Vlan adalah suatu jaringan virtual yang pengkonfigurasiannya/pembagian sub-sub jaringannya tidak terbatas pada kondisi fisik saja seperti LAN pada umumnya. Penggunaan Vlan dapat mempermudah pengaturan jaringan. Nantinya jaringan pada VLAN ini bisa berdasarkan banyak pertimbangan seperti satu departemen, satu organisasi dll tanpa bergantung pada letak dari si workstation
Keunggulan utama Vlan dibanding dengan LAN biasa adalah kefleksibelannya dimana bila ada satu departemen terpisah satu sama lain dalam gedung yang berlantai mereka masih tetap bisa berkomunikasi satu sama lain tanpa adanya interfrensi dari sub-sub jaringan departemen lain. berikut ilustrasi VLAN
Gambar diatas merupakan contoh penggunaan jaringan VLAN pada suatu perusahaan dimana perusahaan tersebut memiliki divisi antara lain Enginer, Finance, dan Sales. Dapat dilihat pada gambar bahwa komputer-komputer yang ada dikelompokan ke dalam beberapa divisi yang ada dalam perusahaan. Switch Floor1-SW menghubungkan computer yang berada di lantai 1 perusahaan, Switch Floor2-SW menghubungkan computer yang berada di lantai 2 perusahaan. Terlihat pada gambar bahwa computer dalam satu divisi terpisahkan oleh switch yang berbeda dan lantai yang berbeda, kondisi ini tentunya akan menyulitkan untuk berkomunikasi dalam satu divisi.
Untuk komputer-komputer yang terhubung pada switch Floor1-SW akan melakukan broadcast data keseluruh computer yang terhubung dengan switch tersebut. Terjadinya broadcast ini tentunya tidak diinginkan, misalnya computer divisi Finance melakukan broadcast data kemudian data tersebut diterima oleh computer divisi Enginer dan Sales dimana broadcast data tersebut tidak diperlukan oleh divisi penerimanya.
Oleh karena itu agar pertukaran data atau broadcast data hanya dilakukanuntuk computer yang se-
divisi maka diterapkanlah metode VLAN. Dengan VLAN ini computer akan dapat dikelompokan sesuai
divisinya meski terdapat di lantai yang berbeda. Jadi dapat dihindari broadcast data yang tidak perlu.
Keunggulan VLAN yang lain adalah sebagai berikut :
1. Security, dengan menggunakan VLAN kelompok pengguna yang memiliki data-data yang
bersifat sensitive dapat dipisahkan dari pengguna lain pada jaringan yang sama. Hal ini
akan mengurangi adanya kemungkinan pembobolan keamanan.
2. Cost reduction, adanya pengurangan biaya untuk upgrade perangkat jaringan yang mahal
serta efisiensi yang didapat dari penggunaan bandwidth dan uplink.
3. Higher performance, membagi jaringan pada layer 2 ke dalam beberapa kelompok secara
logika mengurangi traffic pada jaringan dan meningkatkan performansi.
4. Broadcast storm mitigation, membagi sebuah jaringan ke dalam VLAN mengurangi
jumlah perangkat yang terlibat ketika terjadi broadcast storm (suatu keadaan ketika
seluruh computer mengirimkan broadcast message yang membuat traffic padajaringan
padat). Hal ini dikarenakan dengan penggunaan VLAN maka akan membagi broadcast
domain pada jaringan.
5. Improved IT staff efficiency, VLAN memudahkan pengelolaan jaringan. Karena user
dengan kebutuhan yang sama dikelompokkan ke dalam sebuah VLAN. Selain itu
digunakannya penamaan juga memudahkan pengelola dalam mengidentifikasi user sebuah
6. Simpler project or application management, VLAN mengumpulkan user dan perangkat
jaringan sesuai kebutuhan. Dengan membedakan perangkat atau user yang memiliki
fungsi berbeda memudahkan pengelolaan pekerjaan yang terspesialisasi.
