Virtual Local Area Network (VLAN) adalah metode di dalam jaringan komputer untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local Area Network (LAN). Manfaat VLAN Beberapa manfaat dari jaringan VLAN adalah sebagai berikut:
Berikut ini transmisi data: 1.Unicast
Unicast merupakan teknik komunikasi antara dua host atau dua terminal secara point point Anicast merupakan teknik komunikasi data pada host yang berada dalam sebuah group jaringan atau lebih dikenal dengan istilah komunikasi one to one of many.
Broadcast komunikasi dengan melakukan pengiriman data secara menyeluruh ke seluruh host atau
4. Multicast
Ada beberapa faktor yang menjadi alasan kuat diterapkannya teknologi VLAN dalam jaringan,yaitu sebagai berikut: 1.Sistem broadcast kesetiap port aktif dalam jaringan memungkinlkan terjadinya by pass menggunakan toll khusus,seperti netcutyang berakibat sistem jaringan menjadi down. 2.Broadcast storm dapat terjadi karena ada kesalahan peranti,seperti kartu jaringan yang rusak (malfunction port). 3.Pada beberapa rancang bangun jaringan yang cukup kompleks,dengan kondisi switch menjadi titik pusat komukasi tempat terjadinya alokasi pengalamatan IP addres yang berbeda. 4.Alasan keamanan jaringan menjadi prioritas utama ketika sebuah sitem menjadi tumpunan utama.
5.Keteraturan manajemen dan pengolaan jaringan yang baik dapat dengan mudah menentukan dan 6.Pembagian atau klusterisasi jaringan dalam sebuah peranti switch menjadi lebih mudah dilakukan. A. Penjelasan switch & fungsinya Switch adalah sebuah perangkat keras yang terdapat pada jaringan komputer yang berfungsi sebagai alat penghubung antar komputer. Switch pun bekerja pada lapisan data link. Sebenarnya cara kerja yang dimiliki switch pun hampir sama dengan Bridge, hanya bedanya switch memiliki beberapa port sehingga switch pun seringkali disebut juga sebagai “Multi Ports bridge”. Biasanya, Switch digunakan di jaringan yang menggunakan Topologi star. Switch dapat berfungsi sebagai penghubung antara beberapa perangkat yang terdapat di jaringan komputer. Misalnya saja perangkat seperti komputer, router, modem dan juga perangkat yang lainnya. Switch menerima pesan yang telah dihubungkan dengan nya dan kemudian akan meneruskan atau mengirimkan pesan tersebut ke beberapa perangkat yang telah dimaksud.
Ada beberapa jenis versi keluaran catalyst yang dikeluarkan oleh Cisco,sebagai berikut 1. LAN ascess switch,seperti catalyst 9400 dan Meraki MS series switches. 2. LAN digital building switchs,seperti Catalyst digital building series. 3. LAN core and distribution switches,seperti Catalyst 9500-9400,Nexus 7000. 4. Data center switches,seperti Nexus 9000 5. Cloud-scale center switches,sebagai contoh nexus 9500 6. Storage networking,seperti Cisco MDS 9700 7. Tipe industrial ethernet switches,seperti indrustial ethernet 5000 8. Tipe small business xwitches,seperti tipe 550X Tentang konsep kerja perangkat switch yang beroperasi pada layer data link sebagai berikut: 1. Umpamakan bahwa port-port switch telah terhubung dengan komputer dalam jaringan.Ketika switch menyala pertama kali kali,tabel penyimpanan MAC address setiap host yang terhubung masih dalam kondisi kosong.
