5 VLAN (Topologi Real)

Program Studi : TKJ Exp No. Exp : Diagnosa WAN :5

Nama

: Alan Aprianto : XII TKJ B : 1. Neti Amalia 2. Nusirwan Hakim

VLAN (Topologi Real)

Kelas Instruktur

TUJUAN Siswa dapat memahami tentang materi VLAN. Siswa dapat melakukan konfigurasi VLAN melalui simulator. Siswa dapat melakukan konfigurasi VLAN pada switch dengan basis menu, web base dan CLI.

PENDAHULUANVLAN adalah kependekan dari Virtual Local Area Network. VLAN dalam sejarahnya merupakan sebuah teknik yang dikembangkan untuk mengatasi kemungkinan rusaknya hubungan atau interkoneksi jaringan komputer secara bersamaan (baca : network down) yang disebabkan oleh padatnya lalu-lintas broadcast dengan cara membagi/memecah/memisah jaringan fisik (baca : layer 2 OSI atau switch) kedalam beberapa bagian sehingga lalu-lintas broadcast pada sebuah jaringan komputer dapat dilokalisir. Hal ini (VLAN) masih berhubungan dengan proses interkoneksi basis ethernet (baca : switch) yang menggunakan teknik broadcast sebagai alat pencatat/perekam ARP atau Address Resolution Protocol alamat layer 3 (IP Address) dan alamat layer 2 (MAC Address) pada CAM (Content Addressable Memory) table pada switch untuk meneruskan lalu-lintas data (baca : proses switching) pada port/interface.

Beberapa protokol yang dikembangkan untuk implementasi teknik VLAN terutama adalah : Cisco Inter-Switch Link atau ISL (proprietary) Open Standard VLAN adalah IEEE 802.1Q VLAN Beberapa VLAN dapat beroperasi bersama-sama dalam sebuah switch yang sama. VLAN di konfigurasi menggunakan software (perintah Linux) dan tidak perlu mengkonfigurasi interface hardware. Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah LAN dan semua node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan router. Jadi semua node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa router. Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan sebuah router. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain menggunakan router. Dalam implementasinya sebuah VLAN dapat dikelompokkan kepada beberapa hal berikut : Nomor port atau interface pada switch Subnet IP (merupakan yang paling umum digunakan karena beberapa alasan) Alamat MAC pada remote host

Sedangkan tahap alokasi anggota VLAN dapat dikelompokkan sebagai berikut : Statik pada switch Dinamis

Catatan : Kenapa Subnet IP merupakan asosiasi VLAN yang paling sering digunakan? VLAN seperti yang di sandang oleh namanya, di maksudkan membuat banyak LAN secara bersamaan. Keuntungan apa yang akan di peroleh? Performance Kemudahan dalam manajemen. Keamanan Kemudahan membuat backbone / trunk Tidak perlu mengkonfigurasi hardware / server.

Konsep Virtual LAN Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi

bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama. Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN. Dasar VLAN Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain. Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya. Pada gambar pertama ini dua buah Switch membentuk dua broadcast domain berbeda, masing-asing Switch membentuk satu broadcast domain. TIDAK ada VLAN dibuat disini.

dua buah Switch membentuk dua broadcast domain berbeda, tanpa VLAN Secara alternative, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal. Seperti gambar diatas, gambar dibawah ini menunjukkan dua buah

broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang berbeda pada sebuah Switch tunggal.

Beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal Untuk sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil, tidak ada alasan untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut ini: Untuk mengelompokkan user berdasarkan departemen, atau mengelompokkan suatu group pekerja kolaborasi, ketimbang berdasarkan lokasi. Untuk menurangi overhead dengan membatasi ukuran broadcast domain Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-piranti sensitive terpisah kedalam suatu VLAN Untuk memisahkan traffic khusus dari traffic utama misalkan memisahkan IP telephoni kedalam VLAN khusus terpisah dari traffic user.

Membuat VLAN Kita bisa mengkonfigure interface / port dari Switch dengan jalan meng-asosiasikan port tersebut kepada suatu VLAN dengan konfigurasi semacam interface 0/1 in VLAN1 atau interface 0/2 in VLAN5 dan seterusnya. Hal semacam ini kita sebut sebagai VLAN berdasarkan port-base, suatu konfigurasi VLAN umum pada suatu Switch yang mudah tanpa perlu mengetahui address MAC dari piranti. Akan tetapi diperlukan dokumentasi yang rapi agar bisa mengetahui piranti mana dengan cabling yang mana menuju interface Switch yang mana, sehingga jelas piranti mana pada VLAN yang tepat. Alternative lain yang jarang digunakan adalah mengelompokkan piranti-piranti kedalam VLAN berdasarkan MAC address dari piranti2 tersebut. akan tetapi cara yang satu ini menciptakan overhead adminitrasi dengan konfigurasi masing2 piranti dengan MAC address. Suatu register yang bagus untuk semua MAC address yang dikonfigurasikan

kedalam berbagai Switches dan asosiasi tiap piranti MAC ke setiap VLAN haruslah rapi dan selalu diupdate jika terjadi perubahan. Jika sebuah piranti berpindah ke port lain dan mengirim sebuah frame, piranti tersebut tetap berada pada VLAN yang sama. Hal ini mengijinkan piranti2 untuk bisa berpindah pindah kemana saja dengan mudah dan tetap pada VLAN yang sama walau pindah ke port lain.

