Panduan Cara Configurasi Vlan (Virtual Lan)
August 27, 2018 | Author: Kiral Moerad | Category: N/A
Short Description
Cara Menconfiguras Vlan network...
Description
http://emensite.blogspot.com Modul 7 Virtual LAN
EBOOK VIRTUAL LAN Ebook Virtual lan ini berbentuk laporan, yang di susun oleh saudara ZAF, praktikan saya pada praktikum jarkom 2011. Ebook sebelumnya tentang Mikrotik Router OS juga pernah saya publish. Jika anda merasa dokument ini membantu anda, please like our site at http://emensite.blogspot.com Anda juga bisa mendapatkan banyak materi tentang jaringan komputer lengkap di http://emensite.blogspot.com Anda diperkanankan menyebarluaskan dokumen ini, selama anda tidak merubah isi dari dokument ini.
Herman sopian
Praktikum Jaringan Komputer 2011 2011
VI-1
http://emensite.blogspot.com Modul 7 Virtual LAN
MODUL 7 VIRTUAL LAN
A. TUJUAN 1. Menget Mengetah ahui ui konse konsepp dan konf konfigu iguras rasii VLAN VLAN
B. DASA DASAR R TEO TEORI RI Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berba berbagai gai pengem pengemban banga gan n tekno teknolog logii jarin jaringan gan itu sendir sendiri. i. Seirin Seiring g denga dengan n semaki semakin n tinggi tingginy nya a tingka tingkatt kebutu kebutuhan han dan semaki semakin n banya banyakny knya a pengg pengguna una jarin jaringa gan n yang yang menginginkan menginginkan suatu bentuk jaringan yang dapat dapat memberikan hasil maksimal maksimal baik dari segi efisiensi maupun peningkatan peningkatan keamanan keamanan jaringan itu sendiri. Berlandaskan Berlandaskan pada keingina keinginan-ke n-keingi inginan nan tersebut, tersebut, maka upaya-upay upaya-upaya a penyempu penyempurnaa rnaan n oleh berbagai berbagai pihak. pihak. Dengan memanfaa memanfaatkan tkan berbagai berbagai tekhnik tekhnik subnettin subnetting g dan pengguna penggunaan an hardware hardware yang lebih lebih baik Virtual al Local Local Area Area Networ Network k (VLAN) (VLAN) munculla muncullah h konsep konsep Virtu
terus dilakukan dilakukan khususny khususnya a teknik teknik
(antara (antara lain switch) switch) maka yang diharap diharapkan kan dapat dapat
memberikan hasil yang lebih baik dibanding Local area Network (LAN).
1.
Pengertian VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
Praktikum Jaringan Komputer 2011 2011
VI-2
http://emensite.blogspot.com Modul 7 Virtual LAN
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual virtual tanpa
harus harus menuruti menuruti lokasi fisik fisik peralatan. peralatan. Penggunaa Penggunaan n VLAN akan
membu membuat at penga pengatur turan an jaring jaringan an menja menjadi di sangat sangat fleksi fleksibel bel diman dimana a dapat dapat dibua dibuatt segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation workstation seperti seperti pada gambar 2.1 2.1 sebagai berikut:
Gambar 2.1 Organisasi VLAN
2.
Bagaimana Vlan Bekerja VLAN diklasifi diklasifikasi kasikan kan berdasar berdasarkan kan metode metode (tipe) (tipe) yang digunaka digunakan n untuk untuk
address s dsb. mengklas mengklasifika ifikasikan sikannya, nya, baik mengguna menggunakan kan port, port, MAC addres dsb. Semua Semua
informasi yang yang mengandung mengandung penandaan/pengala penandaan/pengalamatan matan suatu vlan (tagging) (tagging)
di
simpan dalam suatu suatu database (tabel), (tabel), jika penandaannya penandaannya berdasarkan port yang
Praktikum Jaringan Komputer 2011 2011
VI-3
http://emensite.blogspot.com Modul 7 Virtual LAN
digunakan maka database database harus mengindikasikan mengindikasikan port-port port-port yang digunakan oleh oleh VLAN. Untu Untuk k meng mengat atur urny nya a maka maka bisa bisaan anya ya digu diguna naka kan n swit switch ch/b /bri ridg dge e yang yang
manageable atau yang yang bisa di atur. atur. Switch/bridge inilah yang bertanggung bertanggung jawab menyimpan semua informasi informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi informasi yang sama. sama. Switch akan menentukan menentukan kemana kemana data-data data-data akan diteruska diteruskan n dan sebagain sebagainya. ya. atau dapat pula digunakan digunakan suatu suatu software pengalamatan pengalamatan (bridging software)
yang berfungsi berfungsi mencatat/menanda mencatat/menandaii
suatu VLAN beserta beserta workstation workstation yang didalamnya.untuk didalamnya.untuk menghubungkan menghubungkan antar antar VLAN dibutuhkan router.
3.
Tipe Tipe Vlan Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol.
B.3.a. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh oleh VLAN tersebut. Sebagai Sebagai contoh, pada pada bridge/switch dengan dengan 4 port, port 1, 2, dan 4 merupakan merupakan VLAN VLAN 1 sedang port 3 dimiliki dimiliki oleh oleh VLAN 2, lihat tabel: Tabel port dan VLAN Port
1
2
3
4
VLAN
2
2
1
2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka maka Network administrator administrator harus harus mengkonfigurasimengkonfigurasikan ulang.
