1
Jaringan Area Lokal (LAN)
Mendesain suatu LAN (Local Area network) yang sederhana untuk 1 atau 2 server
dan 2 sampai 12 workstation adalah relative sangat mudah. Cukup dengan
menghubungkan server dan workstation tersebut dengan suatu hub atau switch,
maka anda sudah dapat membuat suatu LAN yang dapat bekerja dengan baik.
Namun jika server dan workstation berjumlah banyak dan berada di lantai atau
gedung yang berlainan, seperti jaringan untuk kampus (campus network),
perencanaan atau desain suatu LAN tidaklah terlalu mudah. Banyak faktor yang
harus anda perhatikan agar LAN dapat bekerja dengan baik dan dapat mengatasi
arus lalu lintas data.
Faktor-faktor tersebut antara lain :
Bagaimana membuat jalur yang dapat berfungsi secara optimal
Bagaimana memberi prioritas pada jaringan tertentu
Jalur alternatif jika terjadi kemacetan atau kesalahan di jaringan
Membuat beban atau bandwidth jaringan seimbang
Bagaimana mengamankan jaringan
Pada dasarnya, perancang jaringan komputer yang baik harus mengikuti beberapa
prinsip sebagai berikut :
Perhitungan bandwidth yang dibutuhkan, ini sangat penting agar backbone jaringan dapat mendukung pengiriman data antar segmen dengan menentukan
jumlah maksimum workstation di dalam satu segmen atau menentukan jenis
peralatan dan protokol jaringan yang tepat.
Pelajari aplikasi yang dipergunakan oleh pemakai, misalnya pemakaian database dengan client-server, ketika penggunaan sumber daya yang efektif
sangat penting seperti berapa jumlah client yang dapat berhubungan dengan
server.
Perhatikan jalur-jalur kritis, jika jalur tersebut terputus, hubungan kesuatu segmen dari jaringan terputus. Untuk itu diperlukan jalur alternative sebagai
backup.
Perhatikan keseimbangan beban pada jaringan (load balance), yang bergantung pada beban jaringan, jalur ganda dapat dipergunakan.
Pergunakan model desain hirarki di dalam mendesain suatu jaringan
Hierarchical desain model adalah suatu model untuk mendesain jaringan komputer
yang banyak dipakai oleh para perancang jaringan. Dengan model desain hirarki ini,
2
jaringan dibagi didalam tiga lapisan yang berdiri sendiri-sendiri dan mempunyai
fungsi sendiri-sendiri. Dengan menggunakan model desain hirarki ini, desain
jaringan menjadi lebih mudah karena perancang jaringan dapat memfokuskan
perhatiannya pada suatu lapisan tertentu dan pelacakan kesalahan juga menjadi
lebih mudah.
Ketiga lapisan model desain hirarki adalah sebagai berikut :
Lapisan Core Lapisan ini adalah merupakan backbone dari jaringan. Di dalam lapisan ini,
data diteruskan secepatnya menggunakan metode dan protokol jaringan
tercepat (high speed), misalnya FastEthernet 100 Mbps, GigabitEthernet 1000
Mbps. Untuk toleransi kesalahan dipergunakan peralatan dan jalur ganda.
Pada lapisan ini tidak boleh dilakukan penyaringan (filter) paket data karena
dapat memperlambat transmisi data tersebut.
Lapisan Distribution Pada lapisan ini, diadakan pembagian atau pembuatan segmen-segmen
berdasarkan peraturan yang akan dipakai oleh suatu perusahaan, misalnya
jaringan dibagi atas departemen-departemen atau workgroup.
Pada lapisan ini, penyaringan paket data akan dilakukan untuk segmentasi
berdasarkan collision domain, broadcast domain atau keamanan jaringan.
VLAN juga dapat dibuat dilapisan ini untuk menciptakan segmen-segmen
logika.
Lapisan Access Pada lapisan access ini, komputer pemakai dihubungkan untuk akses ke
jaringan. Pada lapisan ini penyaringan paket data yang lebih spesifik dapat
dilakukan untuk pencegahan akses ke suatu komputer tertentu.
3
Gambar Lapisan Model Hirarki
1.1 Topologi Jaringan Selain menggunakan kabel-kabel untuk menghungkan komputer satu dengan yang
lainnya di jaringan LAN, diperlukan juga topologi, protocol dan peralatan jaringan
yang berfungsi untuk mengatur lalulintas data di dalam jaringan tersebut. Denah
bagaimana cara menghubungkan komputer satu dengan lainnya disebut topologi
jaringan. Topologi jaringan yang sering dipakai antara lain topologi bus, star, star-
bus, ring, dan mesh.
1.1.1 Topologi Bus Dengan toplogi bus ini, komputer dihubungkan secara berantai satu dengan lainya
melalui perantaraan suatu kabel yang umumnya berupa kabel tunggal jenis koaksial
seperti gambar di bawah ini.
Gambar Toplogi Bus
4
Topologi ini umumnya tidak menggunakan suatu peralatan aktif untuk
menghubungkan komputer, oleh sebab itu ujung-ujung kabel koaksial harus ditutup
dengan tahanan (termination resistor) untuk menghindarkan pantulan yang dapat
menimbulkan gangguan yang menyebabkan kemacetan jaringan.
Hubungan komputer ke jaringan menggunakan konektor BNC. Kabel koaksial
tersebut dihubungkan satu dengan lain dengan konektor BNC tipe T, yang
mempunyai cabang untuk dihubungkan ke network adapter komputer.
Jaringan dengan topologi bus ini mudah dipasang, tetapi sulit dalam mencari
kesalahan jaringan. Jika terjadi masalah atau gangguan pada salah satu komputer,
semua komputer lainnya juga turut mengalami kesulitan untuk mengirim atau
menerima data.
Di samping itu, topologi bus yang mempergunakan kabel koaksial hanya
mendukung protocol Ethernet dengan kecepatan 10 Mbps. Oleh karena itu, topologi
bus ini umumnya dipergunakan untuk jaringan komputer yang sangat sederhana.
