virtual lan

36
BAB 4 VLAN (VIRTUAL LAN) 4.1 Pengantar VLAN Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. VLAN dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switch yang sama. Agar komputer bisa berkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN Database. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port. Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara 73

description

Pengertian VLAN dan contohnya

Transcript of virtual lan

BAB 4VLAN (VIRTUAL LAN)4.1 Pengantar VLANVirtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. VLAN dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switch yang sama. Agar komputer bisa berkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN Database. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, admin dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team. Administrator dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

a. Security Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

b. Cost reduction Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

c. Higher performance Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.

d. Broadcast storm mitigation Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

e. Improved IT staff efficiency Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.

f. Simple project or application management Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya, seperti layanan database untuk unit kepegawaian, dan data transfer yang cepat untuk unit akademik.

Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet. Secara logika, VLAN membagi jaringan ke dalam beberapa subnetwork. Contoh penerapan teknologi VLAN diberikan dalam Gambar 1.

Gambar 4.1 Contoh penerapan teknologi VLANPada dasarnya, ketika LAN telah dibuat sesungguhnya suatu kesatuan jaringan komputer telah terbentuk. Jika misalkan dalam suatu perusahaan yang terdiri dari beberapa lantai dan departemen, biasanya LAN akan dibagi berdasarkan kriteria tertentu. LAN akan memisahkan satu network dengan network lainnya. Otomatis komunikasi data akan terbatas pada network masing-masing. Masalah akan timbul jika terdapat beberapa komputer yang harus dibentuk dalam satu kesatuan (grup atau segmen) namun memiliki lokasi yang berbeda. Akan sangat ribet jika kita harus membongkar tatanan fisik network yang telah ada sebelumnya bukan?

VLAN dapat mengatasi keterbatasan ini. Seorang admin dapat secara fleksibel mengatur ulang layout networknya secara virtual. Artinya kita tidak perlu membongkar media network yang sudah ada. Kegunaan lain dari VLAN adalah penggunaan switch dan router akan lebih sedikit dibandingkan dengan LAN tradisional. Dengan memanfaat VLAN kita tidak lagi dibatasi oleh kendala lokasi, komputer-komputer yang berbeda network dapat dikelompokkan ke dalam virtual LAN (VLAN).4.2 VLAN IDUntuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. VLAN ID digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah sebagai berikut:

a. Normal Range VLAN (1 1005)

1) Digunakan untuk jaringan skala kecil dan menengah.

2) Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.

3) ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.

4) Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. File ini disimpan dalam memori flash milkik switch.

5) VLAN trunking protocol (VTP), yang membantu manajemenn VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN. b. Extended Range VLANs (1006 4094)

1) Memampukan para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.

2) Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.

3) Disimpan dalam NVRAM (file running configuration).

4) VTP tidak bekerja di sini.

4.3 Terminologi VLANBerikut ini diberikan beberapa terminologi di dalam VLAN adalah sebagai berikut:

a. VLAN Data

VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN. b. VLAN Default

Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.

c. Native VLAN

Native VLAN dikeluarkan untuk port trunking 802.1Q. Port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.

d. VLAN Manajemen

VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika administrator tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Administrator dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.

e. VLAN Voice

VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.4.4 Perbandingan VLAN dengan LANPerbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.

Gambar 4.2 Topologi LAN

Gambar 4.3 Topologi VLAN

Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan kemudahan-kemudahan baik secara teknis dan operasional.

Selain itu, ada beberapa perbandingan VLAN dengan LAN, berikut ini adalah perbandingannya:

a. Perbandingan Tingkat Keamanan

Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama (resource sharing atau disebut juga hardware sharing). Sepuluh (10) LAN memungkinkan data tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.

VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast.

VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan yang tergabung secara fisik.

Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN, belum menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup untuk menanggulangi seluruh masalah keamanan. VLAN masih sangat memerlukan berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dan sebagainya.

b. Perbandingan Tingkat Efisiensi

Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:

1) Meningkatkan Performa Jaringan

LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan komputer satu dengan lain yang bekerja dilapisan physical memiliki kelemahan, peralatan ini hanya meneruskan sinyal tanpa memiliki pengetahuan mengenai alamat-alamat yang dituju. Peralatan ini juga hanya memiliki satu domain collision sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu. Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub.

Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection (CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila terdapat dua data yang dikirimkan dalam waktu bersamaan, maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itu jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja.

Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang bekerja pada lapisan datalink memiliki keunggulan dimana setiap port didalam switch memiliki domain collision sendiri-sendiri. Oleh sebab itu sebab itu switch sering disebut juga multiport bridge. Switch mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port pengirim dan port penerima sehingga jika dua host sedang berkomunikasi lewat jalur tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port lainnya tetap dapat berfungsi.

Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan ke satu port dari switch. Komputer tersebut harus memiliki network card yang mampu mengadakan hubungan full-duflex, serta collision detection dan loopback harus disable.

Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan kata lain switch-lah yang membentuk VLAN. Dengan adanya segmentasi yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan, mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan terjadinya broadcast storms (badai siaran) yang dapat menyebabkan kemacetan total di jaringan komputer.

Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan, membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung dalam suatu VLAN.

2) Terlepas dari Topologi Secara Fisik

Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan gedung yang berlainan, serta dengan para personel yang juga tersebar di berbagai tempat, maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak perubahan letak personil akibat hal tersebut.

Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat mengatasi masalah ini.

Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan meskipun hanya satu pengguna. Jika infrastuktur secara fisik telah terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel, dan tidak terlalu sulit untuk memindahkan pralatan yang ada serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna yang terletak berlainan lokasi maka administrator jaringan hanya perlu mengkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama dengan rekan-rekannya.

Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu jaringan baru apabila terjadi restrukturisasi pada suatu perusahaan, karena pada LAN semakin banyak terjadi perpindahan makin banyak pula kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan perubahan membutuhkan konfigurasi ulang hub dan router.

VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network address yang sama apabila ia tetap terhubung dalam satu swith port yang sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahan lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung kedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN tersebut.3) Mengembangkan Manajemen Jaringan

VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen jaringan.

Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.

4.5 Tipe VLANJika dilihat dari sisi keanggotaan maka VLAN dapat dibagi menjadi dua, yaitu:

a. Static VLAN,

Static VLAN merupakan tipe VLAN yang paling umum dan paling aman. Setiap anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Static VLAN disebut sebagai port based VLAN. Pada Static VLAN port switch dikonfigurasi secara manual.

b. Dynamic VLAN.

Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstall pada sever pusat, yang disebut VLAN Management Policy Server (VMPS). Dengan menggunakan VMPS kita dapat menentukan anggota VLAN berdasarkan MAC address, protokol dan aplikasi untuk membentuk dynamic VLAN.4.6 Tipe Link VLAN

VLAN dibangun menggunakan berbagai perangkat, seperti: switch, router, PC dan sebagainya. Tentunya diperlukan hubungan atau link di antara perangkat-perangkat tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang digunakan, yaitu:

a. Access Link, merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN. Access link lazimnya digunakan untuk menghubungkan komputer dengan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi. Selama proses transfer data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak bisa berkomunikasi dengan anggota VLAN yang lain, kecuali dihubungkan oleh router (routing)

b. Trunk Link, digunakan untuk menghubungkan switch dengan switch yang lain, switch dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya sebuah VLAN). Trunk link hanya mendukung teknologi fast (100Mbps) atau gigabit (1000Mbps) ethernet. Sebab trunk link lazimnya dihubungkan dengan network backbone berkecepatan tinggi, sehingga kebutuhannya lebih tinggi dibandingkan dengan access link.

