Download - Virtual Local area network(VLAN)
-
5/19/2018 Virtual Local area network(VLAN)
1/12
Modul Praktikum 6
VLAN (Virtual LAN)
Modul Praktikum
Authored by :
Laboratorium Jaringan Komputer
Program Ilmu Komputer
Universitas Pendidikan Indonesia
-
5/19/2018 Virtual Local area network(VLAN)
2/12
Tujuan Praktikum
1. Memahami VLAN
2. Mengetahui manfaat VLAN
3.
Memahami VTP(VLAN Trunk Protocol)4. Mengetahui mode-mode VTP
5. Memahami Inter VLAN Routing
6. Memahami konfigurasi basic VLAN dan inter VLAN routing di cisco
Dasar Teori
Salah satu masalah yang dihadapi oleh LAN tradisional adalah tidak adanyamekanisme pengaturan yang fleksibel. Ketika topologi fisik suatu LAN sudah
ditentukan maka akan sulit bagi kita untuk merombaknya menjadi bentuk yang lain.
Biasanya media fisik network akan ditanamkan pada pipa khusus yang sulit dibongkar
dan ditata ulang. Sehingga kita tidak dapat secara fleksibel mengelompokkan kembali
beberapa komputer yang berjauhan tanpa proses bongkar pasang hardware.
Apalagi jika ukuran LAN sudah cukup besar, misalnya sebesar kampus atau
lebih besar lagi. Di mana masing-masing host berada di tempat yang cukup jauh. Akansulit membuat kelompok berdasarkan kategori tertentu jika lokasi berjauhan.
Untuk mengatasi hal tersebut, kita dapat membuat VLAN atau Virtual LAN. VLAN
merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal
ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan dan membongkar media network serta mencabut kabel-
kabel switch. Selain itu, kebutuhan hardware, khususnya switch dan router akan lebih
sedikit. Perhatikan ilustrasi contoh VLAN pada gambar dibawah ini.
-
5/19/2018 Virtual Local area network(VLAN)
3/12
Gambar 1 :Contoh Jaringan VLAN pada sebuah perusahaan dengan Gedung bertingkat.
Ilustrasinya.
Gambar 2 : Pembagian Port pada SWITCH.
Dengan banyaknya komputer yang ada di perusahaan, dengan menggunakan 1
switch akan kita buat VLAN. Kegunaan dari VLAN disini adalah efisien kabel dan switch.
Virtual LAN dapat kita aplikasikan pada sebuah SWITCH yang kita miliki. SWITCH
dengan 24 port, akan kita bagi jadi 3 kelompok sehingga masing-masing menjadi 8 port,
hanya bisa digunakan untuk mengakses 1 server pada gambar diatas.
Dengan kata lain Sebuah VLAN diperlakukan seperti subnet atau broadcast
domainnya sendiri, yang berarti frame-frame yang dibroadcast pada sebuah network
http://3.bp.blogspot.com/_-4G7w0aTpbg/TTpIwNbaFJI/AAAAAAAAB_o/bAypzjoX-UE/s1600/VLAN+1.jpghttp://2.bp.blogspot.com/_-4G7w0aTpbg/TTpJVZvMCyI/AAAAAAAAB_w/qDdmb6ZtWUI/s1600/VLAN+2.jpghttp://3.bp.blogspot.com/_-4G7w0aTpbg/TTpIwNbaFJI/AAAAAAAAB_o/bAypzjoX-UE/s1600/VLAN+1.jpghttp://2.bp.blogspot.com/_-4G7w0aTpbg/TTpJVZvMCyI/AAAAAAAAB_w/qDdmb6ZtWUI/s1600/VLAN+2.jpghttp://3.bp.blogspot.com/_-4G7w0aTpbg/TTpIwNbaFJI/AAAAAAAAB_o/bAypzjoX-UE/s1600/VLAN+1.jpghttp://2.bp.blogspot.com/_-4G7w0aTpbg/TTpJVZvMCyI/AAAAAAAAB_w/qDdmb6ZtWUI/s1600/VLAN+2.jpg -
5/19/2018 Virtual Local area network(VLAN)
4/12
hanya di switch atau dialihkan diantara port-port yang dikelompokkan secara logikal di
dalam VLAN yang sama. Dalam kondisi seperti ini sebuah router dapat tidak diperlukan
ataupun masih diperlukan tergantung dari apa yang ingin dilakukan. Secara default
semua host dalam sebuah VLAN tertentu tidak dapat berkomunikasi dengan host -hostyang merupakan anggota VLAN yang lain, jadi jika diinginkan komunikasi antar VLAN
bisa dilakukan maka diperlukan sebuah router.