1.1.2 Topologi Star Pada jaringan dengan topologi star ini, semua komputer dihubungkan ke suatu hub
seperti gambar di bawah ini.
Gambar Toplogi Star
Hub berfungsi untuk menerima sinyal-sinyal dari suatu komputer dan meneruskan
ke semua komputer lain yang berhubungan dengan hub. Oleh karena masing masing
komputer mempunyai kabel sendiri-sendiri, mencari kesalahan jaringan lebih
mudah. Jenis kabel yang sering dipergunakan untuk topologi star ini adalah kabel
UTP.
5
1.1.3 Topologi Star-Bus Toplogi star-bus merupakan gabungan topologi star dan topologi bus dan topologi
yang sering dipakai. Komputer-komputer dihubungkan ke hub, sedangkan hub satu
dengan hub lain dihubungkan sebagai jalur yang menyerupai toplogi bus seperti
gambar di bawah ini.
Gambar Toplogi Star-Bus
1.1.4 Topologi Ring Jaringan dengan topologi ring ini mirip topologi bus hanya ujung-ujungnya saling
berhubungan membentuk suatu lingkaran seperti gambar di bawah ini.
Gambar Topologi Ring
Pada lingkaran tertutup ini, sejumlah komputer dihubungkan ke lingkaran
tersebut.Topologi ring ini diperkenalkan oleh perusahaan IBM untuk mendukung
protocol Token Ring yang juga diciptakan oleh IBM.
6
1.1.5 Topologi Mesh Jaringan mesh ini mempunyai jalur ganda dari setiap peralatan di jaringan. Makin
banyak jumlah komputer di jaringan, semakin sulit cara pemasangan kabel-kabel
jaringan karena jumlah kabel-kabel yang harus dipasang menjadi berlipat ganda.
Oleh sebab itu, jaringan mesh yang murni, setiap peralatan jaringan dihubungkan
satu dengan yang lain jarang digunakan. Jaringan yang sering dipakai adalah
pembuatan jalur ganda untuk hubungan-hubungan utama sebagai jalur cadangan
jika terjadi gangguan di jalur utama.
Gambar Toplogi Mesh
1.2 Protokol-Protokol LAN Protokol adalah peraturan-peraturan yang dibuat agar peralatan jaringan (komputer)
satu dengan lain dapat saling berkomunikasi dengan baik. Protokol-protokol yang
dapat dipakai untuk jaringan LAN adalah Ethernet, Token Ring, FDDI.
1.2.1 Ethernet Protokol Ethernet merupakan protocol yang paling banyak dipakai karena
berkemampuan tinggi. Ethernet pada mulanya mendukung jaringan berkecepatan 10
Mbps, tetapi dengan makin meningkatnya arus lalu lintas data jaringan LAN,
diciptakan FastEthernet yang berkecepatan 100 Mbps dan GigabitEthernet yang
berkecepatan 1000 Mbps.
Protocol Ethernet yang menggunakan sepsifikasi IEEE 802.3, menggunakan
mekanisme yang disebut Carrier Sense Multiple Access Collision Detection
(CSMA/CD), yaitu suatu cara ketika komputer memeriksa jaringan apakah ada
pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak lain yang
dideteksi, baru pengiriman data dilakukan. Jika dua komputer mengirimkan data
secara bersamaan , terjadilah tabrakan (collision). Oleh sebab itu, umumnya
7
jaringan Ethernet dipakai hanya transmisi half-duplex, yaitu hanya suatu saat hanya
dapat mengirim atau menerima saja. Backoof algorithm digunakan untuk mengatur
pengiriman ulang setelah terjadi collision.
Setiap Ethernet memiliki MAC address yang berbeda-beda. Komputer pengirim
akan membuat frame pada lapisan data link. Frame akan berisi dua buah MAC
address :
Source MAC address yaitu alamat komputer pengirim
Destination MAC address yaitu alamat komputer penerima
Source MAC address hanya ada satu buah (unicast address). Sedangkan destination
MAC address mungkin saja salah satu dari beberapa jenis address berikut ini :
Unicast address, frame akan dikirim ke sebuah perangkat network atau sebuah komputer saja yang berada satu segmen dengannya.
Multicast address, frame akan dikirim ke beberapa perangkat network atau beberapa komputer yang satu group dengannya, pada satu segmen network.
Broadcat address, frame akan dikirim ke seluruh perangkat network atau seluruh computer yang berada satu segmen dengannya.
8
1.2.2 Token Ring Protokol Token Ring diciptakan oleh perusahaan IBM ini menggunakan topologi
berupa suatu lingkarang atau ring, yaitu komputer-komputer diletakkan disekeliling
lingkaran tersebut. Token Ring menunjang kecepatan 4 Mbps dan 16 Mbps.
Gambar Token Ring
Suatu token atau frame kecil dikirim dari satu komputer ke komputer berikutnya di
dalam lingkaran. Jika suatu komputer menerima token, ia mempunyai hak untuk
mengirimkan data. Jika tidak ada data yang dikirim, komputer tersebut akan
membalik satu bit dari token dan meneruskan token tersebut ke komputer
berikutnya. Di dalam prakteknya, komputer-komputer dihubungkan ke jaringan
Token Ring melalui suatu hub khusus untuk Token Ring yang disebut Multi Station
Access Unit (MSAU). MSAU memiliki Ring Input port (RI), Ring Output port dan
sejumlah port untuk berhubungan dengan komputer. Token Ring menggunakan
metode yang disebut Beaconing untuk mencari kesalahan jaringan. Hal yang perlu
diperhatikan dalam menggunakan jaringan Token Ring ini adalah panjang lingkaran
token tidak boleh lebih dari 121,2 meter untuk kabel jenis UTP. Lobe adalah kabel
untuk menghubungkan suatu komputer ke port MSAU dengan panjang maksimum
45,5 meter untuk jenis kabel UTP atau 100 meter untuk kabel jenis STP.
