VIRTUAL LANS (VLAN)

Bongga Arifwidodo

OVERVIEW

Apa VLAN ?

Keuntungan VLAN

Bagaimana VLAN dapat membatasi broadcast domain?

Menjelaskan bagaimana router digunakan untuk mengatur komunikasi antar VLAN

Tipe-tipe VLAN

.

PENGENALAN VLAN

• VLAN digunakan untuk segmentasi berdasarkan pada “broadcast domain”

• Tujuan diterapkan VLAN adalah untuk mengurangi terjadinya collision dan

mempermudah menejemen network dan security

.

MANFAAT VLAN

Tanpa VLAN untuk membangun 3 jaringan membutuhkan 3 switch

Dengan menggunkan VLAN untuk membangun 3 jaringan hanya membutuhkan 1 switch

1) Without

VLANs

BROADCAST DOMAINS PADA VLAN DAN ROUTER DANVLAN

• Setiap VLAN adalah satu broadcast

• Gambar diatas terdiri dari 3 broadcast domain.

.

BROADCAST DOMAIN DENGAN VLAN DAN ROUTER

1) Tanpa VLAN

atau dengan kata lain satu VLAN. Satu network IP.

2) Dengan VLAN.

Switch di konfigurasi dimana tiap portnya dapat ditentukan menjadi sebuah VLAN.

Bagaimana broadcast domain pada kedua macam network tersebut?

1) Tanpa

VLAN

Satu link per VLAN atau single

VLAN Trunk

2) Dengan

VLAN

10.0.0.0/810.1.0.0/16

10.2.0.0/16

10.3.0.0/16

CARA KERJAVLAN

Catatan penting VLAN:

1. VLAN dikonfigurasi pada tiap port dari switch. Bukan pada host (PC)

2. Untuk membuat host (PC) menjadi anggota sebuah VLAN, maka harus

diberikan IP address dan subnet satu network dengan VLAN tersebut.

Ingat: VLAN = Subnet

Two VLANs

Ÿ Two Subnets

Switch 1172.30.1.21

255.255.255.0

VLAN 1

172.30.2.10

255.255.255.0

VLAN 2

172.30.1.23

255.255.255.0

VLAN 1

172.30.2.12

255.255.255.0

VLAN 2

1 2 3 4 5 6 .

1 2 1 2 2 1 .

Port

VLAN

.

No VLANs

Ÿ Same as a single VLAN

Ÿ Two Subnets

Switch 1172.30.1.21

255.255.255.0

172.30.2.10

255.255.255.0

172.30.1.23

255.255.255.0

172.30.2.12

255.255.255.0

• Tanpa VLAN, ARP Request akan dikirim ke semua host. • Akan memakan bandwidth, dan sering terjadi tumbukan (collision).

ARP Request

tanpa VLAN = tanpa Broadcast Control

Two VLANs

Ÿ Two Subnets

Switch 1172.30.1.21

255.255.255.0

VLAN 1

172.30.2.10

255.255.255.0

VLAN 2

172.30.1.23

255.255.255.0

VLAN 1

172.30.2.12

255.255.255.0

VLAN 2

Switch Port: VLAN ID

ARP Request

dengan VLAN – Broadcast Control

1 2 3 4 5 6 .

1 2 1 2 2 1 .

Port

VLAN

• Dengan VLAN, ARP Request akan dikirim hanya ke host anggota VLAN yang sama.

• Mengurangi terjadinya collision.

BAGAIMANA VLAN BEKERJA ?

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan

untuk mengklasifikasikannya, baik menggunakan port ID, MAC

addresses, protocol atau aplikasi.

Semua informasi yang mengandung penandaan/pengalamatan

suatu vlan (tagging) di simpan dalam suatu database (tabel), jika

penandaannya berdasarkan port yang digunakan maka database

harus mengindikasikan port-port yang digunakan oleh VLAN.

Untuk mengaturnya maka biasanya digunakan switch/bridge yang

manageable atau yang bisa di atur.

VLAN TAGGING

VLAN Tagging digunakan bila sebuah link akan membawa paket data

untuk lebih dari satu VLAN.

Packet tagging menghasilkan sebuah mekanisme yang mengontrol aliran

broadcast dan aplikasi sehingga tidak terjadi interferensi baik di network

dan aplikasi.

Ini dikenal dengan trunk link atau VLAN trunking.

.

CREATING VLANS

Untuk setipa switch bangun definisi VLAN

S1(config)#vlan 10

S1(config-vlan)#name faculty/staff

S1(config-vlan)#vlan 20

S1(config-vlan)#name student

KOnfigurasi masing-masing interface ke spesifik vlan

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

.

vlan

10Default

vlan 1

Default

vlan 1

CONFIGURING RANGES OF VLANS

SydneySwitch(config)#interface fastethernet 0/5

SydneySwitch(config-if)#switchport access vlan 2

SydneySwitch(config-if)#exit

SydneySwitch(config)#interface fastethernet 0/6

SydneySwitch(config-if)#switchport access vlan 2

SydneySwitch(config-if)#exit

SydneySwitch(config)#interface fastethernet 0/7

SydneySwitch(config-if)#switchport access vlan 2

vlan 2

.

