Gambar 1 Sebuah jaringan flat menggunakan 4 buah switch 1

dokumen-dokumen yang mirip
Konsep Virtual LAN (VLAN)

BAB II TINJAUAN TEORITIS

Network Tech Support Virtual LAN [VLAN]

Tugas Jaringan Komputer. Memahami Konsep VLAN Pada Cisco Switch

TOPOLOGI DAN IMPLEMENTASI VLAN DENGAN CISCO SWITCH 3750

Makalah Seminar Kerja Praktek IMPLEMENTASI TEKNOLOGI JARINGAN Virtual LAN (VLAN) PT. TELKOM DIVRE IV SEMARANG

a. Local Area Network (LAN)

BAB III LANDASAN TEORI. Packet Tracer adalah sebuah perangkat lunak (software) simulasi jaringan

TUGAS JARINGAN KOMPUTER Membuat VLAN di Cisco Paket Tracer

Prodi D3 Teknik Telekomunikasi 2014

TUTORIAL PEMBUATAN JARINGAN KOMPUTER BERBASIS VLAN (dengan DHCP)

PENGENALAN VLAN 1. Pengertian VLAN 2. Access Port 3. VLAN Trunking 4. Default VLAN 5. Keuntungan VLAN

MODUL VI. Praktikkum Switching Layer2 (VLAN, VTP, STP) Tujuan. 1. Mengetahui bagaimana konsep dan konfigurasi VLAN

Lab 1. VLAN (virtual LAN)

Konfigurasi VLAN pada FreeBSD 6.0 dan Cisco Catalyst 2950

2. Cost reduction penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

BAB 2 LANDASAN TEORI

ANALISA DAN PERANCANGAN SISTEM MANAJEMEN NETWORK BERBASIS VIRTUAL LOCAL AREA NETWORK Studi Kasus : PT. SUMBERTAMA NUSA PERTIWI

Virtual LAN. Isbat Uzzin N Politeknik Elektronika Negeri Surabaya ITS, Surabaya

PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DENGAN DYNAMIC ROUTING MENGGUNAKAN CISCO PACKET TRACER 5.33

ANALISIS DAN PERANCANGAN JARINGAN IAIN LANGSA BERBASIS VLAN

MENGENAL VLAN DAN IMPLEMENTASINYA

VIRTUAL LAN (VLAN) Irfan Akbar, site :

Tugas Jaringan komputer VLAN PADA MIKROTIK

BAB 4 HASIL DAN PEMBAHASAN

Analisis dan Perancangan Sistem Manajemen Network Berbasis Virtual Local Area Network (Studi Kasus : PT. Sumbertama Nusa Pertiwi)

Dedicated Router, Access Layer, Distribution Layer, dan Core Layer

Tutorial VLAN [MENGENAL V-LAN] PENGANTAR

MODUL 1 VIRTUAL LAN (VLAN)

Pengujian Kinerja Jaringan pada Virtual Local Area Network (VLAN) menggunakan Virtual Trunking Protocol (VTP)

LANDASAN TEORI. keras komputer. Istilah jaringan komputer sendiri juga dapat diartikan sebagai

BAB 2 TINJAUAN PUSTAKA

Network Device. 1. Switch

BAB 2 TINJAUAN PUSTAKA

TUGAS JARINGAN KOMPUTER IMPLEMENTASI VIRTUAL LOCAL AREA NETWORK (VLAN) PADA MIKROTIK

1. Berapa nilai baud rate pada hyper terminal yang digunakan untuk console

TUGAS JARINGAN KOMPUTER (JARKOM)

TUGAS JARINGAN KOMPUTER IMPLEMENTASI VLAN DENGAN PERANGKAT JARINGAN MIKROTIK

IMPLENTASI VLAN. Gambar Jaringan VLAN BAGAIMANA VLAN BEKERJA

BAB 2 TINJAUAN PUSTAKA

Setelah melakukan percobaan ini diharapkan praktikan dapat mengerti pr insip Vlan dan bisa mengkonfigurasi Vlan