9
Gambar MSAU
1.2.3 FDDI
Fiber Distributed Data Interface (FDDI) yang diciptakan oleh ANSI adalah protocol
yang menggunakan topologi lingkaran fiber optic ganda yang disebut lingkaran
primary dan lingkaran secondary. Walaupun kedua lingkaran tersebut dapat
dipergunakan untuk pengiriman data, hanya lingkaran primary yang biasanya
dipakai sebagai jaringan utama. Lingkaran secondary baru berfungsi jika lingkaran
primary mengalami kerusakan. Jadi lingkaran ganda ini berfungsi untuk toleransi
kesalahan (fault tolerance).
Gambar Topologi FDDI
FDDI bekerja di layer physical dan layer MAC dari layer data link dan juga
menggunakan sistem token semacam Token Ring tetapi dengan algoritma akses
yang berbeda. Semua workstation di lingkaran FDDI harus menunggu sampai token
diterima sebelum dapat mengirimkan data frame yang besarnya dapat mencapai
4500 byte.
10
Jaringan FDDI menunjang kecepatan 100 Mbps melalui media fiber optic. Setiap
lingkaran FDDI ini dapat mencapai panjang 200 km dengan jumlah 500 workstation
maksimum. Jarak maksimum antara workstation adalah 2 km. FDDI juga
menyediakan sarana penggunaan kabel copper yang sering juga disebut Copper-
standard Distributed Data Interface (CDDI).
Hubungan dari server atau workstation ke jaringan FDDI melalui suatu peralatan
jaringan yang disebut concentrator. Ada dua jenis concentrator, yaitu concentrator
tunggal yang berhubungan dengan satu lingkaran FDDI, dan concentrator ganda
yang berhubungan dengan kedua lingkaran FDDI.
1.3 Network Media LAN hanya menghubungkan komputer-komputer untuk hubungan local, misalnya
komputer-komputer di kantor yang sama letaknya dan saling berdekatan. Peralatan
yang dapat dipakai untuk LAN berupa router, repeater, hub, bridge, dan switch.
1.3.1 Router Router mempunyai sejumlah jenis memori : ROM, RAM, NVRAM, FLASH, yang
berguna untuk membantu bekerjanya CPU (Central Processing Unit) dan sejumlah
interface untuk berhubungan dengan dunia luar dan keluar masuk data. Sistem
operasi yang digunakan oleh router disebut Internetwork Operating System (IOS).
Jenis-jenis memori yang dipergunakan oleh Cisco router serta kegunaannya masing-
masing sebagai berikut :
ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur proses boot dan menjalankan Power On Self Test (POST) dan IOS
Image.
RAM berguna untuk menyimpan konfigurasi yang sedang berjalan (running configuration). Secara logic RAM dibagi menjadi memori prosesor utama
dan memori share input/output (I/O). Memori share I/O merupakan share
diantara interface-interface router untuk menyimpan paket sementara. Isi dari
RAM akan hilang kalau router dimatikan atau direstart. RAM biasanya
bertipe Dynamic Random Access Memory (DRAM) dan dapat diupgrade
dengan menambahkan suatu module memori yang disebut dengan Dual In-
line Memory Module (DIMM).
NVRAM berguna untuk menyimpan konfigurasi mula (start-up configurastion). Isi dari NVRAM tidak akan hilang meskipun router
dimatikan atau direstart.
FLASH berguna untuk menyimpan IOS image. Dengan menggunakan FLASH, IOS versi baru dapat diperoleh dari TFTP server tanpa harus
11
mengganti komponen di dalam router. Data masih ada ketika router
dimatikan atau di restart.
Setiap kali Cisco router dihidupkan, peralatan ini akan menjalankan suatu proses
rutin yang disebut boot process. Proses boot ini bekerja melalui urutan-urutan
sebaga berikut :
Pertama-tama router akan menjalankan power on self test (POST) untuk memeriksa CPU, memori dan interface peralatan untuk menyakinkan bahwa
perangkat router berfungsi dengan baik. Proses boot ini dapat dilihat pada
hyperterminal di layar komputer.
Bootstrap sistem akan bekerja mencari Cisco IOS image yang dapat dipakai. Umumnya Cisco IOS image ini dapat diperoleh dari memori FLASH atau
dari TFTP server bergantung pada daftar konfigurasi (configuration register)
yang dipakai oleh peralatan. Secara default configuration register ini bernilai
0x2102 yang akan memerintah router untuk mencari IOS image dari memori
FLASH.
Usaha pencarian IOS image ini dilakukan beberapa kali. Jika tidak berhasil, router akan masuk ke ROM mode untuk memungkinkan pemilihan IOS
image secara manual.
Jika IOS image ditemukan, IOS image tersebut akan dimuat ke dalam sistem memori RAM.
Kemudian, router akan mencari konfigurasi mula (start-up configuration) yang umumnya disimpan di NVRAM.
Jika router baru pertama kali dihidupkan, router tersebut mungkin belum memiliki konfigurasi mula, router akan menjalankan System Configuration
Dialog yang memungkinkan pembuatan konfigurasi mula secara manual.
1.3.2 Repeater dan Hub Pada awal penggunaan LAN, peralatan repeater dan hub adalah merupakan
peralatan yang paling banyak dipakai untuk menghubungkan komputer satu dengan
yang lain dan bekerja pada lapisan physical menggunakan protocol Ethernet. Fungsi
peralatan hub dan repeater ini hanya meneruskan data tanpa memiliki kecerdasan
mengenai alamat-alamat yang dituju.
Data disampaikan ke tujuan dengan menyiarkan berita (broadcast) ke semua
komputer-komputer lain pada jaringan LAN. Oleh sebab itu, komputer-komputer
yang berada pada LAN yang sama disebut berada dalam satu broadcast domain.