B.3.b. Berdasarkan MAC Address Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh oleh setiap Virtual Virtual LAN. MAC address merupakan suatu bagian yang dimiliki dimiliki oleh NIC (Network Interface Card) di setiap workstation. workstation. Kelebihannya Kelebihannya apabila user user berpindah pindah pindah maka dia akan tetap terkonfigurasi terkonfigurasi sebagai anggota anggota dari VLAN tersebut.Sedangka tersebut.Sedangkan n kekurangannya bahwa setiap mesin harus di konfigurasikan konfiguras ikan secara manual
Praktikum Jaringan Komputer 2011 2011
VI-4
http://emensite.blogspot.com Modul 7 Virtual LAN
, dan untuk jaringan jaringan yang memiliki ratusan workstation workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN MAC
add- 1325 132516 1661 6177 7738 38 2723 272389 8957 5793 9355 55 5366 536666 6633 3377 7777 77 2444 244441 4125 2555 556 6
ress VLAN
1
2
2
1
B.3.c. Berdasarkan tipe protokol yang digunakan Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, dapat dilihat pada tabel: Tabel Protokol dan VLAN Protokol
IP
IPX
VLAN
1
2
B.3.d. Berdasarkan Alamat Alamat Subnet IP Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN Tabel IP Subnet dan VLAN IP subnet
22.3.24
46.20.45
VLAN
1
2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan mempermasalahkan funggsi router router.IP .IP address digunakan digunakan untuk memetakan keanggotaan VLAN .Keuntungannya seorang user tidak perlu mengkonfigurasikan mengkonfigurasikan ulang alamatnya alamatnya di jaringan apabila apabila berpindah tempat, hanya saja karena karena bekerja di layer layer yang lebih tinggi maka akan akan sedikit lebih lambat lambat untuk meneruskan meneruskan paket di banding banding menggunakan menggunakan MAC addresses .
B.3.e. Berdasarkan aplikasi atau kombinasi lain
Praktikum Jaringan Komputer 2011 2011
VI-5
http://emensite.blogspot.com Modul 7 Virtual LAN
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, dijalankan, atau kombinasi dari semua semua tipe di atas untuk diterapkan pada pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet Telnet hanya bisa digunakan pada VLAN 2.
4.
Perb Perbed edaa aan n Men Mend dasar asar Anta Antarra La Lan Da Dan Vl Vlan Perbe Perbedaa daan n yang yang sangat sangat jelas jelas dari dari model model jarin jaringan gan Local Local Area Area Netwo Network rk
dengan Virtual Local Local Area Network Network adalah bahwa bentuk bentuk jaringan dengan model model Local Local Area Network Network sangat bergantun bergantung g pada letak/fis letak/fisik ik dari workstation, workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan dengan VLAN adalah adalah bahwa bahwa tiap-tiap tiap-tiap workstation/ workstation/user user yang tergabung tergabung dalam dalam satu VLAN/bagi VLAN/bagian an (organis (organisasi, asi, kelompok kelompok dsb) dapat dapat tetap tetap saling saling berhubun berhubungan gan walaupun terpisah secara fisik.
5.
Perbandingan Vlan Dan Lan B.5.a. Perbandingan Tingkat Keamanan Penggunaan LAN telah telah memun memungki gkinka nkan n semua semua kompu komputer ter yang yang terhu terhubun bung g dalam dalam jaringa jaringan n
dapat dapat bertukar bertukar data atau dengan dengan kata kata lain lain
berhubungan. berhubungan. Kerjasama ini ini semakin berkembang dari dari hanya pertukaran pertukaran data hingga penggunaan penggunaan peralatan secara bersama bersama (resource sharing atau disebut disebut juga hardware hardware sharing sharing).10 ).10 LAN memungki memungkinkan nkan data seca secara ra broa broadc dcas astt mudahnya
kese keselu luru ruh h
jari jaring ngan an,,
hal hal
ini ini
tersebar tersebar
akan akan meng mengak akib ibat atka kan n
pengguna yang tidak dikenal dikenal (unauthorized (unauthorized user) user) untuk dapat
mengakses semua bagian dari broadcast. Semakin besar broadcast, maka semakin besar besar akses yang didapat, kecuali kecuali hub yang dipakai diberi diberi fungsi kontrol keamanan. VLAN yang yang merup merupaka akan n hasil hasil konfig konfigura urasi si switc switch h menyeb menyebab abkan kan
setiap setiap port switch switch
diterapk diterapkan an menjadi menjadi milik milik suatu suatu VLAN. Oleh karena
berada dalam dalam satu segmen, port-port yang bernaung bernaung dibawah suatu suatu VLAN dapat saling berkomunikasi berkomunikasi langsung. langsung. Sedangkan port-port port-port yang berada di luar VLAN tersebut tersebut atau berada berada dalam dalam naungan naungan VLAN lain, lain, tidak dapat dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast.