Cara VLAN dalam menyederhanakan pengaturan jaringan :
1. Penambahan, perpindahan, dan perubahan network dilakukan dengan
mengkonfigurasi sebuah port ke VLAN yang sesuai.
2. Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada
sebuah VLAN tertentu sehingga user di luar VLAN tersebut tidak dapatberkomunikasi dengan mereka.
3. Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap
independen dari lokasi fisikal atau geografisnya.
4. VLAN dapat meningkatkan keamanan network.
5. VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama
memperkecil ukurannya sendiri.
Secara garis besar manfaat VLAN sebagai berikut :
1. Meningkatkan performa network
VLAN mampu mengingkatkan performa network dengan cara memblok
paket/frame yang tidak perlu.
2. Desain network yang fleksibel
VLAN memungkinkan anggota berpindah-pindah lokasi tanpa harus merombak
ulang perangkat jaringan. Cukup melakukan konfigurasi secara software. VLAN
dapat mengatasi persoalan lokasi.
3. Mengurangi biaya instalasi
Jika kita hendak mengubah VLAN maka kita tidak memerlukan biaya instalasi
maupun penambahan perangkat baru.
4. Keamanan
VLAN dapat membatasi user yang boleh mengakses suatu aplikasi/data
berdasarkan access list yang bisa kita tentukan.
-
5/19/2018 Virtual Local area network(VLAN)
5/12
Contoh basic VLAN CISCO
Kita akan membuat 3 buah vlan yang diperuntukkan bagi mahasiswa, dosen, dan
admin. Dan kita implementasikan pada bangunan 3 lantai.
1)
Vlan 10 (mhs)Interface range : 1-9
Network : 192.168.10.0/24
2) Vlan 20 (dsn)
Interface range : 10-19
Network : 192.168.10.0/24
3) Vlan 30 (admin)
Interface range : 20-23Network : 192.168.10.0/24
* port 24 untuk ke switch utama
Desain jaringan seperti di bawah ini. Perhatikan port yang digunakan pada
switch tiap lantai, sesuaikan dengan aturan diatas.
Konfigurasi switch lantai1:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname lantai1
-
5/19/2018 Virtual Local area network(VLAN)
6/12
lantai1(config)#vlan 10
lantai1(config-vlan)#name mhs
lantai1(config-vlan)#int range fa0/1-9
lantai1(config-if-range)#switchport mode accesslantai1(config-if-range)#switchport access vlan 10
lantai1(config-if-range)#exit
lantai1(config)#vlan 20
lantai1(config-vlan)#name dsn
lantai1(config-vlan)#int range fa0/10-19
lantai1(config-if-range)#switchport mode access
lantai1(config-if-range)#switchport access vlan 20lantai1(config-if-range)#exit
lantai1(config)#vlan 30
lantai1(config-vlan)#name admin
lantai1(config-vlan)#int range fa0/20-23
lantai1(config-if-range)#switchport mode access
lantai1(config-if-range)#switchport access vlan 30
lantai1(config-if-range)#endlantai1#copy r s
Setelah itu lanjut switch lantai2 dan lantai3. Lakukan seperti contoh diatas.