Hub tidak memiliki kemampuan untuk meneruskan data ke komputer lain yang
berada dalam broadcast domain atau network ID yang berbeda. Oleh sebab itu, IP
address yang diberikan pada komputer yang berada pada LAN yang sama umumnya
harus memiliki network ID yang sama.
12
Hub hanya memiliki satu domain collision, sehingga walaupun komputer-komputer
dihubungkan ke port-port yang berlainan, tetapi tetap berada pada satu domain
collision yang sama. Dengan demikian, jika salah satu port sibuk, port-port yang
lain harus menunggu. Hub dapat dihubungkan dengan hub lain secara berantai
untuk memperluas jaringan LAN.
Hub mirip dengan switch, yaitu sebagai konsentrator. Namun, hub tidak secerdas
switch. Jika informasi dikirim ke host target melalui hub maka informasi akan
mengalir ke semua host. Kondisi semacam ini dapat menyebabkan beban trafik
yang tinggi. Oleh sebab itu, sebuah hub biasanya hanya digunakan pada network
berskala kecil.
Sebuah repeater hanya berfungsi sebagai penguat sinyal. Repeater dapat
memperluas area network. Penguatan sinyal ini juga dilakukan oleh perangkat hub.
Mengingat jumlah port yang disediakan oleh hub cukup banyak, maka hub disebut
juga sebagai multiport repeater.
Gambar Topologi Menggunakan Hub
Gambar Topologi Menggunakan Repeater
13
Gambar Simbol Network
1.3.3 Bridge dan Switch Bridge bekerja di layer data link dan menggunakan MAC address untuk
meneruskan frame-farme data ke tujuannya. Bridge dipergunakan untuk membagi
LAN menjadi dua domain collision untuk mengurangi jumlah collision dan metode
ini disebut segmentasi. Salah satu kelemahan bridge adalah jika alamat yang
diterima tidak dikenal oleh bridge, maka bridge akan menyiarkan berita ke jaringan
segmen lain dan hal ini dapat menyebabkan terjadinya broadcast strorm (badai
siaran) yang dapat menyebabkan kemacetan jaringan komputer. Walaupun dapat
memiliki domain collision yang berbeda, tetapi peralatan bridge hanya memiliki
satu broadcast domain.
Bridge atau kadangkala disebut transparent bridge merupakan perangkat network
yang digunakan untuk menghubungkan dua buah LAN atau membagi sebuah LAN
menjadi dua buah segmen. Tujuannya adalah untuk mengurangi traffic sedemikian
rupa sehingga dapat meningkatkan performa network.
Bridge dapat mengetahui apakah informasi (yang disebut frame) ditujukan untuk
host yang satu segmen atau berbeda segmen. Jika frame ditujukan kepada host yang
satu segmen maka bridge akan meneruskannya ke host tersebut dan menutup jalur
ke segmen lain. Sebaliknya jika frame ditujukan untuk host pada segmen yang
berbeda maka bridge akan meneruskannya ke segmen tujuan.
Gambar Topologi Menggunakan Bridge
14
Pada bridge tidak dikenal istilah subnet. Semua segmen yang dihubungkan oleh
bridge akan dipandang sebagai sebuah subnet. Bridge juga tidak dapat membedakan
network protokol address. Jadi apapun protokol yang digunakan akan dapat
diloloskan oleh bridge. Bridge tidak dapat mengenali alamat logika (seperti IP
address). Bridge hanya mengenali alamat fisik host yang disebut MAC address atau
hardware address.
Setiap host menggunakan NIC (Network Interface Card) yang memiliki alamat
hardware atau MAC address. MAC address bersifat unik, artinya setiap hardware
akan menggunakan alamat yang berbeda. Bridge dapat mencatat MAC address
setiap host yang terhubung dengannya, sehingga dapat mengetahui host mana yang
satu segmen dan mana yang berbeda segmen. Perlu diingat bahwa sebuah bridge
hanya dapat menghubungkan dua buah segmen saja. Jika ingin menghubungkan
banyak segmen maka kita harus menggunakan multiport bridge (switch).
Sebuah router dapat bekerja dengan baik pada network dengan beban trafik yang
tinggi. Sedangkan bridge kurang cocok digunakan pada network yang beban
trafiknya terlalu tinggi. Jika trafik terlalu tinggi maka bridge akan menyebabkan
bottle neck dan mempengaruhi performa network.
Bridge dapat dikelompokkan berdasarkan teknologi network yang digunakan. Ada 3
buah jenis bridge, yaitu :
Transparent bridging : Jenis bridge yang digunakan pada network Ethernet
Source-route bridging : Jenis bridge yang digunakan pada network Token Ring
Translational bridging : Digunakan untuk menghubungkan network yang berbeda teknologi. Misalkan menghubungkan network Token Ring dengan
network Ethernet
Switch adalah sejenis bridge yang juga bekerja pada layer data link, tetapi memiliki
keunggulan karena memiliki sejumlah port yang masing-masing memiliki domain
collision sendiri-sendiri. Switch mempunyai table penerjemah pusat yang memiliki
daftar penerjemah untuk semua port.
Switch memungkinkan transmisi full-duplex untuk hubungan port ke port.
Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu
komputer yang dapat dihubungkan ke satu port dari switch.
Switch yang dibahas di atas termasuk jenis layer 2 switch, yang bekerja di layer
data link model OSI, yang meneruskan data berdasarkan alamat yang dituju dari
MAC address milik frame yang ditrima. Jika layer 2 switch tidak mengenal alamat
15
yang dituju oleh suatu frame yang ditrima, switch tersebut akan menyiarkan
informasi mengenai frame tersebut ke seluruh port milik switch agar frame tersebut
dapat sampai ke tujuannya.
Cara kerja switch mirip dengan bridge, dan memang sesungguhnya switch adalah
bridge yang memiliki banyak port. Sehingga switch disebut sebagai multiport
bridge. Switch berfungsi sebagai sentral atau konsentrator pada sebuah network.
