1. Definisi VLAN
VLAN (Virtual Local Area Network) merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. VLAN dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
2. Fungsi atau Keuntungan Penggunaan VLAN
Ada beberapa keuntungan VLAN, antara lain sebagai berikut:
a. Security : keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
b. Cost reduction : penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
c. Higher performance : pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
d. Broadcast storm mitigation : pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan
broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
e. Improved IT staff efficiency : VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
f. Simpler project or application management : VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
3. VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005). Digunakan untuk jaringan skala kecil dan
menengah.
1) Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
2) ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
3) Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
4) VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
1) Disimpan dalam NVRAM (file running configuration).
2) VTP tidak bekerja di sini.
4. Mode Port Switch
Ada beberapa mode port switch, antara lain sebagai berikut :
a. Dinamis VLAN
Dinamis Port adalah keanggotaan port VLAN dikobfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server (VMPS). Pada Server ini, akan memberikan konfigurasi secara dinamis berdasarkan pada datbase switch. Akan tetapi, cara ini tidak luas digunakan.
b. Statis VLAN
Statis VLAN adalah port switch yang dikonfigurasikan secara manual pada setiap port-nya.
c. Voice VLAN
Voice VLAN adalah port yang dikonfigurasikan menjadi mode voice, sehingga port tersebut dapat digunakan menggunakan IP Phone. Sebelum mengonfigurasikan, pertama harus mengonfigurasikan VLAN Voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar-benar traffic voice saja.
5. Konfigurasi VLAN
Dalam melakukan proses konfigurasi VLAN, ada beberapa hal yang harus diketahui sebelum melakukan konfigurasi yaitu:
Fungsi dan Cara Kerja Switch Manageable
a. Fungsi Switch Manageable
Fungsi Switc Manageable adalah menggabungkan beberapa segmen atau kelompok LAN pada layer 2 dan model referensi OSI dikerjakan oleh switch. Kemampuan lebih dibanding dengan repeater atau hub dimiliki oleh device ini. Selain itu VLAN dapat menghubungkan antar jaringan LAN,tetapi juga mampu mengatasi masalah collision yang dihadapi oleh device hub atau repeater serta mampu membuat VLAN.
b. Cara Kerja Switc Manageable
Suatu switch dapat di katakan sebagi multi-port bridge. Hal itu karena switch tersebut mempunyai collosion domain dan broadcast domain tersendiri serta dapat mengatur lalu lintas paket yang melalui switch jaringan. Cara menghubungkan komputer ke switch hampir sama dengan cara menghubungkan komputer atau router ke hub. Hub yang sudah terpasang pada jaringan dapat digantikan langsung switch.
Prosedur dan Teknik Konfigurasi VLAN
1). Pembuatan VLAN menggunakan mode konfigurasi keseluruhan menggunakan langkah-langkah sebagai berikut :
Switch(config)#vlan VLAN_number
Switch(config-VLAN)#name VLAN_dt45rname
Switch(config-VLAN)#exit
Tetapkan port untuk menjadi anggota VLAn. Secara default,semua port pada awalnya anggota VLAN 1. Menetapkan port satu per satu.
Penetapan port individu VLAn adalah sebagai berikut :
Switc(config)#interface fa#/#
Switc(config-if)#switchport access VLAN VLAN_number
Switc(config-if)#exit
Penetapan jangkauan port untuk VLAN adalah sebagai berikut :
Switch(config)#interface range fa#/start_of_range-end_of_range
Switch(config-if)#switchport access VLAN VLAN_number
Switch(config-if)#exit
untuk memverifikasi,memelihara dan memecahkan masalah VLAN,anda harus memahami perintah yang menunjukkan kunci yang tersedia di IOS Cisco.
2). Perintah yang digunakan untuk memverifikasi dan mempertahankan VLAN atara lain :
a. Show VLAN
Menampilkan daftar terperinci dari semua jumlah VLAN dan nama saat ini yang aktif di switch,bersama dengan port yang terkait dengan masing-masing STP. Menampilkan statistik jika dikonfigurasi pada basis per VLAN.
b.Show VLAN brief
Menampilkan daftar VLAN yang aktif dan port yang terkait dengan masing-masing
c.Show VLAN ID ID_number
Menampilkan informasi mengenai suatu VLAN tertentu,berdasarkan nomor ID.
d.Show VLAN Name VLAN_name
Menampilkan informasi berkaitan dengan sebuah C|VLAN tertentu,berdasarkan nama.
Dalam sebuah organisasi,karyawan sering ditambahkan,dihapus,atau dipindahkan ke departemen atau proyek berbeda. Tentu hal itu akan membutuhkan maintenace VLAN,termasuk pemindahan atau penugasan kembali ke VLAN yang berbeda.
Penghapusan VLAN untuk VLAN dan port yang berbeda fungsi. Ketika suatu port memisahkan diri dari sebuah VLAN tertentu, maka akan kembali ke VLAN 1.
3). Perintah untuk menghapus VLAN antara lain sebagai berikut :
Switch(config)#no VLAN VLAN_number
Untuk memisahkan port dari VLAN tertentu,langkahnya sebagai berikut :
Switch(config)#interface fa#/#
Switch(config-if)#no switchport access VLAN VLAN_number
No comments:
Post a Comment