Setelah selesai melakukan konfigurasi untuk switch di lantai 1, lantai 2 dan lantai 3, kita
masih tetap tidak bisa melakukan pengiriman simple PDU dari satu komputer ke
komputer lain, meskipun dia dalam 1 switch, karena setiap pc sudah berada dalam vlan
yang berbeda. Kemudian pc yang berada dalam 1 vlan, tidak bisa saling akses karena
belum ada yang menghubungkan mereka melalui switch utama. Oleh karena itu, hal
selanjutnya yang akan kita lakukan adalah menambahkan TRUNK pada setiap switch.
Perhatikan port berapa yang kita gunakan pada switch setiap lantai yang terhubung ke
switch utama. Pada contoh ini kita menggunakan port 24. Lakukan konfigurasi berikut
pada switch lantai 1, 2 dan 3.
lantai1>en
lantai1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
-
5/19/2018 Virtual Local area network(VLAN)
7/12
lantai1(config)#int fa0/24
lantai1(config-if)#switchport mode trunk
lantai1(config-if)#switchport trunk allowed vlan all
lantai1(config-if)#endlantai1#copy r s
Setelah selesai mengaktifkan trunk pada switch setiap lantai, sekarang kita
konfigurasi switch utama agar vlan berjalan lancar.
switchutama>en
switchutama #conf t
Enter configuration commands, one per line. End with CNTL/Z.switchutama (config)#int fa0/1
switchutama (config-if)#switchport mode trunk
switchutama (config-if)#switchport trunk allowed vlan all
switchutama (config-if)#exit
switchutama (config)#int fa0/2
switchutama (config-if)#switchport mode trunk
switchutama (config-if)#switchport trunk allowed vlan allswitchutama (config-if)#exit
switchutama (config)#int fa0/3
switchutama (config-if)#switchport mode trunk
switchutama (config-if)#switchport trunk allowed vlan all
switchutama (config-if)#end
switchutama #copy r s
Setelah selesai konfigurasi, silahkan lakukan pengiriman simple PDU.
-
5/19/2018 Virtual Local area network(VLAN)
8/12
Jika dikirim antar komputer yang berada dalam vlan yang sama, pengiriman
sukses. Sekarang kita coba mengirimkan PDU antar VLAN.
Jika dikirim antar VLAN, pengiriman gagal. Konfigurasi VLAN berjalan lancar.
VTP (VLAN Trunk Protocol)
VTP merupakan protocol milik Cisco yang memungkinkan switch-switch Cisco
(yang terhubung) saling bertukar informasi. VTP memudahkan proses konfigurasi
secara otomatis antar sesama switch. Jika sebuah jaringan memiliki puluhan switch
yang saling terhubung. Setiap switch menggunakan minimal sebuat port yang
ditempatkan pada satu VLAN. Tanpa VTP, kita harus login satu per satu ke semua switch
dan melakukan konfigurasi yang sama untuk membentuk sebuah VLAN. Dengan VTP,
kita cukup membuat suatu VLAN dengan hanya melakukan konfigurasi pada salah satu
switch. Sedangkan switch lainnya akan secara otomatis membuat VLAN yang sama.
VTP bekerja pada layer 2. Kita dapat menambah, menghapus, mengedit,
mengubah konfigurasi VLAN. Jika salah satu switch diubah konfigurasinya, maka VTP
akan melakukan sinkronisasi konfigurasi terhadap switch-switch yang lain.
-
5/19/2018 Virtual Local area network(VLAN)
9/12
VTP Domain
Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco
dapat diatur sebagai suatu grup. Jika VTP dijalankan pada semua switch Cisco,
pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersediapada semua switch yang terdapat VTP management domain yang sama. VTP
management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu
switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara
default tidak menjadi bagian dari VTP management domain manapun.
Mode-mode VTP
Server Mode
VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan
domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat
dalam domain tersebut, sementara semua informasi VTP yang diterima
disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode
VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya
satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar
informasi VLAN dapat disebarkan.
Client Mode
VTP client tidak memperbolehkan administrator untuk membuat, mengubah,
atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka
mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi
konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang
pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain
tersebut.