Gambar Topologi Menggunakan Switch
Switch dapat mempelajari alamat hardware host tujuan, sehingga informasi bisa
langsung dikirim ke host tujuan. Switch yang lebih cerdas dapat mengecek frame
yang error dan dapat memblok frame yang error tersebut.
Cara kerja switch dapat dikelompokan menjadi beberapa jenis, yaitu :
Cut through atau fast forward Switch jenis ini hanya mengecek alamat tujuan (yang ada pada header frame).
Selanjutnya frame akan diteruskan ke host tujuan. Kondisi ini dapat
mengurangi waktu tunggu atau latency. Inilah jenis switch tercepat diantara
jenis lainnya.
Kelemahan switch jenis ini yaitu tidak dapat mengecek frame-frame yang
error. Frame yang error akan tetap diteruskan ke host tujuan.
16
Store and forward Switch akan menyimpan semua frame untuk sementara waktu sebelum
diteruskan ke host tujuan. Seluruh frame akan dicek melalui mekanisme CRC
(Cyclic Redundancy Check). Jika ditemukan error maka frame akan dibuang
dan tidak diteruskan ke host tujuan. Switch jenis ini paling terpercaya
diantara jenis lainnya.
Kelemahan switch jenis ini adalah meningkatnya latency akibat adanya
proses pengecekan seluruh frame yang melalui switch.
Fragment free atau modified cut through Switch akan membaca 64 byte dari frame sebelum meneruskannya ke host
tujuan. Nilai 64 byte ini merupakan jumlah minimum byte yang dianggap
penting untuk menentukan apakah frame error atau tidak. Sehingga switch
jenis ini memiliki unjuk kerja yang cukup baik dan tetap dapat diandalkan.
Switch mempunyai dua jenis yaitu manageable dan unmanageable. Switch
manageable adalah switch yang dapat kita konfigurasi sesuai dengan kebutuhan
network kita agar lebih efisien dan maksimal. Kemampuan dari switch manageable
adalah penyempitan broadcast jaringan dengan menggunakan VLAN, pengaturan
port yang ada, dan mudah dalam maintenance jaringan.
1.4 Broadcast dan Collision Domain Broadcat domain didefinisikan sebagai semua device/perangkat yang dapat
mendengar sinyal yang berasal dari perangkat network tertentu (yang satu segmen).
Broadcast domain seperti orang yang sedang berbicara di dalam rumah. Siapa yang
dapat mendengarkan suaranya dikatakan sebagai satu broadcast domain dengannya.
Sedangkan orang luar (tetangganya) yang tidak mendengarkan suaranya dikatakan
berbeda broadcast domain.
Collision domain biasanya terjadi pada network Ethernet half-duplex. Collision
domain didefinisikan sebagai segmen network yang perangkat-perangkatnya saling
berbagi bandwidth.
Berikut ini disajikan table beberapa perangkat network dan pengaruhnya terhadap
broadcast domain dan collision domain. Perangkat Memecah
Collision Domain
Memecah
Broadcast Domain
Memfilter
Repeater Tidak Tidak Tidak
Hub Tidak Tidak Tidak
Bridge Ya Tidak Ya
17
Switch Ya Tidak Ya
Switch dengan VLAN Ya Ya Ya
Router Ya Ya Ya
Pada network Ethernet, frame yang berasal dari computer pengirim akan selalu
diterima dan didengarkan oleh semua komputer. Meskipun yang dituju oleh frame
tersebut hanya sebuah komputer saja. Bayangkan apa jadinya jika sebuah network
yang terdiri dari 1000 buah komputer, setiap saat harus selalu menerima dan
mendengarkan frame yang berasal dari salah satu komputer pengirim. Media
network bisa kebanjiran frame yang salah sasaran. Tentunya kondisi semacam ini
kurang baik. Karena semua komputer akan menerima data walaupun tidak
memerlukannya. Akan jauh lebih baik apabila frame langsung dikirim ke computer
tujuan.
Switch atau bridge dapat mempelajari alamat hardware setiap komputer dan hanya
akan meneruskan frame ke komputer tujuan. Komputer-komputer yang lain tidak
akan menerima frame. Perangkat tersebut mampu membagi network menjadi
segmen-segmen yang lebih kecil. Kondisi semacam inilah yang dimaksud dengan
membagi/memperkecil collision domain.
Setiap komputer seolah-olah telah diberi jalur khusus untuk mencapai komputer
tujuan. Sehingga bandwidth atau kecepatan transfer data secara penuh dapat
dicapai. Bayangkan seperti jalan yang hanya dilalui sebuah mobil, sudah pasti
mobil tersebut dapat melaju dengan kecepatan penuh.
Berikut ini beberapa hal yang menjadi karakteristik collision domain :
Dipisahkan oleh perangkat yang bekerja pada layer 2 (data link)
Digunakan untuk mengatur lalu lintas data (traffic flow).
Menggunakan MAC address untuk identifikasi perangkat.
Mengurangi jumlah perangkat pada sebuah segmen dengan cara memperbanyak jumlah segmen
Cara lain yang lebih canggih adalah dengan menggunakan switch yang mendukung
fitur VLAN. Switch biasa, jika menerima frame yang berisi alamat broadcast, maka
frame akan diteruskan ke seluruh komputer. Tapi dengan menggunakan switch
untuk VLAN mampu membagi-bagi broadcast domain menjadi beberapa buah
broadcast domain (yang lebih kecil). Sehingga frame yang berisi alamat broadcast
hanya akan diteruskan ke komputer yang satu broadcast domain dengan komputer
pengirim.
18
Perangkat lain yang dapat membagi-bagi broadcast domain adalah router. Router
dapat membagi sebuah network menjadi beberapa subnetwork. Berikut ini beberapa
hal yang menjadi karakteristik broadcast domain :
Dipisahkan oleh perangkat yang bekerja pada layer 3
Digunakan untuk pengaturan lalu lintas data dan meniadakan broadcast - Menggunakan IP address - Menggunakan table khusus untuk penentuan rute tujuan.
Berikut gambar mengenai collision domain.