Implementasi Virtual LAN pada Gedung MPC Jakarta PT. Pos Indonesia (Persero)

TUGAS JARINGAN KOMPUTER JARINGAN VLAN PADA KOS MAWAR

TK 2134 PROTOKOL ROUTING

TUTORIAL SOFTWARE SIMULASI JARINGAN KOMPUTER PACKET TRACER 5.0 (DILENGKAPI DENGAN CD PROGRAM DAN VIDEO TUTORIAL)

BAB 3 METODOLOGI. PT. Vektordaya Mekatrika memiliki struktur organisasi seperti yang ditunjukan pada bagan dibawah ini :

Network Tech Support Switch Devices

BAB IV DISKRIPSI KERJA PRAKTIK 4.1 INSTALASI DAN PENGGUNAAN PACKET TRACER Buka Installer Packet Tracer 6.2 kemudian akan muncul gambar seperti

PETUNJUK PELAKSANAAN PRAKTIKUM ET3100 PRAKTIKUM TEKNIK TELEKOMUNIKASI 3: JARINGAN KOMPUTER

( Implemntasi VLAN dengan perangkat Jaringan Mikrotik dan Switch)

Tutorial Cisco Packet Tracer: Konfigurasi VLAN Pada Switch

BAB 2 LANDASAN TEORI. Menurut Forouzan (2008,p7) Jaringan adalah seperangkat devices (biasanya

BAB 2 TINJAUAN PUSTAKA

BAB 3 ANALISIS DAN IM PLEMENTASI. terdapat jaringan komputer untuk memperlancar arus informasi di dalam

LEMBAR TUGAS MAHASISWA ( LTM )

Makalah Seminar Kerja Praktek KONFIGURASI VLAN PADA JARINGAN KOMPUTER FAKULTAS PSIKOLOGI UNIVERSITAS DIPONEGORO MENGGUNAKAN PACKET TRACER

JARINGAN KOMPUTER S1SI AMIKOM YOGYAKARTA

TIPE TIPE VLAN Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan, MAC address, tipe protokol.

Rancang Bangun VLAN untuk Segmentasi Jaringan pada Cyber Campus Laboratory Universitas Stikubank

AKHMAD FAJRI YUDIHARTO( ) Tugas 3. Vlan Menggunakan 2 Switch

InterVlan Routing TUJUAN PERALATAN TEORI

BAB II DASAR TEORI. Komputer-komputer yang terhubung dengan suatu file server biasanya

ANALISIS DAN PERANCANGAN JARINGAN MENGGUNAKAN HSRP DAN VLAN PADA PT. MICROREKSA INFONET

Virtual LAN (VLAN) Computer and Networking Engineering SMK Negeri 1 Surabaya Ainun Najib Romadhoni

BAB II LANDASAN TEORI. dalam perusahaan tersebut. Internet yang mulai populer saat ini adalah suatu

BAB 4 RANCANGAN IMPLEMENTASI DAN EVALUASI. kami memilih untuk menerapkan static VLAN dibandingkan dynamic VLAN.

Membangun VLAN dengan Hub August 2010

RIP dan Static Routing

BAB 4 HASIL DAN PEMBAHASAN

BAB 4 PERANCANGAN JARINGAN BARU. masalah yang dihadapi pada jaringan yang sudah ada. Jaringan baru yang akan dibuat

BAB 6: VIRTUAL LANS (VLANS)

TUGAS JARINGAN KOMPUTER CAFÉ BENDOL

BAB III LANDASAN TEORI Sejarah Perkembangan VLAN (Virtual Local Area Network)

MODUL V. Praktikkum Frame Relay. Tujuan. 1. Mengetahui bagaimana cara mengkonfigurasi Frame relay. 2. Mengetahui cara kerja Frame relay

Konfigurasi VLAN Menggunakan 1 Router dan 2 Switch pada Cisco Packet Tracer

BAB 4 HASIL DAN PEMBAHASAN

1 BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 4 PERANCANGAN DAN IMPLEMENTASI. berjalan dan permasalahan yang dihadapi oleh PT. Intikom Berlian Mustika, maka