2. Setiap alamat MAC address komputer yang terkoneksi oleh switch akan tersimpan pada masing masing komputer.Misalnya komputer 1 dengan MAC adrress 0001.0001.0001 mengirimkan data ke komputer 2 dengan MAC adrress 0002.0002.0002 melalui port 1 menuju port 2 switch. 3.Paket data dari port 1 akan di broadcast kesemua port dalam switch,tahapan ini disebut dengan flooding. 4.Tahapan ini sering disebut dengan istilah filtering. C. Membangun LAN dengan Catalyst Cisco Simbol switch dan router dalam skema infrastruktur jaringan dapat dibedakan seperti gambar berikut ini:
Sistem operasi yang digunakan dalan router cisco dan cisco catalyst adalah IOS.Berikut ada 6 penjelasan tentang versi IOS mulai dari seri 12.X. 1. Mainline,salah satu IOS yang paling stabil dibandingkan pendahulunya dan sangat cocok digunakan pada beberapa jenis kebutuhan & kompleksitas jaringan. 2. T,Kependekan dari Technology Train.Cisco sendiri tidak merekomendsaikan tipe ini sebagai NOC karena kurang stabil. 3. S,singkatan ini merupakan istilah bagi Service provider yang memang sengaja diciptakan untuk mendukung layanan bagi para penyedia layanan jaringan dan telekomunikasi. 4. E,singkatan dari Enterprise train meruoakan IOS yang diciptakan untuk mendukung implementasi teknologi jaringan dalam perusahaan. 5. B, singkatan dari Broadboad Train adalah versi IOS yang telah menyertakan fitur manajemen teknologi broadaband pada internet. 6. IOS XR,teknologi dalam versi IOS ini lumayan tinggi karena biasanya hanya ditemui pada beberapa vendor perusahaan telekomunikasi,seperti ISP atau TELKOM. Tipe M&T dengan ketentuan sebagai berikut: 1. Tipe M atau Extended Maintenance Relase,memungkinkan vendor Cisco memberikan garansi perbaikan bug selama 44 bulan. 2. Sementara itu,tipe T atau Standard Maintenance Release hanya menyediakan perbaikan bug selama 18 bulan. VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan atau membuat virtual switch didalam switch dalam local area network. VLAN IDUntuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah: a. Normal Range VLAN (1 – 1005)Digunakan untuk jaringan skala kecil dan menengah.
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
VLAN ID sendiri dibagi menjadi dua macam,yaitu sebagai berikut: Tipe normal memiliki range ID antara 1 sampai 1005,dengan kecenderungan penerapanya pada sisi customer network skala kecil dan menengah.Range 1002 dan 1005 difunsikan sebagai jaringan berbasis token ring atau FDDI. Tipe extented memiliki range ID antara 1006 sampai 4094.Biasanya,VLAN dengan ID ini sering digunakan dalam membedakan cakupan wilayah VLAN jaringan. E. TIPE VLAN
VLAN dibagi menjadi 3: 1. VLAN Data VLAN data adalah VLAN yang dikonfigurasi hanya untuk membawa traffic yang diperlukan untuk traffic tertentu digunakan oleh user. Adalah kondisi dimana semua port yang terdapat pada switch menjadi anggota VLAN setelah boot up switch dinyalakan. Konfigurasi ini membuat semua port menjadi aktif akan berada pada satu broadcast domain. Sebuh native VLAN diberikan ke sebuah 802.1Q trunk port. 802.1Q trunk port mendukung traffic yang datang dari banyak VLAN (tags traffic atau tags port). 802.1Q trunk port ditempatkan bersama dengan port untags agar setiap anggota pada VLAN untags mampu mentransmisikan data keluar dari switch 1 menuju switch 2 yang memiliki keanggotaan sama pada VLAN yang terdapat pada switch 1. Managemen VLAN adalah konsep ketika anda dapat menggunakan port VLAN sebagai jalur akses melakukan konfigurasi switch.Pada prinsipnya,switch yang bekerja pada layer 2(data link) tidak dapat anda berikan konfigurasi alokasi pengelamatan ip address namun,anda dapat mengatur IP address pada salah satu interfacenya,yaitu pada interface VLAN 1 dengan tujuan agar dapat dilakukan remote akses seperti telnet dan SSH.
Pada saat melakukan konfigurasi port switch Cisco Catalyst,anda dapat mengaturnya menjadi lima macam antara lain sebagai berikut: F. VTP (virtual trunking protocol) PENGERTIAN VTPVTP adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
Tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian. VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN. Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Ada beberapa hal yang perlu diketahui tentang parameter dan karakteristiknya dalam antara lain sebagai berikut: G. Trunking Portocol Trunk link sendiri merupakan sambungan link point-to-point yang mampu mendukung kecepatan tinggi antara 100-1000 mbps sehingga sangat cocok menjadi jalur transmisi data dengan beragam jenis tipe data maupun VLAN ID. Berikut ini ada empat jenis protokl trunk merupakan protokol yang dirilis oleh cisco dengan tujuan mengenkapsulasi secara penuh (full encapsulation) pada paket frame ethernet dengan menambahkan header ISL dan frame check (FCS). protokol ini tidak kompatibeldngan perngkat selain cisco karena dikeluarkan sebelum standar IEEE merilis aturan baru. Panjang header ISL sebanyak 26 Byte dan dilengkap FCS sebesar 4 Bytemembuat teknik enkapsulas menjadi lebih aman.adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1 mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q — along with its shortened form dot1q — is commonly used to refer to the encapsulation protocol used to implement this mechanism over Ethernet networks. IEEE 802.1Q - bersama dengan bentuk singkat dot1q - biasanya digunakan untuk merujuk pada enkapsulasi protokol yang digunakan untuk menerapkan mekanisme ini melalui Ethernet jaringan. IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan pohon 802.1Dspanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan Model Konseptual Tertentu yang mendukung bridging pada lapisan MAC dan ke 802.1D IEEEprotokol spanning tree. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan menggunakan sebuah switch dengan kemampuan lapisan-3, atau router. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan Menggunakan sebuah saklar dengan lapisan-3 kemampuan, atau router. Protokol 802.10Q secara khusus digunakan untuk FDDI (Fiber Distributed Interface). Protokol ISL akan dinonaktifkan , kemudiam protokol IEEE 802.10 akan digunakkan untuk melewatkan frame VLAN, Kandungan informasi dalam data IEEE 802.10 Q terdiri atas field Security Assiciation Indentifier (SAID), Link Service Access Point (LSAP) , dan Management Defined Fied (MDF)> Lane merupakan kependekan dari LAN Emulation sebagai salh satu protocol dalam VLAN melalui mekanisme ATM network tanpa melakukan proses engkapsulasi ketika tagging VLAN jaringan.
