Konfigurasi Static dan Dinamic Routing (Menggunakan Protokol EIGRP) Pada Router Cisco

Cisco, siapa yang tidak kenal nama ini, apa lagi orang yang bergelut di bidang IT. Cisco adalah sebuah perusahaan yang bergerak di bidang IT khususnya adalah hardware, walaupun sekarang sudah banyak mengeluarkan software. Produk unggulan dari Cisco sendri adalah router. Router Cisco terkenal handal dan stabil serta tahan lama. Banyak perusahaan besar yang menggunakan router ini untuk menghubungkan kantor-kantor cabangnya.

Routing sendiri adalah sebuah proses yang berguna untuk meneruskan paket-paket dari sebuah jaringan ke jaringan lainnya, dan biasanya routing ini dilakukan dengan menggunakan router. Pada tulisan ini saya tidak akan membahas tentang kelebihan dan kekurangan dari router Cisco, namun saya akan membahas bagaimana cara melakukan static routing dan dinamic routing dalam router Cisco, di mana untuk dinamic routing saya akan menggunakan protokol EIGRP (EIGRP akan dijelaskan nanti). Namun sebelum saya menjelaskan bagaimana melakukan konfigurasi static dan dinamic routing pada router Cisco ada baiknya saya sedikit memaparkan pengertian static dan dinamic routing serta kelebihan dan kekurangannya.

1. Static routing adalah di mana seorang administrator melakukan routing secara manual. Mendefenisikan setiap network yang akan dihubungkan pada router-router yang akan digunakan.
2. Dinamic routing adalah dimana administrator hanya melakukan sedikit konfigurasi (bisa dikatakan hanya mengaktifkan rule dinamic routing) pada setiap router yang akan dikomunikasikan, dan untuk kemudian router-router tersebut otomatis akan mendefenisikan network-network yang terhubung.

Beberapa kelebihan dan kekurangan dari static dan dinamic routing adalah sebagai berikut.

1. Konfigurasi static routing memiliki kompleksitas yang bergantung pada jumlah network yang terhubung, sedangkan dinamic routing tidak, baik besar maupun kecil jumlah network yang akan dihubungkan, konfigurasi pada dinamic routing tetap sederhana.
2. Jika terjadi pengubahan topologi, maka konfigurasi pada static routing (routing table) harus ditambah, dikurangi atau bahkan harus diubah keseluruhan, sedangkan pada dinamic routing tidak perlu adanya pengubahan pada konfigurasi routing (routing table).
3. Static routing biasa digunakan pada jaringan dengan skala menengah kebawah, sedangkan dinamic routing biasa digunakan untuk jaringan sekala besar.
4. Static routing memiliki tingkat keamanan yang baik, sedangkan dinamic routing tidak, karena jika ada seseorang yang menambakan sebuah router di dalam jaringan tersebut, maka router tersebut akan bisa langsung terkoneksi, dan hal itu bisa berbahaya.
5. Static routing menggunakan sumber daya yang sedikit, baik itu processor, memori, maupun bandwidth, sedangkan dinamic routing menggunakan sumber daya lebih banyak.

Setelah mengerti pengertian, kelebihan dan kekurangan dari static dan dinamic routing, berikutnya akan saya paparkan contoh penerapan dari static dan dinamic routing menggunakan router Cisco. Pada tutorial ini saya menggunakan software Packet Tracert versi 5.3.0.0088.

Klik untuk memperbesar

Diatas terlihat sebuah simulasi jaringan antar kota yang menggunakan router untuk menghubungkan setiap kota. Pada router Medan dan Bali saya menambahkan sebuah modul yang bernama WIC-1T. WIC-1T adalah modul yang dipasangkan pada router Cisco yang digunakan sebagai port serial, sedangkan pada router Jakarta saya menambahkan 2 buah modul WIC-1T, karena router ini berada ditengah-tengah sehingga dibutuhkan 2 buah WIC-1T untuk menghubungkan 2 router lainnya. Berikut ini adalah konfigurasi dasar sebelum routing ditambahkan, baik static atau dinamic pada masing-masing router:

Router Medan:

Router>enable
Router#configure terminal
Router(config)#hostname MEDAN
MEDAN(config)#interface fastEthernet 0/0
MEDAN(config-if)#description TO-LAN
MEDAN(config-if)#ip address 192.168.1.254 255.255.255.0
MEDAN(config-if)#no shutdown
MEDAN(config-if)#exit
MEDAN(config)#interface serial 0/0/0
MEDAN(config-if)#description TO-JAKARTA
MEDAN(config-if)#ip address 10.10.1.1 255.255.255.252
MEDAN(config-if)#clock rate 64000
MEDAN(config-if)#no shutdown
MEDAN(config-if)#exit
MEDAN(config)#exit
MEDAN#copy running-config startup-config

Router Jakarta

Router>enable
Router#configure terminal
Router(config)#hostname JAKARTA
JAKARTA(config)#interface fastEthernet 0/0
JAKARTA(config-if)#description TO-LAN
JAKARTA(config-if)#ip address 192.168.2.254 255.255.255.0
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#interface serial 0/0/0
JAKARTA(config-if)#description TO-MEDAN
JAKARTA(config-if)#ip address 10.10.1.2 255.255.255.252
JAKARTA(config-if)#clock rate 64000
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#interface serial 0/1/0
JAKARTA(config-if)#description TO-BALI
JAKARTA(config-if)#ip address 11.11.1.1 255.255.255.252
JAKARTA(config-if)#clock rate 64000
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#exit
JAKARTA#copy running-config startup-config

Router Bali

Router>enable
Router#configure terminal
Router(config)#hostname BALI
BALI(config)#interface fastEthernet 0/0
BALI(config-if)#description TO-LAN
BALI(config-if)#ip address 192.168.3.254 255.255.255.0
BALI(config-if)#no shutdown
BALI(config-if)#exit
BALI(config)#interface serial 0/0/0
BALI(config-if)#description TO-JAKARTA
BALI(config-if)#ip address 11.11.1.2 255.255.255.252
BALI(config-if)#clock rate 64000
BALI(config-if)#no shutdown
BALI(config-if)#exit
BALI(config)#exit
BALI#copy running-config startup-config

Dengan konfigurasi diatas koneksi yang terjadi adalah sebagai berikut:

1. Router Medan dapat berkomunikasi dengan router Jakarta
2. Router Jakarta dapat berkomunikasi dengan router Bali
3. Router Medan tidak dapat berkomunikasi dengan router Bali
4. LAN Medan tidak dapat berkomunikasi dengan LAN Jakarta
5. LAN Jakarta tidak dapat berkomunikasi dengan LAN Bali
6. LAN Medan tidak dapat berkomunikasi dengan LAN Bali

Agar semua node bisa saling berkomunikasi maka dilakukanlah routing. Berikut adalah routing dari masing-masing router menggunakan static dan dinamic routing. Untuk menambahkan routingan (routing table), administrator harus masuk ke mode globar configuration nama-router(config)# dengan mengetikkan:

Router>enable
Router#configure terminal
Router(config)#

.

1. STATIC SROUTING

1.1   Router Medan

MEDAN>enable
MEDAN#configure terinal
MEDAN(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0
MEDAN(config)#ip route 11.11.1.0 255.255.255.252 serial 0/0/0
MEDAN(config)#ip route 192.168.3.0 255.255.255.0 serial 0/0/0

Penjelasan:

MEDAN(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:

1. Router Medan bisa berkomunikasi dengan LAN Jakarta.
2. LAN Medan bisa berkomunikasi dengan LAN Jakarta.

MEDAN(config)#ip route 11.11.1.0 255.255.255.252 serial 0/0/0
Routing di atas digunakan agar:

1. Router Medan bisa berkomunikasi dengan router Bali
2. LAN Medan bisa berkomunikasi dengan router Bali

MEDAN(config)#ip route 192.168.3.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:

1. Router Medan bisa berkomunikasi dengan LAN Bali.
2. LAN Medan bisa berkomunikasi dengan router Bali

1.2   Router Jakarta

JAKARTA(config)#ip route 192.168.1.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:

1. Router Jakarta bisa berkomunikasi dengan LAN Medan.
2. LAN Jakarta bisa berkomunikasi dengan LAN Medan.

JAKARTA(config)#ip route 192.168.3.0 255.255.255.0 serial 0/1/0
Routing di atas digunakan agar:

1. Router Jakarta bisa berkomunikasi dengan LAN Bali.
2. LAN Jakarta bisa berkomunikasi dengan LAN Bali.

1.3   Router Bali

BALI(config)#ip route 192.168.1.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:

1. Router Bali bisa berkomunikasi dengan LAN Medan.
2. LAN Bali bisa berkomunikasi dengan LAN Medan.

BALI(config)#ip route 10.10.1.0 255.255.255.252 serial 0/0/0
Routing di atas digunakan agar:

1. Router Bali bisa berkomunikasi dengan router Medan.
2. LAN Bali bisa berkomunikasi dengan router Medan

BALI(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0
Routing di atas digunakan agar:

1. Router Bali bisa berkomunikasi dengan LAN Jakarta.
2. LAN Bali bisa berkomunikasi dengan LAN Jakarta.

Ingat, pada 1 router hanya bisa mendefenisikan jalan untuk paket keluar, namun jalan untuk paket masuk tidak bisa. Misalnya, melakukan ping dari LAN Medan ke LAN Jakarta, jika hanya pada router Medan yang dilakukan routing agar bisa menuju LAN Jakarta, ping tidak akan pernah berhasil, karena pada router Jakarta routing untuk menuju LAN Medan tidak ada, jadi paket tidak akan pernah dikirim kembali ke LAN Medan, sehingga ping akan RTO (Request Time Out). Itulah mengapa pada router Medan ada routing yang bertujuan untuk mengenalkan LAN Jakarta, dan begitu juga router Jakarta terdapat routing yang bertujuan untuk mengenalkan LAN Medan, itu dilakukan agar paket bisa pergi dan bisa pulang.

2. ROUTING DINAMIC MENGGUNAKAN PROTOKOL EIGRP

Seperti yang sudah dijelaskan di atas bahwa routing dinamic bermanfaat untuk jaringan dengan skala besar, dimana routing dinamic bisa membuat kerja administrator menjadi sangat ringan. Walaupun biasanya digunakan dalam skala besar, namun bukan berarti routing dinamic tidak bisa digunakan dalam network skala kecil.

EIGRP (Enhanced Interior Gateway Routing Protokol) adalah salah satu protokol routing yang hanya bisa digunakan di router keluaran Cisco. Dimana protokol routing ini salah satu routing protocol terbaik yang memiliki ciri-ciri sebagai berikut:

1. EIGRP hanya bisa digunakan pada router Cisco.
2. EIGRP adalah lanjutan dari protkol IGRP.
3. EIGRP adalah protokol routing dengan sifat Link State, dimana akan melakukan update apabila terdapat perubahan pada topologi jaringan yang mempengaruhi routing table.
4. Maksimum hop pada EIGRP adalah 250, hop lebih banyak dari RIP yang hanya bisa menampung 15 hop.
5. EIGRP menggunakan Autonomous System (AS). AS number Adalah nomor identifikasi yang menyatakan bahwa beberapa router berada dalam satu ruang lingkup yang sama sehingga akan bisa melakukan komunikasi. Jika AS number ini berbeda pada router satu dengan yang lainnya, maka router-router tersebut tidak akan bisa berkomunikasi.
6. EIGRP mendukung VLSM (Variable Lenght Subnet Mask).

Untuk contoh konfigurasinya masih menggunakan contoh pada gambar di atas dimana konfigurasi dasarnya juga sama. berikut ini adalah konfigurasi dari EIGRP pada masing-masing router:

Klik untuk memperbesar

2.1 Router Medan

MEDAN>enable
MEDAN#configure terminal
MEDAN(config)#router eigrp 100
MEDAN(config-router)#network 192.168.1.0
MEDAN(config-router)#network 10.10.1.0
MEDAN(config-router)#exit
MEDAN(config)#exit
MEDAN#copy running-config startup-config

2.2 Router Jakarta

JAKARTA>enable
JAKARTA#configure terminal
JAKARTA(config)#router eigrp 100
JAKARTA(config-router)#network 192.168.2.0
JAKARTA(config-router)#network 10.10.1.0
JAKARTA(config-router)#network 11.11.1.0
JAKARTA(config-router)#exit
JAKARTA(config)#exit
JAKARTA#copy running-config startup-config

2.3 Router Bali

BALI>enable
BALI#configure terminal
BALI(config)#router eigrp 100
BALI(config-router)#network 192.168.3.0
BALI(config-router)#network 11.11.1.0
BALI(config-router)#exit
BALI(config)#exit
BALI#copy running-config startup-config

Bisa kita lihat di atas bahwa saya menggunakan 100 sebagai Autonomous System (AS) atau AS number. AS number ini bebas mau menggunakan berapa saja, yang penting sama antara satu router dengan router lainnya. Namun, jika sudah harus menghubungkan antara router di sebuah negara dengan router di negara lainnya, AS number ini tidak bisa digunakan sembarangan, ada sebuah badan yang mengurusnya, jadi kita harus menyewa AS number ini layaknya sebuah IP public.