Praktikum Jaringan Komputer 2011 2011
VI-6
http://emensite.blogspot.com Modul 7 Virtual LAN
VLAN yang memiliki memiliki kemampua kemampuan n untuk untuk memberik memberikan an keuntunga keuntungan n
tam tambah bahan
dalam
hal
keam eamana anan
jaring ringa an
pemba pembagi gian/ an/pe pengg ngguna unaan an media/d media/data ata
tid tidak
men menyedi yedia akan kan
dalam dalam suatu jaringa jaringan n
secara secara
keseluruhan. keseluruhan. Switch pada jaringan menciptakan menciptakan batas-batas yang yang hanya dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini mengakibatkan mengakibatkan
administrator dapat dengan mudah
mensegmentasi mensegmentasi
pengguna pengguna,, terutama terutama dalam hal penggunaa penggunaan n media/data media/data yang
bersifat bersifat
rahasia rahasia (sensitive (sensitive information information)) kepada kepada seluruh pengguna pengguna jaringan jaringan
yang
tergabung secara fisik. Keamanan yang diberikan oleh VLAN meskipun lebi lebih h baik baik dari dari LAN,bel ,belum um menja menjami min n
keam keaman anan an jarin jaringa gan n seca secara ra
keseluruhan dan dan juga belum dapat dapat dianggap cukup cukup untuk menanggulangi menanggulangi seluruh seluruh masalah masalah keamanan keamanan .VLAN masih sangat memerluka memerlukan n
berbagai berbagai
tambah tambahan an untuk untuk mening meningkat katkan kan keaman keamanan an jarin jaringan gan itu sendir sendirii sepert sepertii firew firewall all,,
pemba pembatas tasan an penggu pengguna na secara secara akses akses perin perindiv dividu idu,,
intru intrusi sion on
detection, pengendalian pengendalian jumlah dan besarnya besarnya broadcast broadcast domain, enkripsi enkripsi jaringan, dsb. Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan suatu suatu nilai tambah dari penggunaan penggunaan VLAN sebagai sebagai sistem jaringa jaringan. n.
Salah Salah satu kelebihan kelebihan yang diberikan diberikan oleh pengguna penggunaan an VLAN
adal adalah ah kont kontro roll
admi admini nist stra rasi si seca secara ra terp terpus usat at,, arti artiny nya a apli aplika kasi si dari dari
manajeme manajemen n VLAN dapat dapat terpu terpusat sat,,
penge pengenda ndali lian an
dikonfig dikonfiguras urasikan ikan,, diatur dan diawasi diawasi secara secara broadc broadcast ast
jarin jaringan gan,,
rencan rencana a
perpin perpindah dahan, an,
penambahan, penambahan, perubahan dan pengaturan pengaturan akses khusus ke dalam jaringan jaringan serta serta menda mendapat patkan kan media/d media/data ata yang memil memiliki iki fungsi fungsi
pentin penting g dalam dalam
perencanaan perencanaan dan administrasi di dalam grup tersebut semuanya dapat dilak dilakuka ukan n secara secara terpu terpusat sat.. Dengan Dengan adanya adanya pengon pengontro trolan lan manaje manajemen men secara terpusat maka administrator jaringan juga dapat mengelompokkan grup-gru grup-grup p VLAN switch switch
secara secara spesifik spesifik berdasark berdasarkan an pengguna pengguna dan port dari
yang diguna digunakan, kan, mengatur mengatur tingkat tingkat keamanan, keamanan, mengambi mengambill dan
menyebar data melewati jalur jalur yang ada, mengkonfigurasi mengkonfigurasi komunikasi yang melew melewati ati switch, switch,
dan memoni memonitor tor lalu lintas lintas data data serta serta pengg pengguna unaan an
bandwidt bandwidth h dari VLAN saat
melalui melalui tempat-tem tempat-tempat pat yang rawan di dalam dalam
jaringan.
Praktikum Jaringan Komputer 2011 2011
VI-7
http://emensite.blogspot.com Modul 7 Virtual LAN
B.5.b. Perbandingan Tingkat Efisiensi Untuk Untuk dapat dapat mengetah mengetahui ui perbandi perbandingan ngan tingkat tingkat efisiens efisiensinya inya maka perl perlu u di
keta ketahu huii kele kelebi biha han n yang yang diber diberik ikan an oleh oleh VLAN itu sendir sendirii
diantaranya:
B.5.c. Meningkatkan Meningkatkan Performa Jaringan LAN yang menggunakan hub dan repeater untuk menghubungkan
peralata peralatan n
komputer komputer satu dengan dengan lain yang yang bekerja bekerja dilapisan dilapisan physical physical
memiliki kelemahan, peralatan peralatan ini hanya meneruskan meneruskan sinyal tanpa memiliki memiliki penge pengetah tahuan uan menge mengenai nai alama alamat-a t-alam lamat at yang yang dituj dituju. u. Peral Peralata atan n ini juga juga hanya memiliki memiliki satu domain collision collision sehingga sehingga bila salah salah satu port sibuk maka maka
port port-p -por ortt
yang yang
lain lain
haru harus s
menu menung nggu gu..