LAN atau Local Area Network adalah jaringan komputer yang hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. VLAN (Virtual Local Area Network) adalah jaringan LAN virtual atau tidak nyata yang dibuat dengan menggunakan switch serta berguna untuk membagi broadcast domain, pembagian dilakukan tanpa memperhatikan lokasi dari sisi dimana perangkat ditempatkan. Pada kesempatan ini akan dibahas mengenai routing pada router dengan VLAN yang berbeda. Perlu diingat bahwa satu VLAN adalah satu alamat jaringan sehingga memiliki satu broadcast domain juga. Karena VLAN bekerja pada layer 2 OSI maka dibutuhkan perangkat layer 3 untuk menghubungkan VLAN yang berbeda. Beberapa Jaringan LAN atau VLAN dapat saling dihubungkan dengan menggunakan Router. Jaringan LAN atau VLAN sendiri terdiri oleh beberapa komputer yang saling terhubung dengan menggunakan Switch.Inter - vlan routing adalah membuat routing antar vlan supaya bisa saling berhubungan dengan menambahkan sebuah router.
Dua teknik yang bisa digunakan untuk membangun inter-vlan routing yaitu dengan router dan switch sebagai berikut: 1. Inter-VLAN routing dengan router 2. Inter-VLAN routing dengan switch
Inter-VLAN routing secara tradisional mengharuskan beberapa interface physical pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa physical interface. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan terjadinya inter-VLAN routing.Router on a stick adalah salah satu jenis konfigurasi router yang mana sebuah interface physical merouting traffic antara beberapa VLAN pada network. Router interface dikonfigurasikan untuk beroperasi sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari switch dan secara internal merouting antar VLAN menggunakan sub-interface. Kemudian router akan memforward traffic VLAN yang di tag menuju VLAN tujuan pada interface physical yang sama. Sub-interface adalah beberapa interface virtual yang diasosiasikan dengan interface physical. Sub-interface ini dikonfigurasikan dengan software pada router yang secara independent dikonfigurasikan dengan ip address dan VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum frame data di tag VLAN dan dikirimkan ke physical interface. I. Access Control List ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan. Jenis Jenis ACL 1. Standard ACL Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL. 2. Extended ACL Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik. Cara kerja ACL berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses. Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau apakah frame broadcast. Jikaalamat frame diterima, maka informasi frame ditandai dan router memeriksa ACL pada interface inbound.
Aturan-aturan yang digunakan untuk membuat access list: · 1. Harus memiliki satu access list per protokol per arah. · 2.Standar access list harus diaplikasikan ke tujuan terdekat. · 3.Extended access list harus harus diaplikasikan ke asal terdekat. · 4.Inbound dan outbound interface harus dilihat dari port arah masuk router. 5. Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.· 6.Terdapat pernyataan deny anypada akhir access list. Dan tidak kelihatan di konfigurasi. · 7.Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian. · 8.Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan yang cocok. · 9.Tidak pernah bekerja dengan access list yang dalam kondisi aktif. · 10.Teks editor harus digunakan untuk membuat komentar. · 11.Baris baru selalu ditambahkan di akhir access list. Perintah no accesslist x akan menghapus semua daftar. · 12.Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang. · 13.Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti. 1 14.Outbound filter tidak akan mempengaruhitrafik yang asli berasal dari router local. |