Berikut gambar untuk mengatasi collision domain
1.5 NIC (Network Interface Card) NIC disebut juga network card, yaitu sebuah kartu yang berfungsi sebagai jembatan
dari komputer ke sebuah jaringan. Jenis NIC yang beredar, terbagi menjadi dua
jenis, yakni NIC yang bersifat fisik, dan NIC yang bersifat logis. Contoh NIC yang
bersifat fisik adalah NIC Ethernet, Token Ring, dan lainnya; sementara NIC yang
bersifat logis adalah loopback adapter dan Dial-up Adapter. Setiap jenis NIC diberi
nomor alamat yang disebut sebagai MAC address, yang dapat bersifat statis atau
dapat diubah oleh pengguna.
19
NIC Fisik
NIC fisik umumnya berupa kartu yang dapat ditancapkan ke dalam sebuah slot
dalam motherboard komputer, yang dapat berupa kartu dengan bus ISA, bus PCI,
bus EISA, bus MCA, atau bus PCI Express. Selain berupa kartu-kartu yang
ditancapkan ke dalam motherboard, NIC fisik juga dapat berupa kartu eksternal
yang berupa kartu dengan bus USB, PCMCIA, bus serial, bus paralel atau Express
Card, sehingga meningkatkan mobilitas (bagi pengguna yang mobile).
Kartu NIC Fisik terbagi menjadi dua jenis, yakni:
Kartu NIC dengan media jaringan yang spesifik (Media-specific NIC): yang
membedakan kartu NIC menjadi beberapa jenis berdasarkan media jaringan
yang digunakan. Contohnya adalah NIC Ethernet, yang dapat berupa
Twisted-Pair (UTP atau STP), Thinnet, atau Thicknet, atau bahkan tanpa
kabel (Wireless Ethernet).
Kartu NIC dengan arsitektur jaringan yang spesifik (architecture-specific
NIC): yang membedakan kartu NIC menjadi beberapa jenis, sesuai dengan
arsitektur jaringan yang digunakan. Contohnya adalah Ethernet, Token Ring,
serta FDDI (Fiber Distributed Data Interface), yang kesemuanya itu
menggunakan NIC yang berbeda-beda. Kartu NIC Ethernet dapat berupa
Ethernet 10 Mbps, 100 Mbps, 1 Gbps atau 10 Gbps.
Tugas NIC adalah untuk mengubah aliran data paralel dalam bus komputer menjadi
bentuk data serial sehingga dapat ditransmisikan di atas media jaringan. Media yang
umum digunakan, antara lain adalah kabel UTP Cat5 atau Cat5e, kabel fiber-optic,
atau radio (jika memang tanpa kabel).
Komputer dapat berkomunikasi dengan NIC dengan menggunakan beberapa
metode, yakni I/O yang dipetakan ke memori, Direct Memory Access (DMA), atau
memory yang digunakan bersama-sama. Sebuah aliran data paralel akan dikirimkan
kepada kartu NIC dan disimpan terlebih dahulu di dalam memori dalam kartu
sebelum dipaketkan menjadi beberapa frame berbeda-beda, sebelum akhirnya dapat
ditransmisikan melalui media jaringan. Proses pembuatan frame ini, akan
menambahkan header dan trailer terhadap data yang hendak dikirimkan, yang
mengandung alamat, pensinyalan, atau informasi pengecekan kesalahan. Frame-
frame tersebut akan kemudian diubah menjadi pulsa-pulsa elekronik (voltase,
khusus untuk kabel tembaga), pulsa-pulsa cahaya yang dimodulasikan (khusus
untuk kabel fiber-optic), atau gelombang mikro (jika menggunakan radio/jaringan
tanpa kabel).
20
NIC yang berada dalam pihak penerima akan memproses sinyal yang diperoleh
dalam bentuk terbalik, dan mengubah sinyal-sinyal tersebut ke dalam aliran bit
(untuk menjadi frame jaringan) dan mengubah bit-bit tersebut menjadi aliran data
paralel dalam bus komputer penerima. Beberapa fungsi tersebut dapat dimiliki oleh
NIC secara langsung, diinstalasikan di dalam firmware, atau dalam bentuk
perangkat lunak yang diinstalasikan dalam sistem operasi.
Gambar NIC
NIC Logis
NIC logis merupakan jenis NIC yang tidak ada secara fisik dan menggunakan
sepenuhnya perangkat lunak yang diinstalasikan di atas sistem operasi dan bekerja
seolah-olah dirinya adalah sebuah NIC. Contoh dari perangkat NIC logis adalah
loopback adapter (dalam sistem operasi Windows, harus diinstalasikan secara
manual atau dalam sistem operasi keluarga UNIX, terinstalasi secara default,
dengan nama interface lo) dan Dial-up adapter (yang menjadikan modem sebagai
sebuah alat jaringan dalam sistem operasi Windows). Kartu NIC logis ini dibuat
dengan menggunakan teknik emulasi.
1.6 Virtual Local Area Network (VLAN) Salah satu masalah yang dihadapi oleh LAN (tradisional) adalah tidak adanya
mekanisme pengaturan yang flexsibel. Administrator akan cukup sulit
mengelompokkan beberapa host berdasarkan kelompok kerja, departemen, aplikasi,
atau service yang disediakan.
Apalagi jika ukuran LAN sudah cukup besar, dimana masing-masing host berada di
tempat yang cukup jauh. Akan sangat sulit membuat kelompok berdasarkan
kategori tertentu jika lokasi host terpencar-pencar atau berjauhan.
21
Untuk mengatasi hal tersebut, kita dapat membuat VLAN. VLAN juga dapat
digunakan untuk meningkatkan security dan mampu memecah sebuah broadcast
domain.