Transparent Mode
Jika ada switch di-set menggunakan transparent mode maka switch tersebut
hanya dapat mem-forward informasi VTP. Switch pada transparent mode tidak akan
melakukan sinkronisasi. Pada waktu VLAN ditambah, dihapus, atau diubah pada
switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat
lokal ke switch itu sendiri, dan tidak disebarkan ke switch lainnya dalam domain
-
5/19/2018 Virtual Local area network(VLAN)
10/12
tersebut. Mode ini hanya di by pass oleh advertisement yang dikirimkan oleh VTP
server
Untuk mengkonfigurasi VTP itu sangatlah mudah. Pilih satu buah switch yang akan
kita gunakan sebagai server. Masuk ke CLI dari switch tersebut dan ketikkan perintahberikut:
Dalam konfigurasi di atas, kita memberi domain pada VTP server dengan nama
phc. Kemudian kita pilih VTP versi 2. Kemudian kita tentukan password dari VTP yang
kita buat. Untuk client, masuk ke CLI dari switch client, kemudian masukkan domain
dan password yang sama. Perhatikan perintah berikut :
Mode VTP nya di set sebagai client. Kemudian domain dan passwordnya dibuat
sama seperti pada server. Apapun konfigurasi VLAN yang dilakukan di server VTP,
secara otomatis akan langsung diadopsi oleh seluruh client VTP.
Inter VLAN Routing
Secara default, sebuah vlan tidak bisa berkomunikasi dengan vlan lainnya.Komunikasi antar vlan bisa dibangun dengan menggunakan device layer 3 seperti
router. Router yang digunakan adalah router yang bisa melakukan trunking ke switch.
Oleh karena itu pilihlah router yang memiliki interface fastethernet yang memiliki sub
interface dan juga mendukung enkapsulasi DOT1Q.
Inter-VLAN routing adalah proses mem-forward traffic network dari satu VLAN
ke VLAN lain menggunakan router. VLAN diasosiasikan dengan ip subnet yang unik
pada network. Konfigurasi subnet akan memfasilitasi proses routing pada lingkunganbeberapa VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-VLAN
-
5/19/2018 Virtual Local area network(VLAN)
11/12
routing, interface pada router dapat dihubungkan dengan VLAN yang berbeda. Setiap
device pada VLAN tersebut mengirimkan traffic melalui router untuk mencapai VLAN
lain.
Contoh Inter VLAN Roting pada Cisco
Gunakan jaringan pada contoh basic VLAN, kemudian tambahkan router pada switch
utama. Ubah IP address menjadi :
mhs
Network : 192.168.10.0
gateway : 192.168.10.254
dsnNetwork : 192.168.20.0
gateway : 192.168.20.254
admin
Network : 192.168.30.0
gateway : 192.168.30.254
Desain jaringan akan berubah menjadi :
-
5/19/2018 Virtual Local area network(VLAN)
12/12
Plug-in kabel di router pada fa0/0, dan di switch di fa0/24. Fa0/24 pada switch di ubah
menjadi trunk.
switchutama>en
switchutama #conf t
Enter configuration commands, one per line. End with CNTL/Z.
switchutama (config)#int fa0/24
switchutama (config-if)#switchport mode trunk
switchutama (config-if)#switchport trunk allowed vlan all
switchutama (config-if)#end
Kemudian masuk ke mode CLI pada router. Lakukan perintah berikut :
Router#conf terminal
Router(config)#interface fa0/0
Router(config-if)#no shutdown
Router(config-if)#interface fa0/0.10 (fa0/0.10 merupakan sub interface. Dimana10 adalah nomor vlan)
Router(config-subif)#encapsulation dot1Q 10 (10 merupakan nomor vlan)
Router(config-subif)#ip address 192.168.0.254 255.255.255.0
Router(config-subif)#exit
Setelah selesai, lanjutkan untuk VLAN 20(192.168.1.254) dan 30(192.168.2.254).
Kemudian lakukanlah pengiriman simple PDU antar vlan. Jika successful, berarti
settingan anda sudah benar. Selamat mencoba :)