Walau alaupu pun n
pera perala lata tan n
dihubungkan dihubungkan ke port-port yang berlainan dari hub. IEEE 802.3 802.3 (bisa Protokol Protokol ethernet ethernet atau IEEE (bisa digunakan digunakan pada LAN)
menggunakan menggunakan mekanisme yang disebut Carrier Sense Multiple Accsess Collisio Collision n Detection Detection
(CSMA/CD) yait yaitu u suat suatu u cara cara dima dimana na pera perala lata tan n
memeriks memeriksa a jaringan jaringan terlebih terlebih
dahulu dahulu apakah apakah ada pengiriman pengiriman data oleh
pihak lain. Jika tidak ada pengiriman data data oleh pihak lain lain yang dideteksi, dideteksi, baru pengirim pengiriman an data dilakukan. dilakukan. Bila terdapat terdapat dua data yang dikirimkan dikirimkan dalam dalam waktu bersamaan, bersamaan, maka terjadila terjadilah h tabrakan (collisio (collision) n) data pada jaringan. Oleh Oleh sebab itu jaringan ethernet ethernet dipakai dipakai hanya untuk transmisi half duplex, duplex, yaitu pada suatu saat hanya hanya dapat mengirim mengirim atau menerima menerima saja. Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch switch yang
bekerja bekerja pada lapisan lapisan datalink datalink memiliki keunggu keunggulan lan dimana dimana
setiap port didalam switch memiliki memiliki domain domain collision sendiri-sendiri. sendiri-sendiri. Oleh Oleh sebab sebab
itu sebab itu switch switch sering sering disebut disebut juga multiport multiport bridge. bridge. Switch
mempunya mempunyaii tabel penterje penterjemah mah pusat pusat yang memiliki memiliki daftar daftar penterje penterjemah mah untuk semua port. Switch menciptakan menciptakan jalur jalur yang aman dari port pengirim dan port penerima penerima sehingga sehingga jika jika dua host sedang berkomuni berkomunikasi kasi lewat lewat jalur tersebut, mereka tidak mengganggu mengganggu segmen lainnya. Jadi jika jika satu port sibuk, port-port port-port lainnya tetap dapat dapat berfungsi. Switch memungkinkan transmisi full-duplex untuk hubungan ke port
Praktikum Jaringan Komputer 2011 2011
VI-8
http://emensite.blogspot.com Modul 7 Virtual LAN
dimana pengiriman pengiriman dan penerimaan penerimaan dapat dilakukan dilakukan bersamaan bersamaan dengan penggunakan penggunakan jalur tersebut tersebut diatas. Persyaratan Persyaratan untuk dapat dapat mengadakan hubungan full-duplex adalah adalah hanya satu satu komputer atau atau server saja yang yang dapat dapat dihubungkan dihubungkan
ke satu port dari switch. switch. Komputer Komputer tersebut tersebut harus
memiliki memiliki network network card
yang mampu mampu mengadakan mengadakan hubungan hubungan full-dufle full-duflex, x,
serta collision collision detection dan loopback loopback harus disable. disable. Switc Switch h pula pula yang yang memun memungki gkinka nkan n terja terjadin dinya ya segmen segmentas tasii pada pada jaringan atau atau dengan kata lain lain switch-lah yang yang membentuk VLAN.Dengan VLAN.Dengan adanya segmentasi segmentasi yang membatasi membatasi jalur broadcast broadcast akan mengakibatkan mengakibatkan suatu VLAN VLAN tidak dapat menerima menerima dan mengirim mengirimkan kan jalur jalur broadcast broadcast ke VLAN lainnya lainnya.. Hal ini secara nyata akan akan mengurangi mengurangi pengguna penggunaan an jalur broadcast secara secara keseluruhan, keseluruhan, mengurangi penggunaan penggunaan bandwidth bandwidth bagi pengguna, mengurangi kemungkinan terjadinya broadcast broadcast storms storms (badai siaran) yang dapat menyebabkan menyebabkan kemacetan total di jaringan komputer. komputer. Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broa broadc dcas astt
deng dengan an
cara cara
meng mengur uran angi gi
besa besarn rnya ya
broa broadc dcas astt
seca secara ra
keseluru keseluruhan, han, membatas membatasii jumlah port switch yang digunaka digunakan n dalam satu VLAN serta jumlah pengguna yang tergabung dalam suatu VLAN.
B.5.d. Terlepas dari Topologi Secara Fisik Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan gedung yang yang berlainan, berlainan, serta dengan para personel personel yang juga tersebar tersebar
di berbagai berbagai tempat, tempat, maka akan lebih lebih sulit bagi adminis administrato tratorr
jaringan yang menggunakan menggunakan sistem LAN untuk mengaturnya, mengaturnya, dikarenakan dikarenakan akan banyak sekali diperlukan peralatan untuk menghubungkannya. menghubungkanny a. Belum lagi apabila terjadi perubahan perubahan stuktur organisasi organisasi yang artinya akan akan terjadi banyak perubahan letak personil akibat hal tersebut. Perma Permasal salaha ahan n juga juga timbul timbul denga dengan n jarin jaringan gan yang yang pengg pengguna unany nya a tersebar di berbagai tempat tempat artinya tidak terletak terletak dalam satu lokasi tertentu tertentu secara fisik. LAN yang yang dapat didefinisikan didefinisikan sebagai sebagai network atau atau jaringan sejumlah sistem komputer komputer yang lokasinya lokasinya terbatas secara secara fisik, misalnya misalnya dalam satu gedung, satu komplek, komplek, dan bahkan ada ada yang menentukan menentukan LAN berdasarkan jaraknya jaraknya sangat sulit untuk dapat dapat mengatasi masalah ini. ini.