VLAN merupakan jaringan LAN yang dapat disegmentasi secara logika tanpa harus
menuruti lokasi fisik peralatan. Dengan VLAN pengaturan jaringan menjadi sangat
fleksibel, yaitu anda dapat membuat segmen yang bergantung pada organisasi atau
depatemen tanpa bergantung pada lokasi personel. Setiap port dari switch dapat
diterapkan menjadi anggota suatu VLAN. Port-port yang menjadi anggota suatu
VLAN dapat saling berkomunikasi langsung karena berada dalam broadcast domain
yang sama. Sedangkan port-port yang berada di luar VLAN tersebut atau anggota
VLAN yang lain tidak dapat saling berkomunikasi langsung karena VLAN tidak
meneruskan broadcast. Komunikasi antara VLAN dengan VLAN lain harus lewat
router.
Gambar Network Setup VLAN
Pada gambar di atas dapat dijelaskan sebagai berikut :
Divisi IT dan Human Resources berada dalam satu VLAN dengan menggunakan range IP 10.1.1.0 10.1.4.0/24
Divisi Sales dan Marketing berada dalam satu VLAN dengan menggunakan range IP 10.2.1.0 10.2.4.0/24
Divisi Finance dan Accounting berada dalam satu VLAN dengan menggunakan range IP 10.3.1.0 10.3.4.0/24
Divisi IT dan Human Resource tidak dapat berkomunikasi dengan divisi Sales dan Marketing karena berbeda VLAN
Divisi IT dan Human Resource tidak dapat berkomunikasi dengan divisi Finance dan Accounting karena berbeda VLAN
22
1.7 VLAN Trunk Protocol (VTP) Jika di dalam desain jaringan switch, menghendaki agar sejumlah cisco switch
diatur dengan satu VLAN manajemen, agar antar switch dapat saling bertukar
VLAN informasi, digunakan suatu metode yang disebut trunking. Konsep
menggunakan protocol trunking ini mirip dengan konsep dari protocol routing
untuk meneruskan paket ke tujuannya, hanya di dalam hal ini informasi mengenai
VLAN yang diteruskan.
Gambar Network Setup VLAN Trunking
Untuk pertukaran informasi mengenai VLAN secara otomatis antara Cisco switch,
perusahaan Cisco mengeluarkan suatu protocol yang dinamakan VTP. Protokol ini
memberikan fasilitas untuk pemberitaan informasi mengenai suatu VLAN ke Cisco
switch lain yang berdekatan. Dengan menggunakan VTP ini, desain jaringan switch
dengan VLAN yg lebih kompleks dapat dibuat.
VTP menggunakan layer 2 frame trunk untuk mengelola penambahan,
penghapusan, dan penamaan kembali dari VLAN pada satu domain. VTP
memungkinkan perubahan secara terpusat yang dikomunikasikan untuk semua
switch pada jaringan.
VTP mempunyai pesan yang dibungkus (encapsulated) dalam frame protocol Inter
Switch Link (ISL) atau IEEE 802.1Q dan dilewatkan melalui saluran trunk ke
perangkat lain. Kedua format tersebut membawa VLAN ID. Perusahaan Cisco
mengeluarkan protocol trunking khusus untuk Cisco switch yang dinamakan Inter
Switch link (ISL).
VTP mempunyai tiga mode dalam beroperasi :
Server : Dapat membuat, modifikasi dan menghapus VLAN dan konfigurasi parameter VLAN untuk semua domain. VTP server menyimpan konfigurasi
informasi VLAN dalam NVRAM. VTP server mengirim pesan VTP keluar
ke semua port trunk.
23
Client : Tidak dapat membuat, modifikasi, menghapus informasi VLAN. Hanya dapat mengambil perubahan managemen VLAN. Hanya role dari
klient VTP yang memproses perubahan VLAN dan mengirimkan pesan VTP
keluar ke semua port trunk. Berguna untuk memindahkan kekurangan
memori untuk disimpan pada tabel informasi VLAN yang besar.
Transparent : Melewatkan informasi managemen VLAN yang diterima dari switch lain, tetapi mengabaikan informasi yang berisi pesan. Menambah
VLAN local yang signifikan. VLAN yang dibuat tidak termasuk dalam
advertisement VTP.
1.8 Spanning Tree Protocol (STP) STP dipergunakan untuk menghindarkan lingkaran jaringan (network loop) pada
suatu jaringan komputer yang mempergunakan switch. Dengan STP, jalur ganda
dapat diciptakan antara dua switch yang berlainan. STP secara otomatis akan
memblok salah satu jalur menjadi nonaktif. Jalur yang diblok ini baru menjadi aktif
jika jalur yang aktif mengalami kerusakan. Jika jalur ganda tersebut terdiri atas satu
port yang cepat, misalnya port Fastethernet 100 Mbps dan satu port yang lambat,
misalnya port 10 Mbps, otomatis port yang lambat akan diblok. Demikian pula
VLAN dapat diatur berdasarkan prioritas, dimana port dengan prioritas yang
terendah akan diblok. STP juga dapat dikonfigurasi dengan menggunakan cost
dimana port dengan cost lebih besar akan diblok.
Setiap VLAN dari switch menerapkan STP untuk dirinya sendiri. Oleh sebab itu,
konfigurasi dari STP adalah berdasarkan VLAN yang akan dipergunakan.
24
Gambar Network Setup STP
Status port suatu switch dapat berupa salah satu status di bawah ini :
Blocking : Manakala switch baru saja dinyalakan maka semua prot dalam kondisi blocking. Port yang sedang diblok tidak akan memforward frame.