Untuk memudahkan membayangkan kedua link tersebut, bayangkan saja access link seperti jalan menujun pekarangan rumah, sedangkan trunk link seperti jalan umum yang. Lazimnya, jalan umum boleh dilalui oleh semua pengguna jalan, sedangkan jalan menuju pekarangan rumah hanya dilalui oleh pemilik rumah atau mereka yang ingin berkunjung ke rumah tersebut.4.7 Frame Tagging Sebelumnya dijelaskan bagaimana trunk link digunakan untuk menghubungkan switch dengan network backbone. Manakala frame-frame mengalir melalui berbagai switch maka frame-frame tersebut harus diberi tanda khusus atau identifikasi agar dapat sampai ke komputer tujuan. Cara yang digunakan untuk identifikasi frame disebut frame tagging atau VLAN tagging. Secara unik frame akan diberi ID user. Inilah yang disebut dengan VLAN ID atau color.

VLAN melakukan frame tagging ketika frame (ethernet) memasuki trunk link. Setelah frame tersebut keluar dari trunk link maka VLAN ID akan dihapus, sehingga komputer tujuan tidak akan melihat VLAN ID tersebut.

Setiap switch dilalui oleh frame akan membaca VLAN ID, kemudian menentukan nasib frame sesuai dengan daftar yang tersedia pada filter table. Manakala switch melihat bahwa frame harus menempuh trunk link yang lain maka switch akan memforward frame tersebut ke trunk link yang berbeda.

Cisco switch mendukung dua teknik identifikasi (frame tagging), yaitu:

a. Inter-Switch Link (ISL), yaitu sebuah protocol propriety (milik) Cisco yang digunakan pada link fastethernet dan gigabitethernet. Protokol ini dapat digunakan pada berbagai perangkat switch port, router interface, server interface card (untuk membentuk sebuah trunk ke server, dan sebagainya). Karena bersifat propriety makan ISL hanya ada pada perangkat Cisco. Kadang kala ISL disebut sebagai external tagging process. Protokol ISL akan mengenkapsulasi ethernet frame dengan menambahkan 20byte header di awal frame ISL dan 4byte frame check sequence (FCS) di bagian akhir atau trailer frame.

b. IEEE 802.1q, standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.4.8 VLAN Trunk Protocol (VTP)VTP merupakan protokol yang memungkinkan antar switch switch yang terhubung saling bertukar informasi. VTP memudahkan proses konfigurasi secara otomatis antar sesama switch. Bayangkan, jika sebuah network memiliki puluhan switch yang saling terhubung. Setiap switch menggunakan minimal sebuah port yang ditempatkan pada satu VLAN.

Tanpa VTP, kita harus login satu per satu ke semua switch dan melakukan konfigurasi yang sama untuk membentuk sebuah VLAN. Dengan VTP, kita cukup membuat satu VLAN dengan hanya melakukan konfigurasi pada salah satu switch. Sedangkan keempat switch lainyya akan secara otomatis membuat VLAN yang sama.

VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).

Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.

Dari sini dapat dilihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.

Secara umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui mode VTP.

Agar fitur VTP dapat dimanfaatkan maka kita harus menentukan mode salah satu switch menjadi Server Mode. Sedangkan switch lainnya harus di set menjadi Client Mode. Ada tiga mode VTP, yaitu:

a. Server Mode

VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

b. Client Mode

VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

c. Transparent Mode

Switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.Syarat fitur VTP berfungsi dalam router adalah:

a. Switch-switch harus memiliki VTP domain name yang sama.

b. Menggunakan Trunk ISL atau 802.1q

c. Jika konfigurasi dilakukan pada beberapa switch, maka switch-switch tersebut harus memiliki password yang sama.Beberapa terminologi dalam VTP adalah sebagai berikut:

a. VTP Advertisement

Setiap switch yang tergabung dalam VTP menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu switch yang lain dalam management domain. VTP advertisement dikirim sebagai frame multicast. Switch akan menangkap frame yang dikirim ke alamat multicast VTP dan memproses mereka.

Karena semua switch dalam management domain mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat dan dikonfigurasi pada satu VTP server di dalam domain tersebut.

Secara default, management domain diset ke non-secure advertisement tanpa password. Suatu password dapat ditambahkan untuk mengeset domain ke mode secure. Password tersebut harus dikonfigurasi pada setiap switch dalam domain sehingga semua switch yang bertukar informasi VTP akan menggunakan metode enkripsi yang sama.

