PERTEMUAN
7
CISCO
II
A.
VLAN
Virtual
LAN atau disingkat VLAN merupakan sekelompok perangkat pada
satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat
lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila
perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat
tersebut berada pada sejumlah segmen LAN yang berbeda.
Virtual
LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage
segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam
jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN
trunking antar switches diperlukan.
VLAN
memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah
menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk
mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan
Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan
biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya
alasan keamanan dan pemisahan departemen.
B.
Konsep
Virtual LAN
Sebelum
memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN
diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada
pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti
jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame
broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan
menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu
jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa
VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut
berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang
terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah
switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada
suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada
dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast
domain yang dibuat oleh Switch ini disebut virtual LAN
.
C.
Dasar
VLAN
Satu
atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah
broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa
interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN
lain.
Jadi,
daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal,
sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan
konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa
digunakan untuk memahaminya.
Pada
gambar pertama ini dua buah Switch membentuk dua broadcast domain berbeda,
masing-asing Switch membentuk satu broadcast domain. TIDAK ada VLAN dibuat
disini.
Gambar 7.1 Dua buah Switch membentuk dua broadcast domain berbeda,
tanpa VLAN
Secara
alternative, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah
Switch tunggal. Seperti gambar diatas, gambar dibawah ini menunjukkan dua buah
broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang
berbeda pada sebuah Switch tunggal.
Gambar 7.2 Beberapa broadcast domain dapat dibuat dengan
menggunakan sebuah Switch tunggal
Untuk
sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil,
tidak ada alasan untuk membuat VLAN.
Akan
tetapi ada beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut
ini:
·
Untuk
mengelompokkan user berdasarkan departemen, atau mengelompokkan suatu group
pekerja kolaborasi, ketimbang berdasarkan lokasi.
·
Untuk
menurangi overhead dengan membatasi ukuran broadcast domain
·
Untuk
menekankan keamanan yang lebih baik dengan menjaga piranti-piranti sensitive
terpisah kedalam suatu VLAN
·
Untuk
memisahkan traffic khusus dari traffic utama – misalkan memisahkan IP telephoni
kedalam VLAN khusus terpisah dari traffic user.
D.
Tutorial
Membuat VLAN Sederhana
Berikut ini adalah contoh
perancangan VLAN pada suatu departemen dengan perincian sebagai berikut:
1.
Bagian administrasi 6 pc
2.
Bagian keuangan 5 pc
3.
Bagian teknis 3 pc
Mula-mula berikan IP pada tiap-tiap
client dengan network yang berbeda pada tiap bagian. Client-client tersebut
sudah terhubung dengan switch. Untuk menset VLAN pada switch dapat melalui
properties yang ada pada switch.
Pada
tab config pilih menu VLAN database, kemudian isi field VLAN Number dan VLAN
Name lalu klik add. Setelah jumlah VLAN yang anda inginkan telah di add, close
properties tersebut.
Untuk
VLAN pertama :
IP
Network 192.168.1.0/24
VLAN
kedua :
IP
network 192.168.2.0/24
VLAN
ketiga :
IP
network 192.168.3.0/24
Kemudian
masing-masing port yang terhubung dengan pc didefinisikan pada VLAN mana.
Konfigurasi
pada router :
Router >
enable
Router # conf t
Router (config)
int fa0/0.10
Router
(config-subif)#encapsulation dot1Q 10
Router
(config-subif)#ip add 192.168.1.254 255.255.255.0
Router
(config-if)#exit
Router
(config)#exit
%SYS-5-CONFIG_I:
Configured from console by console
Sumber
Referensi Materi Pertemuan 7
Tidak ada komentar:
Posting Komentar