ALAT & BAHAN 4 unit komputer 1 unit switch DLINK DES-3026 1 unit switch LevelOne GSW-2472TGX Aplikasi GTKTerm Aplikasi Web browser (Mozilla Firefox) Topologi untuk studi kasus Kabel UTP

LANGKAH KERJA1. Carilah topologi real yang akan dijadikan studi kasus untuk melakukan praktek. 2. Buatlah jaringan yang sama seperti pada topologi yang dijadikan studi kasus dengan menggunakan simulator dan juga switch. 3. Lakukan konfigurasi VLAN sehingga membentuk persis seperti topologi yang dijadikan studi kasus. 4. Lakukan konfigurasi VLAN dengan basis CLI, Menu dan juga Web.

HASIL PENGAMATANTOPOLOGI REAL YANG DIJADIKAN STUDI KASUS :

Alokasi IP Address : Laptop 1 Laptop 2 Laptop 3 PC 1 = 192.168.1.2/24 = 192.168.1.3/24 = 192.168.1.5/24 = 192.168.1.4/24

Alokasi VLAN : VLAN Marketing o Laptop 1 o Laptop 2 VLAN Unit Produksi o PC 1 o Laptop 3

KONFIGURASI DENGAN CISCO PACKET TRACER Konfigurasi yang dilakukan pada switch di simulator : o Kondisi utama simulator setelah topologi dibuat

o Memasukan VLAN Marketing

o Memasukan VLAN Unit Produksi

o Mengatur port yang menjadi member Marketing

o Mengatur port yang menjadi member Unit Produksi

o Konfigurasi melalui basis CLI

Laptop 1 : o Ping ke Laptop 2 sebelum VLAN

o Ping ke Laptop 3 sebelum VLAN

o Ping ke PC 1 sebelum VLAN

o Ping ke Laptop 2 sesudah VLAN


o Ping ke PC 1 sesudah VLAN













PC 1 : o Ping ke Laptop 1 sebelum VLAN






KONFIGURASI DENGAN SWITCH DLINK DES-3026 (CLI BASE) Konfigurasi switch DLINK DES-3026 : o Pengaturan pada GTKTerm untuk console

o Login pada switch DLINK

o Membuat VLAN Marketing dan Unit Produksi dengan perintah create_vlan_[vlan_name]

o Konfigurasi port member pada VLAN dengan perintah config_vlan_[vlan_name]_add_untagged_[ports]

o Menunjukan hasil VLAN yang telah dibuat dengan perintah show_vlan

o Menghapus VLAN default yang ada pada switch sebelumnya

o Menyimpan konfigurasi yang telah dibuat dengan perintah save

Laptop 1 : o Ping ke Laptop 2 sebelum VLAN o Ping ke Laptop 3 sebelum VLAN o Ping ke PC 1 sebelum VLAN

o Ping ke Laptop 2 sesudah VLAN o Ping ke Laptop 3 sesudah VLAN o Ping ke PC 1 sesudah VLAN





PC 1 : o Ping ke Laptop 1 sebelum VLAN o Ping ke Laptop 2 sebelum VLAN o Ping ke Laptop 3 sebelum VLAN

o Ping ke Laptop 1 sesudah VLAN o Ping ke Laptop 2 sesudah VLAN o Ping ke Laptop 3 sesudah VLAN

KONFIGURASI DENGAN SWITCH LEVELONE GSW-2472TGX (MENU BASE) Konfigurasi pada switch LevelOne GSW-2472TGX : o Pengaturan pada GTKTerm untuk console

o Login pada switch LevelOne

o Pilih VLAN Configuration untuk melakukan konfigurasi VLAN

o Lalu pilih lagi VLAN Configuration untuk melanjutkan

o Di bagian bawah menu pilih Add untuk menambahkan VLAN

o Lalu pilih port yang akan didaftarkan untuk sebuah VLAN dengan menekan tombol spasi lalu pilih Save untuk menyimpan konfigurasi









KONFIGURASI DENGAN SWITCH LEVELONE GSW-2472TGX (WEB BASE) Konfigurasi pada Switch LevelOne GSW-2472TGX : o Lakukan konfigurasi IP Adrress switch terlebih dahulu dengan basis menu (atau jika dalam kondisi default gunakan IP yang sudah ada pada switch) o Pilih Misc Operation

o Lalu pilih bagian IP Configuration

o Lalu di bagian bawah pilih Edit dan masukan IP Address yang diinginkan lalu pilih Save

o Pada host yang terhubung dengan switch buka Web browser dan masukan alamat switch o Login pada Web Base LevelOne

o Pilih VLAN Configuration pada menu utama lalu pilih Add New

o Setelah itu masukan port yang akan dimasukan dalam suatu VLAN lalu pilih Apply









KESIMPULAN

5 VLAN (Topologi Real)

Documents

Transcript of 5 VLAN (Topologi Real)