VTP advertisement dimulai dengan nomor revisi konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor revisi akan dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch menerima suatu advertisement yang nomor revisinya lebih tinggi dari yang tersimpan di dalam, advertisement tersebut akan menimpa setiap informasi VLAN yang tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan baru yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam VRAM dan tidak berubah oleh siklus listrik switch.

b. VTP Pruning

Walaupun konfigurasi trunk link (menggunakan protokol seperti ISL) memungkinkan traffic dari beberapa VLAN melewati satu link, ini tidaklah selalu optimal. Sebagai contoh, misalkan ada tiga switch yang dihubungkan dengan dua trunk link, seperti yang ditunjukkan pada gambar. Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya switch A dan switch B yang tergabung dalam VLAN 2. Semua traffic VLAN 2 akan tetap dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.

4.9 Spanning Tree Protocol (STP)STP adalah protocol yang digunakan oleh bridge dan switch untuk mencegah terjadinya network loop.

Network Loop adalah suatu kondisi dimana frame-frame berputar tanpa henti pada network. Kondisi semacam ini dapat mengakibatkan jaringan lumpuh karena jaringan secara terus menerus dibanjiri oleh frame-frame yang tidak bermanfaat. Network loop sering terjadi pada network yang menerapkan sejumlah switch.

Saat ini STP telah dikembangkan menjadi RSTP dan MST, yaitu:

a. RSTP (Rapid Spanning Tree Protocol)

STP menangani transisi dari kondisi aktif (active state) menuju kondisi forward (forwarding state) ke setiap port dalam waktu 30 hingga 180 detik. Sedangkan RSTP dapat mempersingkat waktu transisi.

b. MST (Multiple Spanning Tree)

Switch yang mendukung VLAN umumnya akan menjalankan sebuah proses spanning tree per-VLAN. Jika switch tersebut mendukung ratusan VLAN maka ratusan proses Spanning Tree harus dijalankan. Kondisi tersebut jelas kurang baik. Karena akan menguras tenaga (CPU pada switch). MST dapat mengurangi proses yang berjalan dengan cara menggabungkan beberapa VLAN yang topologinya sejenis menjadi hanya sebuah proses saja. Sehingga dapat menghemat tenaga dan mempercepat pemulihan manakala terjadi masalah pada jaringan.4.10 Inter-VLANKomunikasi antar host dalam sebuah VLAN dengan host dalam VLAN yang lain dinamakan Inter-VLAN. Tentunya dalam komunikasi Inter-VLAN dibutuhkan sebuah Router karena mereka berbeda network. Switch layer 3 dapat membuat route di antara VLAN-VLAN dengan menggunakan teknologi switch virtual interface (SVI). SVI merupakan interface (secara logika) yang dikonfigurasi untuk suatu VLAN. SVI perlu dikonfigurasi untuk membuat route antar VLAN atau untuk memberikan koneksi IP dengan host. Secara default, SVI dibuat untuk VLAN 1 sehingga bisa dikelola secara remote.Sebuah VLAN Native ditandai dengan sebuah port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung traffic dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah VLAN. Trunk adalah link point-to point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN. Gambar 2 dan 3 memberikan perbandingan tanpa trunking dengan penggunaan link trunk.

Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa mode trunk. Mode trunking tersebut didefinisikan untuk negosiasi antar port yang saling berhubungan dengan menggunakan Dynamic Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk hanya jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP mendukung baik ISL maupun 802.1Q. Ada tiga mode trunk pada DTP, yaitu: Trunk, Access, Dynamic Auto dan Dynamic Desirable.

Tabel 4.1 Interaksi antar port trunk

TrunkAccessDesirable Auto

TrunkTrunkTidak bisaTrunkTrunk

AccessTidak bisaAccessAccessAccess

DesirableTrunkAccessTrunkTrunk

AutoTrunkAccessTrunkAccess

4.11 Simulasi VLAN

Untuk melakukan simulasi Virtual LAN (VLAN), diperlukan aplikasi packet tracer. Langkah-langkah yang perlu dilakukan dalam simulasi ini adalah sebagai berikut:

a. Membuat Topologi Jaringan

Langkah pertama kita perlu membuat topologi jaringan vlan, misalnya kita membuat topologi seperti gambar berikut ini dengan packet tracer.