Praktikum Jaringan Komputer 2011 2011
VI-9
http://emensite.blogspot.com Modul 7 Virtual LAN
Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara fisik dengan mengijinkan mengijinkan workgroup workgroup yang terpisah lokasinya lokasinya atau berlainan berlainan gedung, atau tersebar tersebar untuk dapat dapat terhubung secara logik ke jaringan jaringan meskipun hanya satu satu pengguna. pengguna. Jika infrastuktur infrastuktur secara secara fisik fisik telah telah terinstala terinstalasi, si, maka hal ini tidak tidak menjadi masalah masalah untuk menambah menambah port bagi VLAN yang yang baru jika organisasi organisasi atau departemen departemen diperluas diperluas dan tiap tiap
bagi bagian an dipi dipind ndah ah..
Hal Hal ini memb member erik ikan an kemu kemuda daha han n dalam dalam hal hal
pemindahan pemindahan personel, dan tidak terlalu terlalu sulit untuk memindahkan pralatan yang ada serta konfigurasinya konfigurasinya dari satu tempat tempat ke tempat lain.Untuk lain.Untuk para pengguna yang terletak berlainan berlainan lokasi maka administrator administrator jaringan hanya perlu perlu
menkofig menkofiguras urasikan ikannya nya saja dalam satu port yang tergabung tergabung dalam
satu VLAN
yang yang dialok dialokasi asikan kan untuk untuk bagia bagianny nnya a sehin sehingga gga pengg pengguna una
tersebut tersebut dapat dapat bekerja
dalam dalam bidangnya bidangnya tanpa memikirka memikirkan n apakah ia
harus dalam ruangan yang sama dengan rekan-rekannya. Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu jaringan baru baru apabila terjadi terjadi restrukturisasi pada pada suatu perusahaan, perusahaan, karena pada LAN semakin banyak terjadi perpindahan makin banyak pula kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan peru peruba baha han n memb membut utuh uhka kan n konf konfig igur uras asii ulan ulang g hub hub dan dan rout router er.. VLAN VLAN memberik memberikan an mekanism mekanisme e secara secara efektif efektif untuk untuk mengontro mengontroll perubaha perubahan n ini serta menguran mengurangi gi banyak banyak biaya biaya untuk kebutuha kebutuhan n akan mengkonfi mengkonfiguras gurasii ulang ulang hub dan router. router. Pengguna Pengguna VLAN dapat tetap berbagi berbagi dalam satu network address yang sama sama apabila ia tetap tetap terhubung dalam dalam satu swith port yang sama meskipun meskipun tidak dalam satu satu lokasi. Permasalahan Permasalahan dalam dalam hal
perubaha perubahan n
peng penggu guna na
lokasi lokasi dapat dapat diselesa diselesaikan ikan dengan dengan membuat membuat komp komputer uter
ter terga gabu bung ng
keda kedala lam m
port port
pada pada
VLA VLAN N
ters terseb ebut ut
dan dan
mengkonfigurasikan mengkonfigur asikan switch pada VLAN tersebut.
B.5.e. Mengembangkan Manajemen Jaringan
Praktikum Jaringan Komputer 2011 2011
V I - 10
http://emensite.blogspot.com Modul 7 Virtual LAN
Gambar 2.2 Jaringan VLAN
VLAN memberik memberikan an kemudaha kemudahan, n, fleksibil fleksibilitas itas,, serta sedikitn sedikitnya ya biaya biaya yang
dikeluarkan untuk untuk membangunnya. membangunnya. VLAN membuat jaringan jaringan yang besar lebih mudah untuk diatur diatur manajemenn manajemennya ya karena VLAN mampu mampu untuk melakukan melakukan secara secara terpusat terpusat terhadap terhadap peralatan peralatan yang ada pada lokasi lokasi
konfigur konfigurasi asi
yang terpisah. terpisah. Dengan Dengan
kemampua kemampuan n VLAN untuk melakukan melakukan konfigur konfigurasi asi
secara secara terpusat, terpusat, maka sangat sangat
menguntu menguntungka ngkan n bagi penge pengemban mbangan gan manaje manajemen men
jaringan jaringan.. Dengan Dengan
keunggul keunggulan an
yang diberikan diberikan oleh VLAN VLAN maka ada baiknya bagi setiap pengguna pengguna LAN untuk untuk mulai beralih ke VLAN. VLAN yang merupakan merupakan pengembangan pengembangan dari teknologi LAN ini tidak terlalu terlalu banyak banyak melakukan melakukan
perubaha perubahan, n, tetapi telah dapat dapat memberikan memberikan berbagai berbagai
tambahan pelayanan pada teknologi jaringan
Praktikum Jaringan Komputer 2011 2011
V I - 11
http://emensite.blogspot.com Modul 7 Virtual LAN
C. PERMASALAHAN 1. Menggunakan satu buah manageable switch Gambar :
Lakukan configurasi pada ManagableSwitch seperti terlihat pada gambar diatas kemudian buatlah 2 buah Vlan yakni Vlan Genap dan Vlan Ganjil. Ganjil. Vlan Genap dengan anggota PC2 dan PC4 sementara Vlan Ganjil anggotanya PC1 dan PC3. Jelaskan bagaimana configurasi masing-masing masing-masing Vlan tersebut.