Tujuaannya adalah untuk mencegah network loop. Port dengan status ini
tidak berpartisipasi dengan proses menerusakan frame data dan tidak
mempelajari adanya alamat-alamat baru
Listening : Port sedang mendengarkan BPDU untuk memastikan tidak terjadi loop sebelum melewatkan frame. Port dengan status ini juga tidak
berpartisipasi dengan proses meneruskan frame data, tetapi sedang menuju ke
status forwarding (tanpa mengumpulkan informasi untuk dimasukkan ke
table MAC address). Port ini juga tidak mempelajari adanya alamat-alamat
baru
Learning : Port sedang mendengarkan BPDU dan mempelajari semua path yang dihubungkan oleh switch. Port akan mengumpulkan informasi untuk
disimpan pada table MAC address. Port dengan status ini juga tidak
meneruskan data, tetapi mempelajari adanya alamat-alamat baru
Forwarding : port distatus ini meneruskan frame dan mempelajari adanya alamat-alamat baru
Disable : port unutk membuat STP non-aktif
Down : port ini tidak dihubungkan Cara menerapkan port fast yaitu suatu fasilitas untuk mengubah status dari suatu
port dari blocking langsung menjadi status forwarding.
25
1.9 Konfigurasi Switch Berikut ini tahapan dalam melakukan konfigurasi untuk switch :
Gambar Network Setup VLAN dan VTP
Konfigurasi VLAN dan berinama VLAN pada SW1 :
Konfigurasi interface Fastethernet0/1 dan Fastethernet0/2 dengan VLAN 10 .
26
Konfigurasi interface Fastethernet0/3 dan Fastethernet0/4 dengan VLAN 11.
Interface Fasterthenet 0/10 dikonfigure sebagai TRUNK pada SW1.
Lakukan perintah show vlan untuk melihat hasil konfigurasi VLAN pada SW1.
27
Lakukan perintah show interface trunk untuk melihat status trunk pada SW1.
Lakukan perintah show interfaces fastEthernet0/10 switchport untuk melihat
status trunk pada SW1.
28
Konfigure vtp mode server, vtp domain, dan vtp password pada SW1.
Lakukan perintah show vtp status untuk melihat hasil konfigurasi VTP pada
SW1.
Konfigurasi VLAN dan berinama VLAN pada SW2 :
Konfigurasi interface Fastethernet0/1, Fastethernet0/2 dengan VLAN 10.
29
Konfigurasi interface Fastethernet0/3, Fastethernet0/4 dengan VLAN 11.
Interface Fasterthenet 0/10 dikonfigure sebagai TRUNK pada SW2.
Lakukan perintah show vlan untuk melihat hasil konfigurasi VLAN pada SW2.
30
Lakukan perintah show interface trunk untuk melihat status trunk pada SW2.
Lakukan perintah show interfaces fastEthernet0/10 switchport untuk melihat
status trunk pada SW2.
31
Konfigure vtp mode server, vtp domain, dan vtp password pada SW2.
Lakukan perintah show vtp status untuk melihat hasil konfigurasi VTP pada
SW2.
1.10 Konfigurasi Inter-VLAN Routing LAN-LAN yang berbeda VLAN mempunyai alamat network yang berbeda, sesuai
dengan prinsip dasar di network, maka jika ada dua atau lebih alamat network yang
berbeda ingin berkomunikasi maka harus melakukan peristiwa routing. Agar
VLAN-VLAN dalam LAN dapat saling berkomunikasi atau dengan kata lain
melakukan routing antar VLAN maka harus menggunakan peralatan tambahan
berupa router. Berikut ini contoh konfigurasi Inter-VLAN routing :
Gambar Network Setup Inter-VLAN Routing
32
Konfigurasi VLAN dan berinama VLAN pada SW1 :
Konfigurasi interface Fastethernet0/1 dan Fastethernet0/2 dengan VLAN 10
Konfigurasi interface Fastethernet0/3 dan Fastethernet0/4 dengan VLAN 11,
Konfigurasi interface Fasterthenet 0/10 dengan TRUNK pada SW1.
Konfigurasi management switch dengan menggunakan VLAN 5, agar switch SW1
tersebut dapat di akses dan dimonitor. Untuk mengaktifkan VLAN 5 di switch SWI
agar bisa dijadikan management switch, maka VLAN 1 di switch SW1 di-shutdown
terlebih dahulu. Karena VLAN 1 default dari switch tersebut.
33
Konfigurasi Inter-VLAN routing pada router RT1 :
Hasil pengetesan dari RT1:
34
Hasil pengetesan dari SW1:
35
36
Hasil pengetesan dari PC VLAN 10 :
37
Hasil pengetesan dari PC VLAN 11 :
38
1.11 Password Recovery Switch Catalyst Berikut ini langkah-langkah untuk melakukan password recovery untuk Switch
Catalyst 2900/3550/3560 :
1. Matikan switch tersebut terlebih dahulu dan nyalakan switch tersebut sambil menekan tombol MODE pada switch tersebut. Tunggu untuk beberapa detik
kemudian lepas tombol MODE tersebut, maka tampilan di switch akan
terlihat seperti di bawah ini :
2. Ketik perintah flash_init untuk inisialisasi Flash file system : switch: flash_init
Tampilan dari perintah tersebut sebagai berikut :
3. Ketik perintah berikut ini : switch: load_helper
4. Ketik perintah dir flash untuk meliht isi dari Flash Memory : switch: dir flash:
39
Tampilan dari perintah tersebut sebagai berikut :
5. Merubah nama konfigurasi file ke config.text.old dengan perintah sebagai berikut : switch: rename flash:config.text flash:config.text.old
Tampilan dari perintah tersebut sebagai berikut :
6. Boot system catalyst tersebut untuk mereload/restart dengan perintah sebagai berikut :
switch: boot
7. Pilih No atau N bila ada pertanyaan berikut ini : Would you like to enter the initial configuration dialog? [yes/no]: N
8. Pada switch prompt ketik perintah enable pada privileged EXEC mode dan enter Switch>enable
9. Merubah nama konfigurasi file ke semula : Switch#rename flash:config.text.old flash:config.text
40
10. Copy konfiguarsi file ke dalam memory yang bertujuan menampilkan konfigurasi yang sudah ada dengan perintah sebagai berikut : Switch#copy flash:config.text system:running-config
11. Merubah password baru yang kita inginkan dengan perintah sebagai berikut : Switch(config)#enable secret cisco
12. Copy running configurasi kedalam startup configurasi : Switch#copy running-config startup-config
Top Related