Memahami Konsep VLAN Pada Cisco Switch
description
Transcript of Memahami Konsep VLAN Pada Cisco Switch
-
TENTANG ARTIKEL INI
JUDUL ARTIKEL Memahami Konsep VLAN Pada Cisco Switch
BLOG SUMBER www.download-cek.blogspot.com
PENULIS /SUMBER TULISAN http://emulanetwork.wordpress.com
selamat mempelajari dan jangan lupa untuk berkunjung kembali
www.download-cek.blogspot.com
-
Memahami Konsep VLAN Pada
Cisco Switch
Contoh Implementasi VLAN
Konsep dasar sebuah Local Area Network (LAN) pada dasarnya adalah sekumpulan komputer
atau device pada sebuah konsentrator dalam sebuah network yang sama. Sehingga dengan kata
lain, semua komputer yang berada pada satu LAN yang sama berarti berada pada satu broadcast
domain. (broadcast domain dapat dianalogikan seperti Pak RT dalam suatu gang yang bertugas
menyebarkan informasi, undangan, atau sejenisnya kepada anggota masyarakatnya dalam satu
RT tersebut.
Berdasarkan pemahaman saya, Virtual LAN (VLAN) itu sendiri merupakan pengembangan dari
konsep dasar LAN, sehingga penerapan teknik subnetting (pembagian menjadi beberapa jaringan
dari sebuah network) menjadi lebih efisien. Tanpa VLAN, sebuah switch yang bertindak sebagai
konsentrator jaringan, akan menganggap semua interface (port) nya berada pada satu broadcast
domain atau berada pada satu LAN. Sehingga jika salah satu komputer dalam satu LAN tersebut
menggunakan jasa frame broadcast domain (jasa Pak RT) semua komputer lain akan menerima
kopian atau salinan informasi dari frame tersebut. (kalau seandainya anggota masyarakatnya
sedikit sekitar 24 anggota bisa cepat, tapi kalau ternyata dalam satu RT tersebut terdapat 500-
an anggota atau lebih, bisa-bisa babak belur juga tuh Pak RT kasih info satu-satu ke anggota
masyarakatnya.. )
Nah jika jaringan tersebut menggunakan teknik VLAN, maka switch tersebut bisa
mengalokasikan beberapa interface atau port nya ke dalam satu broadcast domain yang sama,
dan beberapa interface atau port lainnya ke dalam broadcast domain yang berbeda, sehingga ada
beberapa broadcast domain dalam satu switch (istilahnya Pak RT jadi punya bawahan tuk
-
sebarin info ke anggota masyarakatnya). Membagi menjadi broadcast domain dalam satu switch
inilah yang disebut sebagai konsep VLAN.
Contoh Implementasi IP Phone pada VLAN
Adapun kelebihan menggunakan VLAN sangat erat kaitannya dengan teknik subneting,
diantaranya adalah:
Mengurangi traffik jaringan (load traffic), karena dalam VLAN dilakukan segmentasi
LAN menjadi beberapa LAN yang lebih kecil.
Optimasi jaringan yang lebih flexible, karena pengelompokan user tidak berdasarkan
lokasi fisik, tapi bisa dilakukan berdasarkan kesamaan
bidang/pekerjaan/divisi/departemen.
Tingkat keamaan lebih terjamin, karena memisahkan user-user yang bekerja
menggunakan data-data yang sensitif pada satu VLAN yang terpisah secara logika.
Mengurangi beban kerja STP.
Memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone.
Menghemat biaya, karena pembagian jaringan layer ke dalam beberapa kelompok
broadcast domain yang lebih kecil, sehingga mengurangi jumlah pembelian router yang
jauh lebih mahal.
-
Memudahkan manajemen jaringan, dengan membagi beberapa administrator untuk tiap
subnet.
Jenis VLAN
Berdasarkan per bedaan pemberian membership, maka VLAN bisa dibagi menjadi lima kategori,
masing-masing diantaranya adalah:
1. Port based Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri.
Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus
berubah fungsi menjadi port trunk. Misal port 1, 2, dan 3 merupakan VLAN 10, sedangkan port
4, 5, dan 6, adalah VLAN 20, sisanya 7-24 akan masuk ke VLAN default, yaitu VLAN 1.