CONFIGURING RANGES OF VLANS

SydneySwitch(config)#interface range fastethernet 0/8, fastethernet 0/12

SydneySwitch(config-if)#switchport access vlan 3

SydneySwitch(config-if)#exit

This command does not work on all 2900 switches, such as the 2900 Series XL. It does work on the 2950.

vlan 3

.

VERIFYING VLANS – SHOW VLAN

vlan 3vlan 2vlan 1

default

.

VERIFYING VLANS – SHOW VLAN BRIEF

vlan 3vlan 2vlan 1

default

.

DELETING VLANS

Switch(config-if)#no switchport access vlan vlan_number

.

VLAN TAGGING

There are two major methods of frame tagging, Cisco proprietary Inter-Switch Link (ISL) and IEEE 802.1Q.

ISL used to be the most common, but is now being replaced by 802.1Q frame tagging.

Cisco recommends using 802.1Q.

VLAN Tagging and Trunking will be discussed in the next chapter.

802.10

.

VLAN TAGGING

Terdapat satu VLAN yang berfungsi sebagai jalur komunikasi antar VLAN dan diset no IP

▪ Terdapat satu interface yang difungsikan sebagai jalur komunikasi antar VLAN dan diset no IP

TIPE-TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan

berdasarkan port yang di gunakan , MAC address, tipe protokol,

alamat subnet serta berdasarkan aplikasi.

1. BERDASARKAN PORTKeanggotaan pada suatu VLAN dapat di dasarkan pada port yang di

gunakan oleh VLAN tersebut.

Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila

harus berpindah maka Network administrator harus mengkonfigurasikan

ulang.

2. BERDASARKAN MAC ADDRESS

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user.

Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.

Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.

Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

TABEL MAC ADDRESS DAN VLAN

3. BERDASARKAN TIPE PROTOKOL YANG DIGUNAKAN

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat

tabel :

4. BERDASARKAN ALAMAT SUBNET IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk

mengklasifikasi suatu VLAN.

Konfigurasi ini tidak berhubungan dengan routing pada jaringan

dan juga tidak mempermasalahkan funggsi router.

IP address digunakan untuk memetakan keanggotaan VLAN.

Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang

alamatnya di jaringan apabila berpindah tempat, hanya saja

karena bekerja di layer yang lebih tinggi maka akan sedikit lebih

lambat untuk meneruskan paket di banding menggunakan MAC

addresses.

5. BERDASARKAN APLIKASI ATAU KOMBINASI LAIN

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan

aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk

diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer

protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa

digunakan pada VLAN 2.

VLAN TYPES

STATIC VLANS

DYNAMIC VLANS

PORT-CENTRIC VLANS

VLAN TAGGING

•VLAN Tagging digunakan bila sebuah link digunakan untuk membawa traffick untuk lebih dari satu VLAN.

Tanpa VLAN Tagging

Dengan VLAN Tagging

.

MEMBUAT VLAN

VLAN1 terdiri dari port 1 s/d 5

satu radio Akses Point (AP) dapat dihubungkan pada port tersebut.

VLAN2 terdiri dari port 6 s/d 10

satu radio Akses Point (AP) yang lain dapat dihubungkan pada port tersebut.

vlan 3

(port 12)

vlan 1

(port 1-5)

vlan 2

(port 6-10)

.

VLAN TRUNKING PROTOCOL (VTP)

Fungsi dari VTP adalah memudahkan administrator dalam mengelola semua VLAN yang telah dikonfigurasikan pada sebuah internetwork switch.

Dengan menggunakan fasilitas VTP, memungkinkan seorang administrator untuk menambah, mengurangi dan mengganti VLAN, dimana informasi VLAN tersebut kemudian disebarluaskan ke semua switch lainnnya di domain VTP tersebut.

Agar dapat membantu anda dalam memahami dunia networking VLAN, pastikan anda memahami konsep- konsep dasar yang dibawah ini :

konsep dasar bagaimana switching layer 2 bekerja

konsep dasar Spanning Tree

konsep dasar VLAN

Konsep dasar Trunking

konsep VTP (Virtual Trunking Protokol)

bagaiman VTP Server dan VTP Clien bekerja

konsep enkapsulation ISL dan dot1Q

Tentu saja bagaiman cara Routing antar VLAN

Setting dasar sebuah VLAN seperti hostname, password, dan ip address

Hanya itu saja yang diperlukan untuk memahami dunia VLAN, ketika

anda memahami semua konsep dasar diatas maka sebesar apapun

network VLAN yang anda bangun tidak akan menjadi masalah, untuk

tingkat pemula dan setting VLAN standart tentunya.

BENEFITS OF VLANS

Easily move workstations on the LAN

Easily add workstations to the LAN

Easily change the LAN configuration

Easily control network traffic

Improve security

TERIMAKASIH . ..