!"#$"%& ()*+, - ./0 !"#$ &'()(*(+, -./*0 1%&% - 2%3%+,%4 5%3,+ 678 - 9,%$4#:% 5;1 /<=%: - >?? ./0 @ 1#A 678 - B ?4:)"*C)*" - DA 1<), ;&%=,% EA 1*:,"F%4 G%C,& '121#$ •(,:F% +%8%) &<&%3%&, )<4)%4$ &%)<", HI;1A •(,:F% +%8%) &<=%C*C%4 C#4J,$*"%:, HI;1 &<=%=*, :,&*=%)#"A •(,:F% +%8%) &<=%C*C%4 C#4J,$*"%:, HI;1 8%+% :F,)K3 +<4$%4 L%:,: &<4*M F<L L%:< +%4 NI?A 34$5#61"1#$ VLAN adalah kependekan dari Virtual Local Area Network. VLAN dalam sejarahnya merupakan sebuah teknik yang dikembangkan untuk mengatasi kemungkinan “rusaknya” hubungan atau interkoneksi jaringan komputer secara bersamaan (baca : network down) yang disebabkan oleh padatnya lalu-lintas broadcast - dengan cara membagi/memecah/me misah jari ngan fisik (baca : layer 2 OSI atau switch) kedalam beberapa bagian sehingga lalu-lintas broadcast pada sebuah jaringan komputer dapat dilokalisir. Hal ini (VLAN) masih berhubungan dengan proses interkoneksi basis ethernet (baca : switch) yang menggunakan teknik broadcast sebagai alat pencatat/perekam ARP atau Address Resolution Protocol alamat layer 3 (IP Address) dan alamat layer 2 (MAC Address) pada CAM (Content Addressable Memory) table pada switch untuk meneruskan lalu-lintas data (baca : proses switching) pada port/interface.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
5/10/2018 5 VLAN (Topologi Real - Simulator) - slidepdf.com
VLAN adalah kependekan dari Virtual Local Area Network. VLAN dalam sejarahnya
merupakan sebuah teknik yang dikembangkan untuk mengatasi kemungkinan “rusaknya”
hubungan atau interkoneksi jaringan komputer secara bersamaan (baca : network down)
yang disebabkan oleh padatnya lalu-lintas broadcast - dengan cara
membagi/memecah/memisah jaringan fisik (baca : layer 2 OSI atau switch) kedalambeberapa bagian sehingga lalu-lintas broadcast pada sebuah jaringan komputer dapat
dilokalisir. Hal ini (VLAN) masih berhubungan dengan proses interkoneksi basis ethernet
(baca : switch) yang menggunakan teknik broadcast sebagai alat pencatat/perekam ARP
atau Address Resolution Protocol alamat layer 3 (IP Address) dan alamat layer 2 (MAC
Address) pada CAM (Content Addressable Memory) table pada switch untuk meneruskan
lalu-lintas data (baca : proses switching) pada port/interface.
5/10/2018 5 VLAN (Topologi Real - Simulator) - slidepdf.com
Beberapa protokol yang dikembangkan untuk implementasi teknik VLAN terutama adalah :
• Cisco Inter-Switch Link atau ISL (proprietary)
• Open Standard VLAN adalah IEEE 802.1Q VLAN
Beberapa VLAN dapat beroperasi bersama-sama dalam sebuah switch yang sama. VLAN dikonfigurasi menggunakan software (perintah Linux) dan tidak perlu mengkonfigurasi
interface hardware.
Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah LAN dan semua
node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan router. Jadi semua
node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa router.
Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan
sebuah router. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain
menggunakan router.
Dalam implementasinya sebuah VLAN dapat dikelompokkan kepada beberapa hal berikut :
• Nomor port atau interface pada switch
• Subnet IP (merupakan yang paling umum digunakan karena beberapa alasan)
• Alamat MAC pada remote host
Sedangkan tahap alokasi anggota VLAN dapat dikelompokkan sebagai berikut :
• Statik pada switch
• Dinamis
Catatan : Kenapa Subnet IP merupakan asosiasi VLAN yang paling sering digunakan?
VLAN seperti yang di sandang oleh namanya, di maksudkan membuat banyak LAN secara
bersamaan. Keuntungan apa yang akan di peroleh?
• Performance
• Kemudahan dalam manajemen.
• Keamanan
• Kemudahan membuat backbone / trunk
• Tidak perlu mengkonfigurasi hardware / server.
Konsep Virtual LAN
Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN
diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast
domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam
suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam
5/10/2018 5 VLAN (Topologi Real - Simulator) - slidepdf.com
Switch tunggal. Seperti gambar diatas, gambar dibawah ini menunjukkan dua buah
broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang
berbeda pada sebuah Switch tunggal.
Beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal
Untuk sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil, tidak ada alasan
untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk membuat VLAN yang
meliputi alasan berikut ini:
• Untuk mengelompokkan user berdasarkan departemen, atau mengelompokkan
suatu group pekerja kolaborasi, ketimbang berdasarkan lokasi.
• Untuk menurangi overhead dengan membatasi ukuran broadcast domain
• Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-piranti
sensitive terpisah kedalam suatu VLAN
• Untuk memisahkan traffic khusus dari traffic utama – misalkan memisahkan IP
telephoni kedalam VLAN khusus terpisah dari traffic user.
Membuat VLAN
Kita bisa mengkonfigure interface / port dari Switch dengan jalan meng-asosiasikan port
tersebut kepada suatu VLAN dengan konfigurasi semacam “interface 0/1 in VLAN1” atau
“interface 0/2 in VLAN5” dan seterusnya. Hal semacam ini kita sebut sebagai VLAN
berdasarkan port-base, suatu konfigurasi VLAN umum pada suatu Switch yang mudah
tanpa perlu mengetahui address MAC dari piranti. Akan tetapi diperlukan dokumentasi yang
rapi agar bisa mengetahui piranti mana dengan cabling yang mana menuju interface Switch
yang mana, sehingga jelas piranti mana pada VLAN yang tepat.
Alternative lain yang jarang digunakan adalah mengelompokkan piranti-piranti kedalamVLAN berdasarkan MAC address dari piranti2 tersebut. akan tetapi cara yang satu ini
5/10/2018 5 VLAN (Topologi Real - Simulator) - slidepdf.com