Sampai di sini dulu sedikit penjelasan tentang static dan dinamic routing serta cara konfigurasinya, dimana pada dinamic routing saya menggunakan routing protokol EIGRP. Semoga tulisan saya ini bisa membantu bagi Anda yang sedang mempelajari routing, baik static maupun dinamic.

VTP (Virtual Trunking Protocol)

VTP (Virtual Trunking Protocol)

I.      Pengertian  VTP

VTP adalah adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).

VTP memungkinkan kita untuk untuk menambah, mengurangi,  dan mengganti nama VLAN-VLAN yang kemudian informasi VTP itu disebarkan ke semua switch lain di domain VTP yg sudah di set.

2.      Mode – mode operasi VTP

a.  Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

b. Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

c.  Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.

3.      VTP Domain

Terdiri dari satu atau lebih switch yang saling berhubungan. Semua switch dalam satu domain saling berbagi konfigurasi VLAN menggunakan VTP advertisement. Router atau Switch layer 3 memberikan batasan-batasan untuk setiap domain.

4.     VTP Advertisements

VTP menggunakan advertisements untuk mendistribusikan dan mensinkronisasi konfigurasi VLAN di dalam network.

5.     VTP Pruning

VTP pruning meningkatkan kinerja jaringan dengan membatasi banyaknya traffic yang mencari suatu device melalui link trunk. Tanpa VTP pruning, sebuah switch bisa menyebarkan broadcast, multicast, and unicast traffic kepada semua link trunk di dalam domain VTP meskipun switch yang menerimanya akan menghentikannya. 

  Berikut ini adalah bagaimana cara mengkonfigurasi VTP pada Switch Cisco:

Skema IP :
VLAN 2 :
IP Network : 192.168.2.0./24
IP Host : 192.168.2.2-255

VLAN 3 :
IP Network : 192.168.3.0/24
IP Host : 192.168.3.2-255

Router 0
konfigurasikan subinterface pada fa 0/0
subinterface fa0/0.2 = ip 192.168.2.1/24
subinterface fa0/0.3 = ip 192.168.3.1/24

Switch 0
konfigurasikan port fa0/1 sampai fa0/3 sebagai trunk link
hubungkan fa0/4 ke hub VLAN 2
hubungkan fa0/5 ke hub VLAN 3
konfigurasi VTP server, domain, dan password ( antara Server dan Client, domain dan password harus sama, yang hanya berbeda mode saja )

Switch 1 dan Switch 2

konfigurasikan port fa0/1 sebagai trunk link
hubungkan fa0/2 ke hub VLAN 2
hubungkan fa0/3 ke hub VLAN 3
konfigurasi VTP client, domain, dan password

( hubungkan antar Switch menggunakan kabel Cross dan menggunakan Port yang berfungsi sebagai Trunk link, seperti skema jaringan diatas )


Konfigurasi Router 0

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#no shut
Router(config-if)#ex

Router(config)#interface fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#ex

Router(config)#interface fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#ex

Router(config)#

a.  Pastikan anda mengkonfigurasi VTP Server dan Client sebelum menambahkan VLAN
      Konfigurasi Switch 0 - VTP Server

Switch>en

Switch#conf t

Switch(config)#vtp mode server
Switch(config)#vtp domain smk3
Switch(config)#vtp password smk3

Switch(config)#interface range fa0/1 - 3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#ex

Konfigurasi Switch 1 dan Switch 2 - VTP Client
Switch#en
Switch#conf t

Switch(config)#vtp mode client
Switch(config)#vtp domain smk3
Switch(config)#vtp password smk3
Switch(config)#ex
Switch#
Switch(config)#interface range fa0/1 
Switch(config-if)#switchport mode trunk

b.  Pastikan VTP Server dengan Client sudah terkoneksi pada Switch 0, Switch 1 dan Switch 2
Switch#show vtp status

