Penjelasan tentang VLAN beserta fungsi dan Konfiguarsi VLAN

Hola guys. Disini saya akan membuat resume tentang VLAN atau Virtual LAN.

1. konsep Dasar Virtual LAN

VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.

Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.


2. Keuntungan Virtual LAN

Keuntungan yang bisa didapatkan jika menggunakan Virtual LAN, adalah :

• Security : keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
• Cost reduction : penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance : pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
• Broadcast storm mitigation : pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
• Improved IT staff efficiency : VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
• Simpler project or application management : VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

3. Jenis - jenis Virtual LAN

Berikut adalah jenis - jenis dari Virtual LAN, yaitu :

1. Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
2. MAC based : Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap computer beserta kelompok VLAN tempat komputer itu berada.
3. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
4. IP Subnet Address based : Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
5. Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.

4. Konfigurasi Dasar VLAN

Baiklah disini saya akan memberikan tutorial konfigurasi Dasar VLAN. berikut langkah - langkahnya.

1. Pertama kita siapkan dulu device nya yaitu 4 pc dan 1 switch.

   

   
   
2. Lalu disini saya memisahkan menjadi dua kelompok untuk dijadikan VLAN 10 dan VLAN 20. Untuk VLAN 10 saya menggunakan network 192.168.10.0/24 sedangkan untuk VLAN 20 dengan network 192.168.20.0/24. Dan jangan lupa utuk menghubungkan antar device menggunakan Kabel Straight.

   

   
   
3. Lalu kita masuk kedalam switch, dan pilih CLI. Karena disitulah kita akan mengkonfigurasi VLAN. 

   

   
   

4. Kemudian didalm switch kita daftarkan VLAN 10 dan 20, dengan Nama vlan 10 gedungA dan vlan 20 gedungB.

   

   
   

5. Dibawah ini adalah tampilan bahwa VLAN 10 dan 20 sudah terdaftar dan active dengan cara mengetikkan pada switch#show vlan.

   

   
   
6. Kemudian kita masukan atau daftarkan Port Fa0/1 dan Fa0/2 ke dalam VLAN 10.

   

   
   

7. Sama halnya seperti yang diatas disini kita daftarkan Port Fa0/3 dan Fa0/4 ke dalam VLAN 20.

   

   
   

8. Kita cek apakah sudah terdaftar dengan mengetikkan pada Switch#show vlan.
   
   

   

   
   

9. Selanjutnya kita masuk kedalam pc dan pilih Desktop kemudian pilih IP Address.

   

   
   

10. Setelah masuk kita pilih ip configurationnya Static, lalu masukkan network sesuai yang diinginkan. Karena pada PC 0 dan PC 1 kita masuk ke dalam VLAN 10, maka ip nya adalah 192.168.10.1/2 dan 192.168.10.2/24.

    

    
    

11. Begitupun dengan PC 2 dan PC 3. Tapi kita masukkan network VLAN 20. Yaitu 192.168.20/24 dan 192.168.20.2/24.

    

    
    

12. Jika sudah maka kita lakukan pengujian apakah bisa mengirim pesan jika satu vlan dan bebrbeda vlan. Dengan cara pilih pesan disamping kanan. Nah digambar ke 2 terlihat bahwa jika dia masih dalam satu vlan maka pesan akan berhasil terkirim, tetapi jika beda vlan maka pesan gagal terkirim.
    

5. Konsep Dasar dari Trunking

VTP adalah adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).

Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.


Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.

6. Konfigurasi VLAN Trunking Protocol

Nah kali ini saya akan memberikan tutorial konfigurasi Trunking VLAN. Berikut langkah - langkahnya.

1. Siapkan beberapa device yaitu 6 buah PC sebagai client dan 2 buah Switch.

   

   
   

2. Lalu bagi menjadi dua sektor yaitu lantai 1 untuk VLAN 10 dengan network 192.168.10.0/24 dan lantai 2 untuk VLAN 20 dengan network 192.168.20.0/24. Dan hubungkan device antar switch menggunakan kabel Cross dan antara switch ke PC menggunakan kabel Straight.
   

   

   
   

3. Nah sekarang kita masuk ke settingan Switch. karena untuk mendaftarkan VLAN cara nya sama jadi saya gabungkan dua gambar switchnya.
   

   

   
   

4. Kita mulai dengan switch kiri. Pertama kita trunk terlebih dahulu antar switch, agar VLAN antar switch bisa terhubung. Lalu daftarkan port PC untuk masuk ke VLAN yg diinginkan.
   

   

   
   

5. Kita juga melakukan hal seperti di switch kiri pada switch yg kanan ini.
   

   

   
   

6. Jika sudah Konfigurasi pada switch, kita hanya tinggal memasukkan IP pada pc sesuai network yg sudah ditentukan.
   

   

   
   
7. Masukkan IP sesuai dengan network yang sudah ditentukan untuk VLAN 20.
   

   

   
   

8. Begitupun dengan PC yang berada di lantai 1 yang menggunakan VLAN 10.
   

   

   
   

9. Nah setelah selesai menkonfigurasi semua device kita lakukan test dengan melakukan send message.
   
   

          Nah bisa dilihat pada gambar dibawah, walaupun pc yg mengirim pesan berbeda switch tetap              berhasil jika berada di dalam satu VLAN.