2. Menggunakan 2 buah Manageable Switch
Lakukan Trunking dari ManageableSwitch1 ke ManageableSwitch2 ManageableSwitch2 dimana dalam masing-masing manageableSwitch manageableSwitch dibuat 2 buah Vlan, yakni Genap dan Ganjil. Buatlah configurasi agar Vlan Genap pada manageableSwtich1 hanya bisa berkomonikasi dengan Vlan Genap pada ManageableSwitch2 dan begitu juga dengan Vlan Ganjil. Masing Vlan memiliki 2 buah member, dimana Vlan ganjil memiliki anggota PC dengan nomor Ganjil, dan begitu juga dengan Valn genap memiliki member PC dengan nomor genap.
Praktikum Jaringan Komputer 2011 2011
V I - 12
http://emensite.blogspot.com Modul 7 Virtual LAN
D. ANALISIS PERMASALAHAN 1. Konfigurasi Hyper Terminal D.1.a. Koneksi manageable switch menggunakan Hyper Terminal Untuk melakukan konfigurasi terhadap manageable switch dapat dilakukan dilakukan dengan 2 cara, yaitu melalui Hyper Terminal Terminal dan melalui web browser. Pada percobaan ini konfigurasi dilakukan melalui Hyper Terminal.
Gambar d.1 Koneksi Hyper Terminal Terminal
Pada gambar diatas, koneksi diberi nama dengan “Kelompok 123”. Kemudian menentukan port yang akan digunakan, pada praktikum ini port yang digunakan adalah RS232 (COM1).
Praktikum Jaringan Komputer 2011 2011
V I - 13
http://emensite.blogspot.com Modul 7 Virtual LAN
Gambar d.2 Port yang digunakan
Pada Pada gambar gambar diata diatas, s, terlih terlihat at bahwa bahwa port port yang yang digun digunaka akan n adalah adalah COM1. Selanjutnya adalah menentukan konfigurasi untuk koneksi yang baru, menggunakan konfigurasi default. Dan setelah semua selesai akan terbuka sebuah terminal, kemudian menekan enter, jika koneksi sudah berhasil akan tampil seperti gambar dibawah ini :
Gambar d.3 Tampilan hyper terminal
Pada gambar diatas terlihat bahwa Hyper Terminal sudah terkoneksi dengan switch, langkah selanjutnya yaitu melakukan reset terhadap switch. Ini dimaksudkan untuk menghilangkan konfigurasi – konfigurasi yang telah dilakukan sebelumnya terhadap switch.
Praktikum Jaringan Komputer 2011 2011
V I - 14
http://emensite.blogspot.com Modul 7 Virtual LAN
Praktikum Jaringan Komputer 2011 2011
V I - 15
http://emensite.blogspot.com Modul 7 Virtual LAN
Gambar d.4 Reset Switch
Pada gambar diatas terlihat bahwa reset switch dapat dilakukan dengan menuliskan perintah reset pada terminal. Dan ada konfirmasi apakah switch akan direset atau tidak, menekan enter kemudian akan tampil pemberitahuan berupa “Success”.
Praktikum Jaringan Komputer 2011 2011
V I - 16
http://emensite.blogspot.com Modul 7 Virtual LAN
2. Buatlah 2 buah VLAN dengan masing – masing VLAN memiliki 2 buah client. Semua client dalam network yang sama. Untuk permasalahan diatas, dapat dibuat ilustrasi seperti gambar dibawah ini :
PC1
PC2
PC3
PC4
Gambar d.5 Ilustrasi permasalahan
Sebelum melakukan membuat VLAN, terlebih dahulu melihat spesifikasi manageable switch yang digunakan dengan menuliskan perintah show switch :
Gambar d.6 Perintah show switch
Pada gambar diatas dapat dilihat properti properti yang dimiliki oleh manageable switch yang digunakan dalam praktikum. Pada properti properti diatas ditampilkan Device Type, MAC Address, IP Adress, VLAN Name, dan lain lain. Kemudian menampilkan VLAN yang ada dalam switch :
Praktikum Jaringan Komputer 2011 2011
V I - 17
http://emensite.blogspot.com Modul 7 Virtual LAN
Gambar d.7 Menampilkan VLAN
Pada gambar diatas terlihat bahwa secara default terdapat hanya ada 1 VLAN dengan nama degault dan memiliki member member ports 1 – 24 (untagged). Untagged artinya setiap port hanya dapat menjadi member pada 1 VLAN. Selanjutnya adalah menambah VLAN dengan membuat 2 buah VLAN sesuai dengan permasalahan, yaitu VLAN ganjil dengan member port 1 dan 3, dan VLAN genap dengan member port 2 dan 4. Sebelum menetapkan port 1 – 4 kedalam VLAN masing – masing, maka perlu melakukan penghapusan member dari VLAN default :
Gambar d.8 Menghapus port default
Pada gambar diatas dilakukan penghapusan penghapusan port pada VLAN default dari port 1 – 24. Jika penghapusan berhasil akan tampil pesan “Success”. Selanjutnya membuat VLAN ganjil dan genap.