Gambar 4.4 Topologi simulasi VLANDalam gambar tersebut, kita akan membuat 2 (dua) macam vlan, yaitu vlan-hotspot dengan VLAN ID 44 dan vlan-karyawan dengan VLAN ID 33. Menggunakan switch Manageable tipe 2950-24, untuk lantai 1 akan dijadikan sebagai server (VTP Server), sedangkan switch lantai 2 akan dijadikan sebagai client (VTP Client). Kabel yang dipakai untuk menghubungkan antar switch adalah Cross, sedangkan Switch dengan pengguna (client) adalah Straight, dengan detail port adalah sebagai berikut:

1) Pada vlan hotspot lantai 1:

LP-1 dengan switch adalah port fastEthernet 0/2

LP-2 dengan switch adalah port fastEthernet 0/3

2) Pada vlan karyawan lantai 1:

PC-1 dengan switch adalah port fastEthernet 0/4

PC-2 dengan switch adalah port fastEthernet 0/5

3) Pada vlan hotspot lantai 2:

LP-3 dengan switch adalah port fastEthernet 0/2

LP-4 dengan switch adalah port fastEthernet 0/3

4) Pada vlan karyawan lantai 2:

PC-3 dengan switch adalah port fastEthernet 0/4

PC-4 dengan switch adalah port fastEthernet 0/5

b. Konfigurasi PC maupun Laptop

Pada tahapan ini, kita memberikan IP address untuk masing-masing laptop ataupun PC (end device). Untuk ketentuan IP Address kita buat seperti ini:

1) Vlan 33 Karyawan diberikan alamat IP 192.168.33.0/24

Misalnya,

PC-1 ( IP addressnya 192.168.33.2 dengan netmask 255.255.255.0

PC-2 ( IP addressnya 192.168.33.3 dengan netmask 255.255.255.0

PC-3 ( IP addressnya 192.168.33.4 dengan netmask 255.255.255.0

PC-4 ( IP addressnya 192.168.33.5 dengan netmask 255.255.255.0

2) Vlan 44 Hotspot diberikan alamat IP 172.16.44.0/24

Misalnya,

LP-1 ( IP addressnya 172.16.44.2 dengan netmask 255.255.255.0

LP-2 ( IP addressnya 172.16.44.3 dengan netmask 255.255.255.0

LP-3 ( IP addressnya 172.16.44.4 dengan netmask 255.255.255.0

LP-4 ( IP addressnya 172.16.44.5 dengan netmask 255.255.255.0

Langkahnya adalah Double Click pada masing-masing PC atau laptop, pilih tab Desktop ( IP Configuration. Isikan pada kolom IP Configuration seperti gambar berikut ini:

Gambar 4.5 Contoh konfigurasi IP pada PC-1Lakukan langkah ini pada setiap PC atau Laptop untuk mengisi masing-masing PC atau Laptop dengan IP Address yang sudah ditentukan.c. Konfigurasi Switch Manageable

1) Pada Switch Manageable lantai 1

Double Click pada Switch Manageable lantai 1, pilih tab CLI. Jika ada Continue with configuration dialog? [yes/no]: ketikkan no, kemudian Enter. Kemudian lakukan perintah seperti dibawah ini:

Konfigurasi awal

Switch>enableSwitch#configure terminalSwitch(config)#hostname SW-LT1Membuat vlan

SW-LT1(config)#vlan 33SW-LT1(config-vlan)#name vlan33-karyawanSW-LT1(config-vlan)#exitSW-LT1(config)#vlan 44SW-LT1(config-vlan)#name vlan44-hotspotSW-LT1(config-vlan)#exitMendaftarkan Port VLAN

SW-LT1(config)#interface range fa0/2-fa0/3SW-LT1(config-if-range)#switchport mode access