VLAN Port Based
Kelemahan dari VLAN berdasarkan port ini adalah user tidak bisa berpindah-pindah port, karena
bersifat static. Sehingga jika ingin berpindah port, maka Network Administrator harus
mengkonfigurasikannya kembali.
2. MAC based
Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch
memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu
berada. Jadi begini kawan, pada dasarnya Switch mendeteksi dan mencatat semua MAC address
(NIC, Network Interface Card) yang dimiliki oleh setiap komputer dalam tabel MAC address
-
yang dimiliki oleh switch tersebut. Sehingga kekurangan VLAN berdasarkan port based bisa
tertutupi, dengan kata lain apabila setiap user berpindah port, maka dia akan tetap terkonfigurasi
sebagai anggota VLAN tersebut. Misalnya:
MAC address : 132516617738 | 272389579355 | 536666337777 | 24444125556
VLAN : 1 2 2 1
Sedangkan kekurangan MAC based ini adalah setiap mesin harus dikonfigurasikan secara
manual, sehingga jika network tersebut memiliki ratusan komputer/workstation, tipe ini kurang
efisien.
3. Protocol based
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended)
sebagai dasar VLAN dapat dilakukan. Misalnya
Protokol : IP | IPX
VLAN : 1 2
4. IP Subnet Address based
Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat
digunakan sebagai dasar VLAN.
-
VLAN Subnet Based
Nah pada konfigurasi ini tidak berhubungan dengan routing pada jaringan, serta tidak
mempermasalahkan fungsi router. IP address subnet disini digunakan untuk memetakan
keanggotaan VLAN. Sehingga keuntungannya adalah seorang user tidak perlu
mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena
bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di
banding menggunakan MAC addresses.
5. Authentication based
Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan
pada autentifikasi user atau komputer menggunakan protokol 802.1x. Sehingga sangat
dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau
kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan saja aplikasi
FTP (File Transport Protocol) hanya bisa digunakan oleh VLAN 1, dan Telnet hanya bisa
digunakan pada VLAN 2, dan sebagainya.
Oke, sudah cukup paham tentang konsep VLAN kan? Atau masih penasaran lanjutannya? Oke
deh, yuk kita lanjutkan lagi, tanggung sebentar lagi kawan..
-
Koneksi VLAN
Koneksi VLAN dapat dibagi menjadi 3 kategori, namun pembahasannya cukup panjang, insya
Allah di lain kesempatan akan kita kupas lagi. . Nah diantara koneksi VLAN adalah:
Trunk Link
Access Link
Hibrid Link (Gabungan Trunk dengan Access)
Adapun komunikasi antara VLAN dapat menggunakan tiga protocol yang berbeda berdasarkan
mekanisme multiplexing pada OSI Layer 2 bridge, diantaranya adalah:
Inter-Switch Link (ISL)
IEEE 802.10
ATM LAN Emulation
VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan
VLAN ID. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 1005) b. Extended Range VLANs (1006 4094)
Termologi VLAN
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan
oleh user.
b. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q
c. VLAN Managemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
d. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi
data suara.
Terakhir kawan, agar lebih memahami mengenai konsep VLAN, ada baiknya jika kita turut
mendalami konsep-konsep dibawah ini, insya Allah bermanfaat kawan
Konsep dasar TCP/IP, Broadcast domain, collision domain
Konsep dasar bagaimana switching layer 2 bekerja
Konsep dasar Spanning Tree Protocol
Konsep dasar Trunking
Konsep VTP (Virtual Trunking Protokol)
Bagaimana VTP Server dan VTP Client bekerja
Konsep enkapsulation ISL dan dot1Q
-
Tentu saja bagaimana cara Routing antar VLAN
Setting dasar sebuah VLAN seperti hostname, password, dan ip address
Yup, itulah konsep dasar sederhana mengenai Virtual Local Area Network, meskipun kita masih
pemula dalam dunia networking, kita bisa terus berekplorasi untuk mengoptimaliasasikan
jaringan, anggap saja kita network administrator-nya
Tetap semangat kawan, lanjutkan karya-karya kita!
Salam,