VTP Version                                : 2
Configuration Revision                 : 0
Maximum VLANs supported locally : 255
Number of existing VLANs             : 5
VTP Operating Mode                    : Server
VTP Domain Name                       : smk3
VTP Pruning Mode                        : Disabled
VTP V2 Mode                               : Disabled
VTP Traps Generation                   : Disabled
MD5 digest                                  : 0xA2 0x01 0xEE 0x53 0x0C 0x7C 0x75 0x0C
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#

diatas adalah konfigurasi VTP pada Switch 0, karena Switch 0 bekerja sebagai Server

perbedaanya pada Switch 1 dan Switch 2 adalah pada Operating Mode bekerja sebagai Client, 
jika Number of existing VLANs berjumlah sama pada ketiga switch tersebut, maka VTP sudah bekerja.

c.                         Menambahkan VLAN pada Switch 0

Konfigurasi VLAN 3

Switch(config)#vlan 3
Switch(config-vlan)#name Administrasi
Switch(config-vlan)#ex

Konfigurasi VLAN 4

Switch(config)#vlan 4

Switch(config-vlan)#name Lab.Jaringan
Switch(config-vlan)#ex

untuk memeriksa apakah VLAN sudah terdistribusi oleh Switch 0 gunakan perintah ini pada Switch 0, Switch 1, dan Switch 2
Switch#show vlan


VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                              active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                           Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                           Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                           Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                           Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                           Fa0/24, Gig1/1, Gig1/2
2    Admin                                active   
3    Lab                                    active   
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0  
1003 tr    101003     1500  -      -      -        -    -        0      0  
1004 fdnet 101004     1500  -      -      -        ieee -        0      0  
1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
Switch#

jika pada Switch 1 dan 2 sudah sama seperti diatas, maka VLAN sudah berhasil didistribusikan tinggal memasukan port-port kedalam VLAN

d.  Konfigurasi VLAN pada Switch 0

Switch(config)#interface fa0/4 - hubungkan Daerah VLAN 2 ke port fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#ex

Switch(config)#interface fa0/5 - hubungkan Daerah VLAN 3 ke port fa0/5

Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
Switch(config)#

5. Konfigurasi VLAN pada Switch 1 dan Switch 2

Switch(config)#interface fa0/2 - hubungkan Hub VLAN 2 ke port fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#ex
Switch(config)#interface fastEthernet0/3 - hubungkan Hub VLAN 3 ke port fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex

tahap terakhir ini, anda tinggal menambahkan PC ke setiap VLAN, menuliskan alamat IP pada setiap PC,
lalu testing ping ke gateway. Jika sudah berhasil, anda tes ping ke PC di VLAN lain .
.

Perbedaan VLAN dan LAN

Perbedaan VLAN dan LAN

 

• Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch 

Gambar Jaringan VLAN

 

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

BAGAIMANA VLAN BEKERJA

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua
informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging)
di simpan dalam suatu database (tabel), jika penandaannya berdasarkan
port yang digunakan maka database harus mengindikasikan port-port yang
digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan
switch/bridge yang manageable atau yang bisa di atur. Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
atau dapat pula digunakan suatu software pengalamatan (bridging software)
yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

PERBEDAAN MENDASAR ANTARA LAN DAN VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta
penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa
kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan
dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam
satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan
walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita
lihat perbedaan LAN dan VLAN pada gambar dibawah ini.

PERBANDINGAN  VLAN DAN LAN

•         Perbandingan Tingkat Keamanan

·                                     Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan
                dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin
                berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama
                (resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data
                tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya
                pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua
                bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang
                didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.

• ·         VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch

                diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,
                port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.
                Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam
                naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak
                meneruskan broadcast.

• ·         VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam           

                       keamanan jaringan tidak menyediakan pembagian/penggunaan media/data
                 dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan
                 batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam
                 VLAN tersebut. Hal ini mengakibatkan  administrator dapat dengan mudah
                 mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang
                 bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan
                 yang tergabung secara fisik.

• ·         Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin

                       keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup

                       untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan

                       berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti

                       firewall, pembatasan pengguna secara akses perindividu, intrusion detection,

                       pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.

• ·         Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat

                       dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.
                 Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol
                 administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat
                 dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast
                  jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses
                 khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi
                 penting dalam perencanaan  dan administrasi di dalam grup tersebut semuanya
                 dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen
                 secara terpusat maka administrator jaringan juga dapat mengelompokkan
                 grup-grup VLAN  secara spesifik berdasarkan pengguna dan port dari switch
                 yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data
                 melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,
                dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat
                melalui tempat-tempat yang rawan di dalam jaringan.

Keuntungan sebuah VLAN

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.