9/1/2010. Topologi Jaringan Komputer. Pertemuan 5

Router Devices & Configuration

Pertemuan V. Local Area Network

BAB 2 LANDASAN TEORI. digunakan seperti VLAN, VTP dan STP. komputer yang satu dengan komputer yang lain Klarifikasi Jaringan Komputer

BAB 2 TINJAUAN PUSTAKA

LAN, VLAN, WLAN & WAN

BAB 2 LANDASAN TEORI. dicantumkan dan digunakan sebagai referensi penelitian. Berdasarkan penilitian buku Tanenbaum (2003,h37), Open Systems

PENDAHULUAN 1.1. Gambaran Umum.

Hierarki WAN & Dedicated Router

BAB 4 PERANCANGAN DAN EVALUASI. 4.1 Perancangan Jaringan Komputer dengan Menggunakan Routing Protokol OSPF dan GLBP

Nama : Iqbal Nur Fadhilah Kelas : XII TKJ B No. Absen 12

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Program Studi Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2005/2006

Internetworking / WAN (Wide Area Network)

Makalah Seminar Kerja Praktek KONFIGURASI VLAN PADA JARINGAN KOMPUTER FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS DIPONEGORO MENGGUNAKAN PACKET TRACER

PENDAHULUAN 1.1. Gambaran Umum.

METODE PENELITIAN. B. Pengenalan Cisco Router

DAFTAR PUSTAKA LAMPIRAN... 91

BAB 2 TINJAUAN PUSTAKA. Sub-bab ini membahas tentang jaringan komputer secara umum.

SIMULASI PERANCANGAN SISTEM JARINGAN INTER VLAN ROUTING DI UNIVERSITAS NEGERI MEDAN

S1 SISTEM KOMPUTER UNIVERSITAS DIPONEGORO. Disampaikan Dalam Rangka Pengabdian Masyarakat PROGRAM STUDI

Bab 2 LANDASAN TEORI

BAB IV IMPLEMENTASI METRO ETHERNET NETWORK

Transkripsi:

INTRODUCTION TO VIRTUAL LOCAL AREA NETWORK (VLAN) DAN HANDS-ON SIMULATION CONFIGURASI SWITCH MULTILAYER CISCO CATALYST 3550 A. Pengantar VLAN Salah satu permasalahan pada komponen jaringan yang hanya bekerja pada layer 2 (data link) seperti HUB, bridge dan switch unmanageable adalah bahwa alat tersebut akan menimbulkan broadcast dan multicast. Hal ini akan mempengaruhi seluruh mesin atau komputer yang terhubung dengan alat tersebut, baik proses yang dilakukan CPU maupun bandwidth pada segmen yang memiliki broadcast yang sama. Pada komponen gambar 1 solusi yang sering digunakan umumnya memisah broadcast domain dengan memberi router pada setiap segmen yang akan dipisah. Masalahnya adalah bahwa jika pada setiap segmen harus dipasang router maka tentu saja akan membutuhkan biaya yang cukup besar. Karena semakin banyak segmen yang dibutuhkan, maka semakin banyak pula port router yang harus disediakan. Gambar 1 Sebuah jaringan flat menggunakan 4 buah switch 1

Gambar 2 Jaringan dengan 7 segmen dengan 4 buah PC router Saat ini solusi yang terbaik dan relatif lebih murah adalah menggunakan switch manageable yang sudah mendukung VLAN (Virtual Local Area Network). Dengan switch tersebut, dapat dibuat banyak VLAN tanpa membutuhkan router yang banyak. Untuk menghubungkan antar VLAN, cukup digunakan sebuah router yang mendukung VLAN atau switch multilayer (mampu melakukan routing) 2