SW-LT1(config-if-range)#switchport access vlan 44SW-LT1(config-if-range)#exitSW-LT1(config)#interface range fa0/4-fa0/5SW-LT1(config-if-range)#switchport mode access

SW-LT1(config-if-range)#switchport access vlan 33SW-LT1(config-if-range)#exitMendaftrakan Port VLAN Trunking

SW-LT1(config)#interface fa0/1SW-LT1(config-if)#switchport mode trunkSW-LT1(config-if)#exitMembuat VTP

SW-LT1(config)#vtp mode server

SW-LT1(config)#vtp domain belajarvlanSW-LT1(config)#vtp password rahasiaSW-LT1(config)#endMenyimpan Konfigurasi

SW-LT1#write2) Pada Switch Manageable lantai 2

Double Click pada Switch Manageable lantai 2, pilih tab CLI. Jika ada Continue with configuration dialog? [yes/no]: ketikkan no, kemudian Enter. Kemudian lakukan perintah seperti dibawah ini:

Konfigurasi awal

Switch>enableSwitch#configure terminalSwitch(config)#hostname SW-LT2Konfigurasi VTP

SW-LT2(config)#vtp mode client

SW-LT2(config)#vtp domain belajarvlanSW-LT2(config)#vtp password rahasiaMendaftarkan Port VLAN

SW-LT2(config)#interface range fa0/2-fa0/3SW-LT2(config-if-range)#switchport mode access

SW-LT2(config-if-range)#switchport access vlan 44

SW-LT2(config-if-range)#exit

SW-LT2(config)#interface range fa0/4-fa0/5

SW-LT2(config-if-range)#switchport mode access

SW-LT2(config-if-range)#switchport access vlan 33SW-LT2(config-if-range)#exitMendaftrakan Port VLAN Trunking

SW-LT2(config)#interface fa0/1SW-LT2(config-if)#switchport mode trunkSW-LT2(config-if)#exitMenyimpan Konfigurasi

SW-LT2#writed. Pengecekan Status VLAN

Pada masing-masing Switch Manageable untuk setiap laintai, lakukan pengecekan dengan perintah berikut ini, akan terdapat VLAN yang sama, yaitu VLAN 33 dan VLAN 44, walaupun di Switch Manageable lantai 2 tidak dibuat vlan, hal ini dikarenakn VTP modenya adalah Client yang membaca VTP mode dari Server yang terletak dilantai 1. Lakukan perintah ini untuk masing-masing switch:

SW-LT2#show vlanMaka akan ditampilkan seperti gambar 4.6 berikut ini:

Gambar 4.6 Melihat status vlan pada masing-masing switch

e. Pengujian VLAN

Tahapan yang terakhir adalah pengujian, apakah vlan yang sudah dibuat berjalan dengan baik. Langkahnya adalah Double Click pada masing-masing PC atau laptop, pilih tab Desktop ( Command Prompt. Ketikkan seperti gambar 4.7 berikut ini:

Gambar 4.7 Pengujian dengan Ping Request.Pada gambar 4.7 tersebut pengujian dilakukan untuk mengecek apakah LP-1 yang berada di lantai 1 terhubung dengan LP-3 yang berada di lantai 2 dengan perintah ping 172.16.44.4 dimana IP Address tersebut dimiliki oleh LP-3. Jika yang ditampilkan adalah pesan Reply seperti pada gambar, maka VLAN sudah berjalan dengan normal. Lakukanlah pengujian tersebut terhadap PC atau laptop lainnya. Pada dasarnya pembuatan VLAN berjalan dengan baik jika ada satu anggota VLAN berhasil berkomunikasi dengan anggota lainnya yang masih dalam satu VLAN, dan tidak bias berkomunikasi dengan anggota yang berlainan VLAN. Misalnya LP-1 bisa berkomunikasi dengan LP-2 dilantai 1, LP-3 dilantai 2, dan LP-4 dilantai 2, akan tetapi tidak bias berkomunikasi dengan PC-1, PC-2, PC-3, dan PC4 dimanapun berada.

96