Kampus gw : IT Telkom

Kampus gw yang tercinta, tempat gw menuntut ilmu setingginya, belajar hidup mandiri, berorganisasi, bersosialisasi, serta beribu hal lainnya.

SI-34-01

Sistem informasi kelas 34-01. Kelas gw yang berisi orang2 hebat, orang2 aneh, dan macam lainnya. Yang pasti dikelas ini pertama kali gw merasa jadi manusia seutuhnya

Departemen Penelitian dan teknologi

Wadah pengabdian gw tempat gw banyak belajar berorganisasi di himpunan mahasiswa jurusan, HMTI (Himpunan mahasiswa Teknik Industri dan Sistem Informasi) IT Telkom. (KI-KA) Ade Rahman, Lilian Ramadhani, Rey Akbar M, Bang Rayinda P. Soesanto (C), Josua K. Sitinjak (gw), Kholifattul Ummah, Bagus Dhaka.

UKM Karate DO-IT Telkom

Salah satu UKM yang gw ikutin dikampus. disini gw belajar bela diri, disiplin, dan body building.

Manchester United

My only one football team that i support since in 4th elementry school till in college student. Glory United till I die

Kepengurusan HMTI 2012

Kepengurusan HMTI 2012. Himpunan gw yang gw cintai dan banggakan.

Bandung City

Kota yang indah dengan kesibukan yang luar biasa. Kota dengan penduduk yang sangat ramah. kota tempat gw kuliah dan mulai belajar untuk hidup sendiri. Gw ga akan melupakan kota ini. Kota tujuan ke 2 gw untuk berkarir nantinya

Queen

Queen : Band Favorit Gw. Band terbaik sepanjang masa menurut gw. formasi di gambar . (Ki-Ka) The Flamboyant Vocalist and Pianist : Freddie Mercury, Bassist : John Deacon, The Great Guitarist : Brian May, Drummer : Roger Taylor

Pages

Jumat, 19 Juli 2013

VLAN (Virtual LAN) Configuration

Vlan adalah suatu jaringan virtual yang pengkonfigurasiannya/pembagian sub-sub jaringannya tidak terbatas pada kondisi fisik saja seperti LAN pada umumnya. Penggunaan Vlan dapat mempermudah pengaturan jaringan. Nantinya jaringan pada VLAN ini bisa berdasarkan banyak pertimbangan seperti satu departemen, satu organisasi dll tanpa bergantung pada letak dari si workstation

Keunggulan utama Vlan dibanding dengan LAN biasa adalah kefleksibelannya dimana bila ada satu departemen terpisah satu sama lain dalam gedung yang berlantai mereka masih tetap bisa berkomunikasi satu sama lain tanpa adanya interfrensi dari sub-sub jaringan departemen lain. berikut ilustrasi VLAN




Gambar  diatas  merupakan  contoh  penggunaan  jaringan  VLAN  pada  suatu  perusahaan  dimana perusahaan  tersebut memiliki divisi antara  lain Enginer, Finance, dan Sales. Dapat dilihat pada gambar bahwa  komputer-komputer  yang  ada  dikelompokan  ke  dalam  beberapa  divisi  yang  ada  dalam  perusahaan. Switch Floor1-SW menghubungkan  computer yang berada di  lantai 1 perusahaan, Switch  Floor2-SW menghubungkan computer yang berada di lantai 2 perusahaan. Terlihat pada gambar bahwa computer dalam  satu divisi  terpisahkan oleh  switch yang berbeda dan  lantai yang berbeda, kondisi  ini tentunya akan menyulitkan untuk berkomunikasi dalam satu divisi. 

Untuk  komputer-komputer  yang  terhubung  pada  switch  Floor1-SW  akan melakukan  broadcast  data keseluruh  computer  yang  terhubung  dengan  switch  tersebut.  Terjadinya  broadcast  ini  tentunya  tidak diinginkan,  misalnya  computer  divisi  Finance  melakukan  broadcast  data  kemudian  data  tersebut diterima oleh computer divisi Enginer dan Sales dimana broadcast data tersebut  tidak diperlukan oleh divisi penerimanya. 

Oleh  karena  itu  agar  pertukaran  data  atau  broadcast  data  hanya  dilakukanuntuk  computer  yang  se-
divisi maka diterapkanlah metode VLAN. Dengan VLAN  ini  computer  akan dapat dikelompokan  sesuai 
divisinya meski terdapat di lantai yang berbeda. Jadi dapat dihindari broadcast data yang tidak perlu. 

Keunggulan VLAN yang lain adalah sebagai berikut :


1.  Security, dengan menggunakan VLAN kelompok pengguna yang memiliki data-data yang
     bersifat sensitive dapat dipisahkan dari pengguna lain pada jaringan yang sama. Hal ini 

     akan mengurangi adanya kemungkinan pembobolan keamanan. 
2.  Cost reduction, adanya pengurangan biaya untuk upgrade perangkat  jaringan yang mahal 
     serta efisiensi yang didapat dari penggunaan bandwidth dan uplink. 
3.  Higher performance, membagi jaringan pada layer 2 ke dalam beberapa kelompok secara 
     logika mengurangi  traffic pada jaringan dan meningkatkan performansi. 
4.  Broadcast  storm  mitigation,  membagi  sebuah  jaringan  ke  dalam  VLAN  mengurangi
     jumlah perangkat  yang terlibat ketika terjadi broadcast storm (suatu keadaan ketika
     seluruh computer mengirimkan broadcast message yang membuat traffic padajaringan 

     padat). Hal ini dikarenakan dengan penggunaan VLAN maka akan membagi broadcast
     domain pada jaringan. 

5.  Improved  IT  staff  efficiency,  VLAN  memudahkan  pengelolaan  jaringan.  Karena  user   
     dengan kebutuhan  yang  sama  dikelompokkan  ke  dalam  sebuah  VLAN.  Selain  itu  
     digunakannya penamaan juga memudahkan pengelola dalam mengidentifikasi user sebuah 
6.  Simpler project or application management, VLAN mengumpulkan user dan perangkat 
      jaringan sesuai  kebutuhan.  Dengan  membedakan  perangkat  atau  user  yang  memiliki  
      fungsi  berbeda memudahkan pengelolaan pekerjaan yang terspesialisasi.

Langsung aja kita simulasikan jaringan VLAN yang akan kita buat dengan program simulasi jaringan packet tracer. berikut gw buat topologi fisik jaringannya.


Kita buat topologinya simple saja dimana pada topologi jaringan terdapat dua divisi yang berbeda lantai dihubungkan dengan 2 switch. untuk pembagian vlannya, kita menggunakan 2 buah vlan yaitu vlan 10 dan 11. vlan 10 untuk PC divisi Network Engineer dan vlan 11 untuk PC divisi Web Designer. Kedua divisi tidak berhak mengakses/mengirim/menerima data dari PC berbeda divisi maka kita membuat virtual lan untuk masing-masing divisi.

Konfigurasi VLAN di switch 0 dan switch 1.

Switch 0

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name Vlan_NE
Switch(config-vlan)#vlan 11
Switch(config-vlan)#name Vlan_WD

(Ket : Vlan 10 kita beri nama Vlan_NE dan Vlan 11 kita beri nama Vlan_WD)

Berikutnya kita akan mengecek apakah virtual Lan yang tadi kita buat sudah jadi apa belum. berikut caranya.

Switch(config-vlan)#name Vlan_WD
Switch(config-vlan)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh vlan br

Maka akan keluar hasilnya sebagai berikut :

Bisa terlihat disana sudah ada Vlan 10 dan Vlan 11 yang kita buat tadi lengkap dengan nama vlannya. namun disana ada juga vlan yang telah terinput otomatis yaitu vlan 1, 1002 - 1005. Berikut gw jelasin : 

  • Vlan 1 secara default mengincludekan seluruh port pada switch tersebut
  • 1002-1005 disediakan untuk token ring dan FDDI 
  • Vlan1 dan 1002 sampai 1005 adalah otomatis dibuat dan tidak dapat dihapus
  • Disimpan di vlan.dat di flash memory
  • Normal Range ID yang bisa kita buat adalah 1 - 1005
  • Vlan 1006 - 4094 adalah extended range ID dibuat untuk penyedia layanan

Lakukan konfigurasi yang sama di switch 1. udh pada bisa kan yaaa :D

Okee setelah kelar konfigurasi dengan no dan nama vlan yang sama di switch 1 kita bisa melakukan langkah selanjutnya. Dapat kita lihat penghubung antara 2 switch ada 2 kabel cross yang nantinya akan menghubungkan kedua switch. masing-masing kabel akan berfungsi menghubungkan masing-masing vlan yang ada. vlan 10 akan digunakan pada port fa0/1 di switch 0 dan port fa0/1 switch 1.  sedangkan vlan 11 akan digunakan pada port fa0/2 di switch 0 dan port fa0/2 switch 1. sekalian saja kita konfigurasi port-port komputer yang include dalam vlan 10 dan vlan 11 di switch 0 terlebih dahulu. Berikut konfigurasinya :

Switch 0 :

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/3
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int fa0/4
Switch(config-if)#switchport access vlan 11

(Ket : fa0/3 -> PC0 dan fa0/5 -> PC2, fa0/4 -> PC1)

Kita cek dgn menggunakan perintah show vlan brief.
Switch(config-if)#switchport access vlan 11
Switch(config-if)#end
Switch#show vlan brief

Berikut hasil yang ditampilkan :




Selanjutnya pada switch 1 juga kita konfigurasi vlannya.

Switch 1


Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int fa0/3
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int fa0/4
Switch(config-if)#switchport access vlan 10
Switch(config-if)#end

kita lihat hasil pengecekan vlannya


Switch(config-if)#end
Switch#show vlan brief




Langkah selanjutnya yang kita lakukan adalah memberi IP address pada masing-masing PC. IP diisi dapat diisi secara bebas karena pada dasarnya vlan tidak membedakan jaringan dengan alamat fisik tapi logika logic IP address bisa saja satu kelas tapi belum tentu dapat saling berkomunikasi karena adanya vlan. Gw memakai IP berikut :

PC1 : 172.16.1.1
PC2 : 172.16.1.2
PC3 : 172.16.1.3
PC4 : 172.16.1.4
PC5 : 172.16.1.5

Selanjutnya coba melakukan pengiriman antar PC yang satu vlan dan berbeda vlan. Lihat apa yang terjadi saat pengiriman dilakukan antar vlan berbeda. berikut beberapa test yang gw lakukan perhatikan source dan destination packet datanya. Sekian saja dari gw semoga bermanfaat dan sampe ketemu lagi ^_^