapkan modus keanggotaan yang
menentukan jenis lalu lintas pelabuhan membawa dan VLAN yang dapat
berada. Sebuah port dapat dikonfigurasi untuk mendukung jenis VLAN:
· Static VLAN
Port pada switch dengan tangan ditugaskan ke VLAN. VLAN dikonfigurasi statis menggunakan CLI Cisco. Hal ini juga dapat dicapai dengan aplikasi manajemen GUI, seperti Asisten Jaringan Cisco. Namun, fitur yang mudah digunakan dari CLI adalah bahwa jika Anda menetapkan sebuah antarmuka untuk VLAN yang tidak ada, VLAN baru dibuat untuk Anda. Untuk melihat contoh statis-VLAN konfigurasi, klik tombol Mode Contoh statis pada gambar. Setelah selesai, klik tombol Port Mode pada gambar. Konfigurasi ini tidak akan diperiksa secara detail sekarang. Anda akan melihat konfigurasi ini kemudian dalam bab ini.
· Dynamic VLAN
Mode
ini tidak banyak digunakan dalam jaringan produksi dan tidak
dieksplorasi dalam kursus ini. Namun, hal ini berguna untuk mengetahui
apa VLAN dinamis. Sebuah port dinamis VLAN keanggotaan dikonfigurasi
menggunakan server khusus yang disebut VLAN Membership Policy Server
(VMPS). Dengan VMPS, Anda menetapkan port switch ke VLAN secara dinamis,
berdasarkan sumber alamat MAC dari perangkat yang terhubung ke port.
Manfaat muncul ketika Anda memindahkan host dari sebuah port pada satu
switch dalam jaringan untuk port pada tombol lain dalam jaringan-saklar
dinamis memberikan port baru ke VLAN yang tepat untuk host tersebut.
· Voice VLAN
Sebuah
port dikonfigurasi untuk berada dalam mode suara sehingga dapat
mendukung IP phone yang melekat padanya. Sebelum Anda mengkonfigurasi
VLAN suara di pelabuhan, Anda harus terlebih dahulu mengkonfigurasi VLAN
untuk suara dan VLAN untuk data. Dalam gambar, VLAN 150 adalah VLAN
suara, dan VLAN 20 adalah VLAN data. Diasumsikan bahwa jaringan telah
dikonfigurasi untuk memastikan bahwa lalu lintas suara dapat
ditransmisikan dengan status prioritas melalui jaringan. Ketika telepon
dipasang terlebih dahulu ke port switch yang berada dalam mode suara,
port switch mengirimkan pesan ke ponsel menyediakan ponsel dengan suara
VLAN ID yang tepat dan konfigurasi. Tag telepon IP frame suara dengan
suara VLAN ID dan meneruskan semua lalu lintas suara melalui VLAN suara.[1]
VLAN Trunks
Definisi suatu VLAN Trunk
Trunks adalah link point-to-point diantara satu atau lebih antarmuka saklar Ethernet dan perangkat lain jaringan, seperti router atau switch. Batang Ethernet membawa lalu lintas dari beberapa VLAN melalui link tunggal. Sebuah VLAN trunk memungkinkan Anda untuk memperluas VLAN melintasi seluruh jaringan. Cisco mendukung IEEE 802.1Q untuk mengkoordinasikan batang tentang Fast Ethernet dan Gigabit Ethernet interface. Anda akan belajar tentang 802.1Q kemudian dalam bagian ini.
Trunks adalah link point-to-point diantara satu atau lebih antarmuka saklar Ethernet dan perangkat lain jaringan, seperti router atau switch. Batang Ethernet membawa lalu lintas dari beberapa VLAN melalui link tunggal. Sebuah VLAN trunk memungkinkan Anda untuk memperluas VLAN melintasi seluruh jaringan. Cisco mendukung IEEE 802.1Q untuk mengkoordinasikan batang tentang Fast Ethernet dan Gigabit Ethernet interface. Anda akan belajar tentang 802.1Q kemudian dalam bagian ini.
Sebuah VLAN trunk bukan milik suatu VLAN tertentu, melainkan adalah saluran untuk VLAN antara switch dan router.[1]
contoh membangun vlan dengan 2 switch dengan port trunking ?
Switch(config)#vlan 1
Switch(config-if)#name Raden
Switch(config-if)#vlan 2
Switch(config-if)#name Abdul
Switch(config-if)#vlan 3
Switch(config-if)#name Rahman
Switch(config-if)#vlan 4
Switch(config-if)#name Soesanto
Switch(config-if)#int f0/1
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/6
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Sumber :
[1] http://exp3.cna.ilkom.unsri.ac.id/