B. Pengertian dan Keuntungan VLAN Yang dimaksud dengan sebuah VLAN (Virtual Local Area Network) adalah sekelompok komponen jaringan yang saling terhubung dan memiliki broadcast domain yang sama. Pada umumnya koneksi antar komponen jaringan ini menggunakan HUB atau switch. Dengan adanya dukungan VLAN pada switch maka dapat dilakukan pemisahan broadcast domain yang terjadi berdasarkan kelompok VLAN seperti gambar 4. Gambar 3 Sebuah VLAN dengan jaringan flat menggunakan sebuah switch dan 3 buah HUB Gambar 4 Tiga buah VLAN pada sebuah switch dan 3 HUB 3

Pada gambar 4 dapat dilihat bahwa jaringan pada lantai satu terdiri dari 3 buah VLAN yakni VLAN Dosen, VLAN TU dan VLAN KMTE. Implementasi VLAN pada switch catalyst akan membatasi broadcast yang dilakukan oleh komputerkomputer di KMTE sehingga hanya tertuju kepada komputer lainnya yang tergolong pada VLAN yang sama (VLAN KMTE), sedang komputer yang termasuk VLAN Dosen dan Tata Usaha (TU) tidak terganggu atas broadcast yang dilakukan oleh jaringan KMTE. Saat ini, hampir semua switch manageable sudah mendukung VLAN di setiap port-port yang disediakan. Dengan adanya VLAN maka banyak keuntungan dan kemudahan yang akan diperoleh antara lain : broadcast control, keamanan (security) dan fleksibilitas. 1. Broadcast Control Broadcast terjadi pada setiap protokol komunikasi, tetapi berapa banyak broadcast terjadi tergantung dari jenis protokol tersebut, aplikasi yang berjalan pada jaringan tersebut dan bagaimana layanan tersebut digunakan. Semua komponen jaringan yang menjadi anggota sebuah VLAN berada pada broadcast domain yang sama akan menerima semua broadcast jika terjadi komunikasi didalam VLAN tersebut. Setiap membuat VLAN baru maka kita akan otomatis membuat broadcast domain yang baru pula. Dalam bahasa sehari-hari kita sering menyebutkan broadcast domain ini sebagai sebuah subnet. Untuk menghubungkan broadcast domain yang berbeda dibutuhkan sebuah router atau device yang bekerja pada layer 3 (network layer). 2. Keamanan (Security) Pada jaringan yang bersifat flat network, sistem keamanan pada umumnya dengan cara menambah router yang sekaligus berfungsi sebagai firewall diantara hub atau switch tersebut. Jadi sistem keamanan akan ditangani oleh router, hal ini memiliki beberapa kelemahan yakni setiap orang yang terhubung ke hub atau switch 4

tersebut akan dengan mudah mendapatkan akses terhadap resource yang ada pada jaringan fisik (HUB atau switch) tersebut. Pada jaringan tersebut juga setiap orang bisa menjalankan network analyzer atau program sniffing untuk melihat trafik yang terjadi pada jaringan. Dengan VLAN dan membuat kelompok kelompok broadcast domain, administrator akan dapat mengendalikan setiap port, resource dan pengguna yang ada pada jaringan tersebut. Gambar 5 Jaringan VLAN dosen berbeda lokasi fisik 3. Fleksibilitas VLAN juga memiliki fleksibilitas yang tinggi dalam jaringan, sebab user pada broadcast domain yang sama tidak tergantung letak atau lokasi fisik user tersebut terhubung. Pada gambar 5 dapat dilihat bahwa lokasi fisik tidak menjadi kendala dalam segmentasi ataupun pembagian broadcast dengan VLAN. Dengan demikian switch bisa ditempatkan dilokasi yang berbeda tanpa mempengaruhi jaringan logikalnya. 5

