PENGANTAR
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga
saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang
ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya
berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin
tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang
menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik
dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.
Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan
terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik
khususnya teknik subnetting dan penggunaan hardware yang lebih baik
(antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN)
yang diharapkan dapat memberikan hasil yang lebih baik dibanding
Local area Network (LAN).
PENGERTIAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,
port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.
Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam
naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak
meneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam
hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data
dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan
batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam
VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah
mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang
bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan
yang tergabung secara fisik. Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang
bekerja pada lapisan datalink memiliki keunggulan dimana setiap port
didalam switch memiliki domain collision sendiri-sendiri. Oleh sebab
itu sebab itu switch sering disebut juga multiport bridge. Switch
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk
semua port. Switch menciptakan jalur yang aman dari port pengirim dan
port penerima sehingga jika dua host sedang berkomunikasi lewat jalur
tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port
sibuk, port-port lainnya tetap dapat berfungsi.
Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana
pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan
jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan
full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan
ke satu port dari switch. Komputer tersebut harus memiliki network card
yang mampu mengadakan hubungan full-duflex, serta collision detection
dan loopback harus disable.
Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau
dengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasi
yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat
menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara
nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan,
mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan
terjadinya broadcast storms (badai siaran) yang dapat menyebabkan
kemacetan total di jaringan komputer.
Dalam laporan kali ini kita akan mencoba mengkonfigurasi VLAN dengan 2 jaringan yang berbeda dan menggunakan 2 switch manageble.
Gambar1. Contoh desain VLAN dengan 2 switch managble
Keterangan: Switch0 menghubungkan PC0 dengan menggunakan cabel copper stright-trough dengan interface fastEthernet 0/1 pada VLAN 2, Switch0 juga menghubungkan PC2 dengan cabel yang sama dan interface fastEthernet 0/2 pada VLAN 3. Switch1 menghubungkan PC1 dengan menggunakan cabel copper stright-trough dengan interface fastEthernet 0/1 pada VLAN 2, Switch1 juga menghubungkan PC3 dengan cabel yang sama dan interface fastEthernet 0/2 pada VLAN 3. Untuk menghubungkan switch0 dan switch1 kita menggunakan cabel cross-over, untuk PC kelompok VLAN 2 dihubungkan dengan interface fastEthernet 0/7 dan VLAN 3 dihubungkan dengan interface fastEthernet 0/8.
1. KONFIGURASI IP ADDRESS MASING-MASING PC
Pada switch0 terdapat PC0 : 192.168.1.1
Pada switch1 terdapat PC1 : 192.168.1.2
Pada switch0 terdapat PC2 : 192.168.2.1
Pada switch1 terdapat PC3 : 192.168.2.2
Pada switch1 terdapat PC4 : 192.168.1.5 untuk konfigurasi MODE TRUNK
IP Address Switch1 : 192.168.1.8
2. KONFIGURASI PADA SWITCH MANAGEBLE
- Lihat status VLAN yang aktif pada Switch0
Switch>enable
Switch#show vlan brief
Gambar2. Tampilan status VLAN
Keterangan: VLAN1 aktif dan menghubungjkan semua port yang ada.
- Mengganti nama VLAN
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan ?
<1-1005> ISL VLAN IDs 1-1005
Switch(config)#vlan 2
Switch(config-vlan)#name Virtual1
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name Virtual2
Switch(config-vlan)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
- Konfigurasi interface fa0/1 pada VLAN 2 dan interface fa 0/2 pada VLAN 3 pada Switch 0.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
- Konfigurasi interface fa0/7 pada VLAN 2 dan interface fa 0/8 pada VLAN 3
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa 0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int fa 0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Gambar3. Konfigurasi mode access pada manageble switch
- ULANGI LANGKAH-LANGKAH DIATAS PADA SWITCH1.
- Kemudian, kembali kita lihat status vlan
Switch>enable
Switch#show vlan brief
Maka semua subinterface yang telah kita konfigure akan terdaftar pada masing-masing vlan.
- CEK KONEKSI ANTAR PC PADA VLAN YANG SAM DAN CEK KONEKSI PC ANTAR SWITCH
PING PC0 dengan PC1 yang berada pada vlan yang sama. Atau bisa melali icon message yang berada diseblah kanan layar
Maka keterangannya akan tampil pada kotak dipojok kanan layar
Gambar diatas menunjukan PC0 telah terhubung dengan PC1 dan PC2 telah terhubung dengan PC3.
- KONFIGURASI MODE TRUNK
Sama seperti cara mengkonfigurasi mode access namun hanya desainnya saja yg berbeda, hapus kedua cabel penghubung antara PC0 dan PC1, lalu ganti dengan cabel cross-over dengan interface fastEthernet 0/15 seperti gambar dibawah ini:
Gambar4. Contoh desain VLAN untuk mode trunk
- KONFIGURASI MODE TRUNK UNTUK SWITCH0
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa 0/15
Switch(config-if)#switchport mode trunk
- LAKUKAN LANGKAH DIATAS PADA SWITCH1
- KONFIGURASI IP ADDRESS SWITCH1 MELALUI CLI
Switch#enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan 1
Switch(config-if)#IP Address 192.168.1.8 255.255.255.0
Switch(config-if)#no shutdown
- CEK KONEKSI ANTARA PC4 DENGAN SWITCH1 MELALUI TERMINAL PC4 (dengan PING)
-