Gambar d.9 Membuat VLAN ganjil dan genap
Praktikum Jaringan Komputer 2011 2011
V I - 18
http://emensite.blogspot.com Modul 7 Virtual LAN
Pada gambar diatas terlihat bahwa saat membuat VLAN ganjil dan genap berhasil dilakukan ditandai dengan adanya pesan “Success”. Selanjutnya menampilkan VLAN yang sudah dibuat :
Gambar d.10 Menampilkan VLAN
Terlihat pada gambar diatas bahwa VLAN genap dan ganjil masih belum memiliki member. Untuk menambahkan member dilakukan dengan perintah berikut :
Gambar d.11 Menambah member ke VLAN
Praktikum Jaringan Komputer 2011 2011
V I - 19
http://emensite.blogspot.com Modul 7 Virtual LAN
Pada gambar diatas terlihat bahwa pada VLAN ganjil ditambahkan anggota yaitu port 1 dan 3 (untagged) dan pada VLAN genap ditambahkan anggota yaitu port 2 dan 4 (untagged). Selanjutnya yaitu menampilkan VLAN yang sudah ditambahkan member nya :
Gambar d.12 Menampilkan VLAN
Pada gambar diatas terlihat bahwa member port pada VLAN genap adalah port 2 dan 4, sedangkan pada VLAN ganjil adalah port 1 dan 3. langkah perakhir adalah dengan menyimpan konfigurasi pada switch dengan menuliskan perintah save :
Gambar d.13 Menyimpan konfigurasi
Praktikum Jaringan Komputer 2011 2011
V I - 20
http://emensite.blogspot.com Modul 7 Virtual LAN
Selanjutnya adalah mencoba komunikasi antar port seperti yang sudah ditentukan dalam konfigurasi diatas. Yang pertama adalah port 1 mencoba melakukan ping ke port 2.
Gambar d.14 Ping ke dari port 1 ke port 2
Dari gambar diatas terlihat bahwa port 1 tidak bisa terhubung dengan port 2, sesuai dengan konfigurasi karena port 1 masuk dalam anggota VLAN ganjil, sedangkan port 2 masuk sebagai anggota dalam VLAN genap. Kemudian selanjutnya selanjutnya melakukan ping dari port 1 ke port 3 :
Gambar d.15 Ping ke dari port 1 ke port 3
Pada gambar diatas terlihat bahwa port 1 dapat terhubung dengan port 3, sesuai dengan konfigurasi karena port 1 dan port 3 masuk sebagai anggota dalam VLAN yang sama, yaitu VLAN ganjil.
Praktikum Jaringan Komputer 2011 2011
V I - 21
http://emensite.blogspot.com Modul 7 Virtual LAN
Kemudian melakukan ping dari port 1 ke port 4 :
Gambar d.16 Ping ke dari port 1 ke port 4
Dari gambar diatas terlihat bahwa port 1 tidak bisa terhubung dengan port 4, sesuai dengan konfigurasi karena port 1 masuk dalam anggota VLAN ganjil, sedangkan port 4 masuk sebagai anggota dalam VLAN genap. Kemudian melakukan ping dari port 2 ke port 3 :
Praktikum Jaringan Komputer 2011 2011
V I - 22
http://emensite.blogspot.com Modul 7 Virtual LAN
Praktikum Jaringan Komputer 2011 2011
V I - 23
http://emensite.blogspot.com Modul 7 Virtual LAN
Gambar d.17 Ping ke dari port 2 ke port 3
Dari gambar diatas terlihat bahwa port 2 tidak bisa terhubung dengan port 3, sesuai dengan konfigurasi karena port 2 masuk dalam anggota VLAN genap, sedangkan port 3 masuk sebagai anggota dalam VLAN ganjil.
Praktikum Jaringan Komputer 2011 2011
V I - 24
http://emensite.blogspot.com Modul 7 Virtual LAN
Kemudian melakukan ping dari port 2 ke port 4 :
Gambar d.18 Ping ke dari port 2 ke port 4
Pada gambar diatas terlihat bahwa port 2 dapat terhubung dengan port 4, sesuai dengan konfigurasi karena port 2 dan port 4 masuk sebagai anggota dalam VLAN yang sama, yaitu VLAN genap. Yang terakhir adalah melakukan ping dari port 3 ke port 4 :
Gambar d.19 Ping ke dari port 3 ke port 4
Dari gambar diatas terlihat bahwa port 3 tidak bisa terhubung dengan port 4, sesuai dengan konfigurasi karena port 3 masuk dalam anggota VLAN ganjil, sedangkan port 4 masuk sebagai anggota dalam VLAN genap.
Praktikum Jaringan Komputer 2011 2011
V I - 25
http://emensite.blogspot.com Modul 7 Virtual LAN
3. Buatlah trunking antar VLAN pada manageable switch 1 dengan switch 2 dimana sebuah VLAN pada switch 1 hanya dapat mengakses VLAN pada switch 2, tiap VLAN memiliki 2 client. Trunking adalah salah satu teknik untuk menghubungkan VLAN pada manageable switch yang satu dengan VLAN pada manageable switch yang lain dengan menggunakan sebuah port untuk menghubungkan kedua switch. Pada percobaan ini port yang digunakan adalah port 24, adapun langkah pertama yang dilakukan adalah menambahkan port 24 ke tiap VLAN pada switch pertama dengan jenis tagged. Fungsi tagged disini adalah agar port 24 dapat menjadi member dari VLAN ganjil dan genap, sehingga VLAN ganjil dan genap pada manageable switch yang satu dapat berkomunikasi dengan VLAN ganjil dan genap pada manageable manageable switch yang lain.
Gambar d.20 Menambah member port 24 ke VLAN ganjil dan genap
Dari gambar diatas terlihat bahwa port 24 dikonfigurasi menjadi member dari VLAN ganjil dan VLAN genap. Selanjutnya adalah menampilkan VLAN yang sudah dibuat :
Praktikum Jaringan Komputer 2011 2011
V I - 26
http://emensite.blogspot.com Modul 7 Virtual LAN
Gambar d.21 Menampilkan VLAN
Pada gambar diatas terlihat bahwa VLAN ganjil memiliki 3 buah member, yaitu port 1, 3, dan 24. kemudian VLAN genap memiliki 3 buah member juga yaitu port 2, 4, dan 24. Selanjutnya adalah melakkan percobaan koneksi untuk mengetahui konfigurasi sudah sesuai dengan yang diharapkan atau tidak, dimulai dari port 1 pada manageable switch 1 melakukan ping ke port 1 pada manageable switch 2 :
Gambar d.22 Ping dari port 1 MS 1 ke port 1 MS 2
Dari gambar diatas terlihat bahwa port 1 pada manageable switch 1 dapat terhubung dengan port 1 pada manageable switch 2, sesuai dengan konfigurasi karena port 1 pada MS 1 dan port 1 pada MS 2 termasuk dalam VLAN yang sama, yaitu VLAN ganjil.
Praktikum Jaringan Komputer 2011 2011
V I - 27
http://emensite.blogspot.com Modul 7 Virtual LAN
Selanjutnya adalah melakukan ping dari port 2 pada manageable switch 1 ke port 1 pada manageable switch 2 :
Gambar d.23 Ping dari port 2 MS 1 ke port 1 MS 2
Dari gambar diatas terlihat bahwa port 2 pada manageable switch 1 tidak dapat terhubung dengan port 1 pada manageable switch 2, sesuai dengan konfigurasi karena port 2 pada MS MS 1 termasuk dalam VLAN genap dan port port 1 pada MS 2 termatermasuk dalam VLAN ganjil.
Praktikum Jaringan Komputer 2011 2011
V I - 28
http://emensite.blogspot.com Modul 7 Virtual LAN
E. KESI KESIMP MPUL ULAN AN Virtual LAN merupaka merupakan n metode metode pembagi pembagian an jaringan jaringan yang tidak tidak terbataska terbataskan n 1. Virtual oleh oleh fisik fisik,, artiny artinya a kompu komputer ter yang yang berad berada a pada pada 1 netwo network rk bisa bisa saja saja tidak tidak terhubung terhubung sebalikn sebaliknya ya komputer komputer yang berada berada dalam dalam network network berbeda berbeda bisa terhubung meskipun jaraknya jauh.
2. Virtual LAN dapat diterapkan pada manageable switch. 3. Trunking adalah metode untuk menhubungkan VLAN pada manageable switch yang satu dengan VLAN pada manageable switch yang lain.
4. Perb Perbed edaa aan n tagg tagged ed dan dan unta untagg gged ed pada pada memb member er VLAN VLAN adal adalah ah tagg tagged ed memungkinkan sebuah port untuk menjadi memper pada lebih dari 1 VLAN, sedangkan untagged hanya membolehkan sebuah port menjadi member pada 1 VLAN.
Praktikum Jaringan Komputer 2011 2011
V I - 29
http://emensite.blogspot.com Modul 7 Virtual LAN
F. TUGAS PENDAHULUAN 1.
Jelaskan yang anda ketahui tentang Vlan, serta fungsinya, dan kelebihannya: kelebihannya: VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini ini mengakibatkan mengakibatkan suatu network dapat dapat dikonfigurasi dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan jaringan menjadi menjadi sangat fleksibel fleksibel dimana dapat dapat dibuat segmen yang bergantung pada organisasi atau departemen, departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini:
Gambar 6.1 Jaringan VLAN
Adapun Fungsi VLAN: Sebuah Virtual LAN atau dikenal sebagai VLAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam bebe rapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan memudahkan seorang administrator jaringan dalam membagi secara logik group-group workstation secara fungsional dan tidak dibatasi oleh batasan lokasi. Generasi pertama VLAN berbasis dari OSI Layer 2 (MAC address) dengan mekanisme bridging dan multiplexing.
Praktikum Jaringan Komputer 2011 2011
V I - 30
http://emensite.blogspot.com Modul 7 Virtual LAN
Kelebihan VLAN:
2.
•
Kontrol terhadap broadcast
•
Keamanan
•
Fleksibilitas dan Skalabilitas
Jelaskan perbedaan lan dan Vlan Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN VLAN adala adalah h bahwa bahwa tiap-t tiap-tiap iap works workstat tatio ion/u n/user ser yang yang tergab tergabung ung dalam dalam satu satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita lihat perbedaan LAN dan VLAN pada gambar 6.2 berikut ini.
[hub]-[1]-[1]-[1]
View more...
Comments