C. Tipe VLAN Ada dua tipe koneksi atau interface pada switch yang digunakan untuk implementasi VLAN yakni access-links dan trunk-links. Tipe koneksi ini akan ditentukan pada port-port sebuah switch melalui konfigurasi melalui sistem yang ada pada switch tersebut. 1. Access-links Access-links adalah sebuah koneksi atau interface pada switch menuju peralatan jaringan seperti personal komputer, file server, router yang biasanya memiliki lan card (ethernet NIC) sehingga dapat berkomunikasi melalui jaringan Komunikasi yang terjadi pada jaringan tersebut menggunakan standar ethernet frame yakni Ethernet II atau IEEE 802.3. Sebuah access-link hanya dapat terhubung dengan sebuah VLAN, contohnya pada gambar 6 terdapat beberapa PC yang terhubung ke jaringan melalui access-link dan menjadi anggota VLAN tertentu. 2. Trunk-links Sebuah trunk-links dapat membawa trafik dari beberapa VLAN sekaligus melalui satu koneksi. Untuk membawa trafik beberapa VLAN melalui sebuah koneksi, misalnya antara dua switch, maka dibutuhkan koneksi trunk.. Pada gambar 5 dapat dilihat sebuah koneksi trunk 3 buah switch. Koneksi antar komponen jaringan yang berbeda lokasi fisik tetapi tetap dalam satu VLAN terjadi melalui koneksi trunk. Seperti gambar 6, trunking yang terjadi antara switch lantai II ke switch distribusi (catalyst 3550) kemudian dari switch distribusi ke access switch di lantai III sehingga mampu melewatkan beberapa VLAN sekaligus. 6

D. VLAN Tagging Gambar 6 Access-links dan trunk-links VLAN tagging disebut juga dengan frame tagging, yaitu suatu metoda yang dikembangkan oleh Cisco untuk membantu mengidentifikasi perjalanan paket data melalui trunk links. Ketika sebuah ethernet frames berubah menjadi sebuah trunk link, sebuah tag VLAN khusus ditambahkan pada frame tersebut kemudian dikirimkan melalui trunk link. Setelah frame tersebut sampai di ujung trunk link kemudian tag khusus tersebut akan dilepaskan dan frame tersebut akan dikirimkan pada port access link yang sesuai dengan tabel pada switch. 1. VLAN Tagging Protocol Ada dua jenis VLAN tagging yang sering digunakan pada jaringan berbasis VLAN dengan produk cisco yakni ISL (InterSwitch Link) dan IEEE 802.1q. ISL merupakan protokol proprietary Cisco yang digunakan hanya untuk koneksi pada FastEthernet dan Gigabit Ethernet. Protokol ini bersifat proprietary membuat dukungan terhadap protokol ISL hanya ada pada produk-produk Cisco saja. Sedangkan IEEE 802.1q merupakan protokol standar yang diciptakan oleh group 7

IEEE dan menjadi pilihan lain selain protokol ISL dalam mempermudah manajemen jaringan yang luas berbasis VLAN. 2. ISL (InterSwitch Link) Proses tagging pada protokol ISL sering disebut dengan external tangging process. Artinya adalah bahwa protokol tersebut tidak merubah struktur frame ethernet melainkan membungkus frame ethernet tersebut, pada bagian awal menambahkan 26 byte ISL header dan 4 byte frame check sequence (FCS) pada bagian akhir frame ethernet. Pada gambar 7 dapat dilihat sebuah ISL frame membungkus ethernet frame. Frame baru tersebut yang akan dilewatkan melalui sebuah trunk links antara dua buah peralatan cisco jika dikonfigurasi menggunakan ISL sebagai protokol tangging. ISL memiliki kemampuan untuk mendukung sebanyak 1000 VLAN. Jadi dalam koneksi trunk links jumlah VLAN yang mungkin dilewatkan mencapai 1000 VLAN. Gambar 7 ISL tagging 3. IEEE 802.1q Protokol standar IEEE 802.1q merupakan protokol tagging yang paling banyak digunakan pada implementasi VLAN bahkan digunakan pada jaringan meskipun semua peralatannya menggunakan produk cisco. Hal ini disebabkan karena 8