Langsung aja kita simulasikan jaringan VLAN yang akan kita buat dengan program simulasi jaringan packet tracer. berikut gw buat topologi fisik jaringannya.
Konfigurasi VLAN di switch 0 dan switch 1.
Switch 0
Switch>en
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name Vlan_NE
Switch(config-vlan)#vlan 11
Switch(config-vlan)#name Vlan_WD
(Ket : Vlan 10 kita beri nama Vlan_NE dan Vlan 11 kita beri nama Vlan_WD)
Berikutnya kita akan mengecek apakah virtual Lan yang tadi kita buat sudah jadi apa belum. berikut caranya.
Switch(config-vlan)#name Vlan_WD
Switch(config-vlan)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh vlan br
Maka akan keluar hasilnya sebagai berikut :
Bisa terlihat disana sudah ada Vlan 10 dan Vlan 11 yang kita buat tadi lengkap dengan nama vlannya. namun disana ada juga vlan yang telah terinput otomatis yaitu vlan 1, 1002 - 1005. Berikut gw jelasin :
- Vlan 1 secara default mengincludekan seluruh port pada switch tersebut
- 1002-1005 disediakan untuk token ring dan FDDI
- Vlan1 dan 1002 sampai 1005 adalah otomatis dibuat dan tidak dapat dihapus
- Disimpan di vlan.dat di flash memory
- Normal Range ID yang bisa kita buat adalah 1 - 1005
- Vlan 1006 - 4094 adalah extended range ID dibuat untuk penyedia layanan
Lakukan konfigurasi yang sama di switch 1. udh pada bisa kan yaaa :D
Okee setelah kelar konfigurasi dengan no dan nama vlan yang sama di switch 1 kita bisa melakukan langkah selanjutnya. Dapat kita lihat penghubung antara 2 switch ada 2 kabel cross yang nantinya akan menghubungkan kedua switch. masing-masing kabel akan berfungsi menghubungkan masing-masing vlan yang ada. vlan 10 akan digunakan pada port fa0/1 di switch 0 dan port fa0/1 switch 1. sedangkan vlan 11 akan digunakan pada port fa0/2 di switch 0 dan port fa0/2 switch 1. sekalian saja kita konfigurasi port-port komputer yang include dalam vlan 10 dan vlan 11 di switch 0 terlebih dahulu. Berikut konfigurasinya :
Switch 0 :
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/3
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int fa0/4
Switch(config-if)#switchport access vlan 11
(Ket : fa0/3 -> PC0 dan fa0/5 -> PC2, fa0/4 -> PC1)
Kita cek dgn menggunakan perintah show vlan brief.
Switch(config-if)#switchport access vlan 11
Switch(config-if)#end
Switch#show vlan brief
Berikut hasil yang ditampilkan :
Selanjutnya pada switch 1 juga kita konfigurasi vlannya.
Switch 1
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int fa0/3
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int fa0/4
Switch(config-if)#switchport access vlan 10
Switch(config-if)#end
kita lihat hasil pengecekan vlannya
Switch(config-if)#end
Switch#show vlan brief
Langkah selanjutnya yang kita lakukan adalah memberi IP address pada masing-masing PC. IP diisi dapat diisi secara bebas karena pada dasarnya vlan tidak membedakan jaringan dengan alamat fisik tapi logika logic IP address bisa saja satu kelas tapi belum tentu dapat saling berkomunikasi karena adanya vlan. Gw memakai IP berikut :
PC1 : 172.16.1.1
PC2 : 172.16.1.2
PC3 : 172.16.1.3
PC4 : 172.16.1.4
PC5 : 172.16.1.5
Selanjutnya coba melakukan pengiriman antar PC yang satu vlan dan berbeda vlan. Lihat apa yang terjadi saat pengiriman dilakukan antar vlan berbeda. berikut beberapa test yang gw lakukan perhatikan source dan destination packet datanya. Sekian saja dari gw semoga bermanfaat dan sampe ketemu lagi ^_^
0 komentar:
Posting Komentar