Modul 1 VLAN (Virtual LAN)
- Pokok Bahasan
Konfigurasi dasar VLAN pada Switch Cisco
Memahami cara kerja VLAN pada Switch Cisco
Menghubungkan beberapa PC dengan Switch Cisco
- Tujuan Belajar
Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu :
Mengetahui dan memahami perintah dasar untuk konfigurasi Switch Cisco
Melakukan konfigurasi VLAN pada Switch Cisco
- Dasar Teori
Salah satu masalah yang dihadapi oleh LAN tradisional adalah tidak adanya mekanisme “pengaturan” yang fleksibel. Ketika topologi fisik suatu LAN sudah ditentukan maka akan sulit bagi kita untuk merombaknya menjadi bentuk yang lain. Biasanya media fisik network akan ditanamkan pada pipa khusus yang sulit dibongkar dan ditata ulang. Sehingga kita tidak dapat secara fleksibel mengelompokkan kembali beberapa komputer yang berjauhan tanpa proses bongkar pasang hardware.
Apalagi jika ukuran LAN sudah cukup besar, misalnya sebesar kampus atau lebih besar lagi. Di mana masing-masing host berada di tempat yang cukup jauh. Akan sulit membuat kelompok berdasarkan kategori tertentu jika lokasi berjauhan. Untuk mengatasi hal tersebut, kita dapat membuat VLAN atau Virtual LAN.
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan dan membongkar media network serta mencabut kabelkabel switch. Selain itu, kebutuhan hardware, khususnya switch dan router akan lebih sedikit. Perhatikan ilustrasi contoh VLAN pada gambar dibawah ini.
Dengan banyaknya komputer yang ada di perusahaan, dengan menggunakan 1 switch akan kita buat VLAN. Kegunaan dari VLAN disini adalah efisien kabel dan switch. Virtual LAN dapat kita aplikasikan pada sebuah SWITCH yang kita miliki. SWITCH dengan 24 port, akan kita bagi jadi 3 kelompok sehingga masing-masing menjadi 8 port, hanya bisa digunakan untuk mengakses 1 server pada gambar diatas. Dengan kata lain Sebuah VLAN diperlakukan seperti subnet atau broadcast domainnya sendiri, yang berarti frame-frame yang dibroadcast pada sebuah network hanya di switch atau dialihkan diantara port-port yang dikelompokkan secara logikal di dalam VLAN yang sama. Dalam kondisi seperti ini sebuah router dapat tidak diperlukan ataupun masih diperlukan tergantung dari apa yang ingin dilakukan. Secara default semua host dalam sebuah VLAN tertentu tidak dapat berkomunikasi dengan host -host yang merupakan anggota VLAN yang lain, jadi jika diinginkan komunikasi antar VLAN bisa dilakukan maka diperlukan sebuah router.
Cara VLAN dalam menyederhanakan pengaturan jaringan :
- Penambahan, perpindahan, dan perubahan network dilakukan dengan mengkonfigurasi sebuah port ke VLAN yang sesuai.
- Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN tertentu sehingga user di luar VLAN tersebut tidak dapat berkomunikasi dengan mereka.
- Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi fisikal atau geografisnya.
- VLAN dapat meningkatkan keamanan network.
- VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukurannya sendiri.
Secara garis besar manfaat VLAN sebagai berikut :
- Meningkatkan performa network VLAN mampu mengingkatkan performa network dengan cara memblok paket/frame yang tidak perlu.
- Desain network yang fleksibel VLAN memungkinkan anggota berpindah-pindah lokasi tanpa harus merombak ulang perangkat jaringan. Cukup melakukan konfigurasi secara software. VLAN dapat mengatasi persoalan lokasi.
- Mengurangi biaya instalasi Jika kita hendak mengubah VLAN maka kita tidak memerlukan biaya instalasi maupun penambahan perangkat baru.
- Keamanan VLAN dapat membatasi user yang boleh mengakses suatu aplikasi/data berdasarkan access list yang bisa kita tentukan.
- Percobaan
- Buka aplikasi packet tracert
- Buat topologi seperti berikut ini
Keterangan :
Router0 : Ip address 192.168.1.1/26 vlan 10
Router1 : Ip address 192.168.1.65/26 vlan 11
Router2 : Ip address 192.168.1.129/25 vlan 12
Switch0 diset mode trunk untuk koneksi ke switch1 begitupun sebaliknya
Interface yang menghubungkan antara laptop dengan switch0 diset mode access
Interface yang menghubungkan antara pc dengan switch1 diset mode access
Interface yang menghubungkan antara AP dengan switch1 diset mode access
E. Laporan Resmi
- Buatlah laporan resmi untuk percobaan di atas. Lengkapi dengan capture tiap proses. Berikan analisa dari percobaan yang telah dilakukan.
- Berikan kesimpulan hasil praktikum yang anda lakukan
F. Hasil Praktikum
Gambar 1 Topologi
Keterangan :
GigabitEthernet0/0: Ip address 192.168.1.1/24 vlan 10
GigabitEthernet0/1: Ip address 172.16.10.1/24 vlan 30
GigabitEthernet0/2: Ip address 10.1.1.1/24 vlan 20
Switch0 diset mode trunk untuk koneksi ke switch1 begitupun sebaliknya
Interface yang menghubungkan antara laptop dengan switch0 diset mode access
Interface yang menghubungkan antara pc dengan switch1 diset mode access
Interface yang menghubungkan antara AP dengan switch1 diset mode access
- Konfigurasi interface yang menghubungkan switch0 dengan router0 dengan mode access
Gambar 2 Konfigurasi router GigabitEthernet0/0
Gambar 3 Konfigurasi router GigabitEthernet0/1
Gambar 4 Konfigurasi router GigabitEthernet0/2
- Setting masing-masing interface pada switch dengan menyesuaikan vlan yang ada pada gambar di atas.
- Konfigurasi pada laptop dan pc
- Setelah semua terkonfigurasi lakukan pengujian
- Ping dari Laptop0 ke Laptop1
- Ping dari Laptop1 ke Laptop2
- Ping dari pc1 ke pc0
G. Kesimpulan
Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Komentar
Posting Komentar