IEEE 802.1q memiliki kompatibilitas dengan peralatan lain, sehingga jika suatu saat melakukan upgrade menggunakan produk vendor lain tidak akan menemukan masalah. Selain karena kompatibilitas, ada beberapa alasan lain yakni: IEEE 802.1q mendukung hingga 4096 VLAN Proses tagging pada protokol ini dengan cara melakukan tanpa melakukan pembungkusan tetapi hanya penyisipan VLAN tagging sebesar 4 byte. Proses tagging menghasilkan ukuran frame yang lebih kecil dibanding frame akhir pada VLAN tagging menggunakan ISL. Gambar 8 IEEE 802.1q tagging E. Konfigurasi VLAN pada Cisco Catalyst Setiap switch cisco catalyst memiliki dukungan terhadap jumlah VLAN yang berbeda-beda tergantung pada jenis atau seri switch catalyst tersebut. Dukungan terhadap VLAN juga bergantung pada jenis software yang terinstall pada switch tersebut. Di bawah ini akan dibahas konfigurasi VLAN switch cisco catalyst milik jurusan Teknik Elektro. 9

Jurusan Teknik Elektro menggunakan 2 jenis cisco catalyst yakni catalyst seri 3550 dan catalyst 2950. Switch cisco catalyst seri 3550 baik yang menggunakan software image standard maupun enhance image mendukung hingga 1005 VLAN pada semua mode VTP. Pada cisco catalyst seri 2950 yang menggunakan sofware standard image (SI) hanya mendukung hingga 64 VLAN sedangkan jika menggunakan software enhance image (EI) mendukung hingga 250 VLAN. VLAN diidentifikasi dengan menggunakan nomor ID dari 1-4094. VLAN ID 1002-1005 digunakan khusus untuk jaringan Token Ring dan FDDI LAN. Nomor VLAN ID yang umum digunakan adalah VLAN ID 1-1005 karena informasi yang mampu disebarkan melalui VTP hanya pada range tersebut sehingga sering disebut normalrange VLAN. Sedangkan VLAN ID yang lebih besar dari 1005 disebut extendedrange VLAN. ID VLAN yang lebih besar dari 1005 tidak dapat disimpan pada database VLAN. Untuk menggunakan nomor ID 1006-4094 maka switch harus pada mode VTP transparent. 1. Membuat atau Merubah VLAN Ethernet Setiap VLAN ethernet pada database VLAN menggunakan ID yang unik dari nomor 1 hingga 1001. ID VLAN 1002 hingga 1005 merupakan ID VLAN khusus untuk VLAN Token Ring dan FDDI. Untuk membuat sebuah VLAN normal-range untuk ditambahkan pada database VLAN cukup dengan memberikan sebuah nomor ID dan nama pada VLAN tersebut. Tabel 3.1 menjelaskan langkah-langkah dalam membuat sebuah VLAN pada switch catalyst seri 3550 dan 2950. Perintah-perintah pada tabel 3.1 tersebut dapat dijalankan setelah masuk mode privileged EXEC pada CLI (Command Line Interface) IOS Cisco. Berikut ini adalah contoh perintah-perintah untuk membuat VLAN dosen dengan nama dosen dan ID VLAN nomor 510. Cat3550# configure terminal Cat3550(config)# vlan 510 Cat3550(config-vlan)# name dosen Cat3550(config-vlan)# end 10

2. Menghapus VLAN Pada saat menghapus sebuah VLAN dari sebuah switch dengan mode VTP server, maka VLAN akan terhapus pada semua switch yang menggunakan VTP domain yang sama. Sedangkan jika mode VTP switch tersebut adalah transparent, maka VLAN akan terhapus hanya pada switch tersebut saja. Berikut ini adalah contoh perintah-perintah untuk menghapus VLAN dosen dengan nama dosen dan ID VLAN nomor 510. Cat3550# configure terminal Cat3550(config)# no vlan 510 Cat3550(config-vlan)# end 3. Menetapkan access link VLAN pada sebuah port switch Berikut ini contoh perintah yang digunakan untuk menetapkan port interface FastEthernet 0/6 pada VLAN 510. swlantai1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. swlantai1(config)# interface fastethernet0/6 swlantai1(config-if)# switchport mode access swlantai1(config-if)# switchport access vlan 510 swlantai1(config-if)# end swlantai1# 11

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan