Harry Agustiana

Teknik VLAN

Mengenal Lebih Dekat Teknik VLAN

i

Bisik Tetangga

Teknik VLAN

Mengenal Lebih Dekat Teknik VLAN

Sanksi Pelanggaran PasaI 72 UU Nomor 19 Tahun 2002 Tentang Hak Cipta 1. Barangsiapa dengan sengaja dan tanpa hak melakukan perbuatan sebagaimana dimaksud dalam Pasal 2 ayat (1) atau PasaI 49 ayat (1) dan ayat (2) dipidana dengan pidana penjara masing-masing paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp. 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp. 5.000.000.000,00 (lima miliar rupiah). 2. Barangsiapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual kepada umum suatu Ciptaan atau barang hasil pelanggaran Hak Cipta atau Hak Terkait sebagaimana dimaksud pada ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 500.000.000.00 (lima ratus juta rupiah).

Teknik VLAN Mengenal Lebih Dekat Teknik VLAN Harry Agustiana Penerbit PT. Bisik Tetangga Bandung .

Bandung Hak Cipta dilindungi undang-undang Diterbitkan pertama kali oleh Penerbit PT. Bisik Tetangga Bandung 2011 121111181 ISBN: 979-21-9195-8 Silahkan memfotokopi.Teknik VLAN Mengenal Lebih Dekat Teknik VLAN Harry Agustiana ©2011. Bisik Tetangga. PT. Dicetak oleh PT. memperbanyak sebagian atau seluruh isi dengan atau tanpa seizin penerbit. Bisik Tetangga Bandung Isi diluar tanggung jawab penerbit. . namun diluar komersialisasi.

Atas perhatiannya penulis mengucapkan terima kasih. mohon dilayangkan ke e-mail penulis. buku ini diharapkan dapat membantu dalam hal mempelajari ilmu jaringan computer khususnya dalam bidang teknik VLAN. Salam Hangat. Alhamdulillah dengan terbitnya buku ini bersamaan dengan munculnya harapan bahwa hal mempelajari ilmu jaringan computer itu tidak sulit bahkan bisa menyenangkan. Walaupun dengan segala kekurangannya. penulis berusaha menyampaikan apa yang penulis dapat sampaikan secara mudah dan dapat dimengerti. Di dalam buku ini dijelaskan apa itu VLAN dan apa saja yang terkandung di dalamnya. Penulis i . Jikalau ada saran atau kritik. Dengan berbagai sumber.Kata Pengantar Assalamu a’laikum Wr Wb.

................................ 29 Daftar Pustaka ...................................................................................................... 26 ISL .................................................................................................................................................................................................................................................................................................... 6 Menetapkan keanggotaan VLAN.................... 16 VLAN Cross Connect ................................... 27 IEEE 802.................1Q ........................ 18 PRINSIP KERJA VLAN .. 22 Implemetasi ....................................... 30 ii ............................................................................... 2 MANFAAT VLAN ...................... 4 Penggunaan ... 5 Sejarah ............................................... 1 Konsep Virtual LAN .................................................................... 24 Trunking dengan ISL and 802.................................Daftar Isi VLAN .............................................. 19 Cara Kerja VLAN ........................................ 11 Protokol ................................................................................ 8 JENIS-JENIS VLAN ..................................................................... 9 Kelemahan VLAN Berdasarkan Jenisnya.............................................................................................................................................................................................................................................................. 27 IP Subnets dan VLAN ......... 12 Protokol Berbasis VLAN ...............................1Q................................................................................................................................................................................................................................... 15 Cisco VLAN Trunking Protocol (VTP) ................................................................................................................................................

.

sehingga walaupun komputer tersebut berpindah tempat. penandaan frame saat memasuki VLAN. VLAN sendiri berada dalam jaringan Local Area Network (LAN).VLAN Virtual Local Area Network (VLAN) adalah metode untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. dua VLAN satu-gigabit terpisah menggunakan interkoneksi satu-gigabit tunggal dapat baik menderita throughput berkurang dan kemacetan. terpisah paralel kabel jaringan dan peralatan yang disimpan terpisah dari jaringan primer. keanggotaan LAN dapat dikonfigurasi melalui perangkat lunak. VLAN harus berbagi bandwidth. VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN . lookup tabel MAC untuk beralih / banjir frame untuk link trunk. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen. Namun tidak seperti jaringan fisik yang terpisah. Dengan demikian kita dapat mengambil kesimpulan bahwa dalam dalam suatu jaringan. sehingga dalam jaringan (LAN) bisa terdapat satu atau lebih VLAN. Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software). maka akan diperlukan untuk menginstal sebuah koleksi. bukan perangkat fisik relokasi atau koneksi. tanpa bergantung pada lokasi workstation VLAN A memiliki atribut yang sama sebagai fisik jaringan area lokal (LAN). Untuk fisik meniru fungsi VLAN. Ini virtualisasi perilaku VLAN (mengkonfigurasi port switch. kita dapat membuat lagi satu atau lebih jaringan (jaringan di dalam jaringan). hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. tetapi ia tetap berada pada jaringan VLAN yang sama.) Page | 1 Mengenal Lebih Dekat Teknik VLAN ©2011 . namun memungkinkan untuk stasiun akhir yang harus dikelompokkan bersama-sama bahkan jika mereka tidak terletak di sama switch jaringan . dan untagging keluar ketika dari VLAN.

Tanpa VLAN.Konsep Virtual LAN Prinsip utama sebuah LAN adalah. switch bisa meletakkan beberapa interface ke dalam satu broadcast domain dan beberapa interface yang lain ke dalam broadcast domain lain yang berbeda. Jadi pada dasarnya kita bisa menganggap LAN dan broadcast domain adalah hal yang sama. Masing-masing broadcast domain yang dibuat oleh switch inilah yang kita sebut sebagai Virtual LAN (VLAN). Page | 2 Mengenal Lebih Dekat Teknik VLAN ©2011 . semua komputer yang terhubung ke switch tersebut berada pada satu LAN yang sama. sebuah switch akan menganggap semua interface (port) nya berada pada satu broadcast domain. sehingga tercipta multiple broadcast domain. semua device yang berada pada satu LAN berarti berada pada satu broadcast domain. dengan kata lain. Sebuah broadcast domain mencakup semua device yang terhubung pada satu LAN dimana jika salah satu device mengirimkan frame broadcast maka semua device yang lain akan menerima kopi dari frame tersebut. Dengan VLAN.

Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah. Untuk memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone. Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffik jaringan.Berikut beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda :      Agar design jaringan yang lebih flexible. pengelompokan user tidak berdasarkan lokasi fisik tapi bisa dilakukan dengan berdasarkan kesamaan departemen/ divisi/ pekerjaan. Untuk mengurangi beban kerja STP. Page | 3 Mengenal Lebih Dekat Teknik VLAN ©2011 .

akan menyebabkan biaya instalasi ulang. hal ini dapat diminimallisira atau dihapuskan. Dalam jaringan yang menggunakan VLAN. maka komputer tersebut harus di konfigurasi ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. 3. Hal ini membuat komputer tersebut tidak dapat dioperasikan langsung setelah di pindahkan. Performance VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu.. Mempermudah Administrator Jaringan Setiap kali komputer berpindah tempat. Mengurangi biaya Dengan berpindahnya lokasi. 4. Page | 4 Mengenal Lebih Dekat Teknik VLAN ©2011 . Jaringan dengan Prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya ia tetap berada pada jaringan yang sama.MANFAAT VLAN 1. Sehingga lalu lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang. sehingga mengurangi kemungkinan terjadinya penyalahgunaan hak akses. Keamanan VLAN bisa membatasi Pengguna yang bisa mengakses suatu data. maka seperti hal nya diatas. 2.

summarization alamat.Penggunaan VLAN diciptakan untuk menyediakan layanan segmentasi tradisional yang disediakan oleh router di konfigurasi LAN. dan manajemen jaringan. Hal ini juga berguna jika seseorang ingin membuat beberapa layer 3 jaringan di sama 2 layer switch. meskipun adalah mungkin untuk memiliki beberapa subnet pada satu VLAN. Dalam lingkungan menggunakan VLAN. dan manajemen arus lalu lintas. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan. Sebagai contoh. atau mendapatkan alamat dari server DHCP yang berbeda. kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN dan IP subnet menyediakan independen Layer 2 dan Layer 3 konstruksi peta yang satu sama lain dan korespondensi ini berguna selama proses desain jaringan. keamanan. dibandingkan dengan IP subnet yang layer 3 konstruksi. Router di topologies VLAN menyediakan siaran penyaringan. Dengan menggunakan VLAN Anda dapat dengan mudah dapat membagi jaringan supaya beberapa host tidak akan menggunakan server DHCP dan akan mendapatkan alamat link lokal . Page | 5 Mengenal Lebih Dekat Teknik VLAN ©2011 . VLAN mengatasi masalah seperti skalabilitas. VLAN layer 2 konstruksi. hubungan satu-kesatu sering ada antara VLAN dan subnet IP. Menurut definisi. Dengan menggunakan VLAN. jika sebuah DHCP server tersambung ke saklar itu akan melayani semua host pada bahwa saklar yang dikonfigurasi untuk mendapatkan IP dari server DHCP. keamanan. switch tidak mungkin jembatan lalu lintas IP antara VLAN karena akan melanggar integritas broadcast domain VLAN.

Tag ini bisa dianggap sebagai warna. Dengan mengirimkan campuran Page | 6 Mengenal Lebih Dekat Teknik VLAN ©2011 . Kemudian setiap switch dapat ditugaskan untuk menangani paket dari warna tunggal. yang membatasi skalabilitas sebagai jaringan lebih saling berhubungan. pohon rentang hijau. kurang dari seperseratus kecepatan Ethernet. David Sincoskie bergabung Bellcore dan beralih ke masalah scaling up jaringan Ethernet. puncak kecepatan jaringan telepon yang ada untuk koneksi individu terbatas pada 56 kbps. Jaringan bisa saling berhubungan dengan tiga pohon mencakup berbeda: pohon rentang merah.000 masing-masing dan total throughput secara signifikan kurang dari kecepatan Ethernet. Sincoskie mulai mencari alternatif yang membutuhkan proses kurang per paket.Sejarah Setelah percobaan sukses dengan voice over Ethernet 1981-1984. hijau. namun Ethernet adalah jaringan siaran dan tidak ada cara yang baik untuk menghubungkan beberapa Ethernets bersama. tetapi total bandwidth jaringan diperkirakan terabit sebuah. Sincoskie diciptakan VLAN dengan menambahkan tag untuk setiap paket Ethernet. Pada 10 Mbit / s. Ini berarti bahwa ada tepat satu jalur dari alamat sumber untuk tujuan apapun. IP routing dapat digunakan untuk menghubungkan jaringan Ethernet ganda bersama-sama. Untuk membantu mengatasi masalah ini. dan mengabaikan sisanya. dan pohon rentang biru. atau biru. Ethernet lebih cepat dibandingkan alternatif sebagian besar waktu. Dalam proses ini ia mandiri menciptakan ulang belajar mandiri ethernet switch . Hal ini menyebabkan switch pusat-terletak untuk menjadi hambatan. namun VAX-11/780 komputer yang biasa digunakan sebagai router biaya $ 400. dengan menggunakan switch untuk menghubungkan jaringan Ethernet memerlukan beberapa pohon rentang konfigurasi. mampu bergerak lebih dari seratus ribu kali lebih informasi. Sebaliknya. misalnya merah. Namun. Bandwidth yang terbatas ini total jaringan Ethernet sampai 10 Mbit / s dan jarak maksimum antara dua node kepada seratus beberapa meter.

Page | 7 Mengenal Lebih Dekat Teknik VLAN ©2011 . Ini "warna" adalah apa yang sekarang dikenal di frame Ethernet sebagai 802. Sedangkan VLAN yang umum digunakan dalam jaringan Ethernet modern. menggunakan mereka untuk tujuan awal akan menjadi agak luar biasa. bandwidth agregat dapat ditingkatkan. atau tag VLAN.1Q header. dua menciptakan dan menyempurnakan algoritma (disebut Extended Jembatan Algoritma untuk Jaringan Besar) yang diperlukan untuk membuat sistem layak.warna paket yang berbeda. Dengan bantuan Chase Cotton. Sincoskie disebut ini sebagai jembatan multitree.

perangkat query database untuk keanggotaan VLAN. administrator jaringan secara manual harus membuat tugas portto-VLAN untuk sambungan baru. Sebagai alat memasuki jaringan. Sebagai alat memasuki jaringan.Menetapkan keanggotaan VLAN Dua pendekatan umum untuk menetapkan keanggotaan VLAN adalah sebagai berikut:   Static VLANs Dynamic VLANs Static VLAN juga disebut sebagai VLAN port-based. Static VLAN tugas yang dibuat dengan penempatan port ke VLAN. Dengan VLAN Kebijakan Manajemen Server (VMPS). Page | 8 Mengenal Lebih Dekat Teknik VLAN ©2011 . Dynamic VLAN diciptakan melalui penggunaan perangkat lunak. administrator dapat menetapkan port beralih ke VLAN secara dinamis berdasarkan informasi tersebut sebagai sumber alamat MAC perangkat yang terhubung ke port atau nama pengguna yang digunakan untuk login ke perangkat tersebut. perangkat secara otomatis mengasumsikan VLAN pelabuhan. Jika port user perubahan dan akses perlu pada VLAN yang sama.

1x Page | 9 Mengenal Lebih Dekat Teknik VLAN ©2011 . Protocol based Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada 3. sehingga alamat subnet dapat digunakan sebagai dasar VLAN 5. Port based Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. maka VLAN bisa dibagi menjadi empat : 1. VLAN dapat bekerja pada layer 3. IP Subnet Address based Selain bekerja pada layer 2. Authentication based Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802. MAC based Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . 4. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP). 2.JENIS-JENIS VLAN Berdasarkan perbedaan pemberian membership.

Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu : 1. Access Link 3. Hibrid Link (Gabungan Trunk dengan Access) Page | 10 Mengenal Lebih Dekat Teknik VLAN ©2011 . Trunk Link 2.

karena bersifat static. Kekurangan MAC based ini adalah setiap mesin harus dikonfigurasikan secara manual. sehingga jika network tersebut memiliki ratusan komputer/workstation. Kekurangan IP Subnet Address karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses. maka Network Administrator harus mengkonfigurasikannya kembali. tipe ini kurang efisien. antara lain :  Kelemahan dari VLAN berdasarkan port based adalah user tidak bisa berpindah-pindah port. Sehingga jika ingin berpindah port.   Kesimpulan dari kelemahan teknik VLAN ini ialah Komunikasi antar VLAN memerlukan piranti layer 3 (Router / switch L3 yang harganya mahal) Page | 11 Mengenal Lebih Dekat Teknik VLAN ©2011 .Kelemahan VLAN Berdasarkan Jenisnya Beberapa kelemahan teknik VLAN berdasarkan jenisnya.

angka yang melanggar Page | 12 Mengenal Lebih Dekat Teknik VLAN ©2011 .1Q berisi sebuah header tag 4-byte yang berisi protokol tag 2-byte pengenal (TPID) dan informasi tag 2-byte kontrol (TCI). dan begitu juga memodifikasi frame Ethernet.1Q penandaan melakukan "tag eksplisit" bingkai itu sendiri ditandai dengan informasi VLAN.1Q dapat membuat sebuah skenario yang menarik pada jaringan. Sebelum diperkenalkannya standar 802.1Q/802. ukuran bingkai akan menjadi 1522 byte. ada beberapa protokol proprietary.1Q. Cisco juga menerapkan VLAN atas FDDI oleh VLAN membawa informasi dalam IEEE 802.10 header frame.10 IEEE standar. ini berarti bahwa jika frame Ethernet maksimum berukuran mendapatkan tag. seperti Cisco 's ISL (Inter-Switch Link) dan 3Com 's VLT (Virtual LAN Batang). bertentangan dengan tujuan 802. The TPID memiliki nilai tetap sebesar 0x8100 yang menunjukkan bahwa frame membawa informasi tag 802. Header IEEE 802. Mengingat bahwa ukuran maksimal untuk sebuah frame Ethernet sebagaimana ditentukan oleh IEEE 802.Protokol Protokol yang umum digunakan sekarang dalam mengkonfigurasi VLAN adalah IEEE 802. Baik ISL dan IEEE 802.1Q .1Q menggunakan lapangan frame-internal untuk tagging. ISL menggunakan proses penandaan eksternal yang tidak memodifikasi frame Ethernet yang ada. Komite IEEE didefinisikan metode VLAN multiplexing dalam upaya untuk memberikan dukungan multivendor VLAN. The TCI contains the following elements: TCI mengandung unsur-unsur berikut:    Three-bit user priority One-bit canonical format indicator (CFI) Twelve-bit VLAN identifier (VID)-Uniquely identifies the VLAN to which the frame belongs Standar 802. Ini penandaan internal yang memungkinkan 802. dan sebagainya dapat ditangani oleh hardware komoditas.1Q IEEE untuk bekerja pada kedua link akses dan trunk: frame Ethernet standar.1p. sementara 802.3 adalah 1518 byte.

1. ISL telah tersedia pada router Cisco sejak Cisco IOS Software Release 11. meskipun kekuatan metode ini masih diperdebatkan sebagai VLAN Page | 13 Mengenal Lebih Dekat Teknik VLAN ©2011 . CRC ini merupakan tambahan untuk setiap frame memeriksa bahwa frame Ethernet membutuhkan. enkapsulasi ISL dihapus.3 menciptakan subkelompok yang disebut 802. seperti IEEE 802. Jika frame harus diteruskan keluar port dikonfigurasi sebagai link akses.3.1Q. Untuk mengatasi masalah ini.3ac untuk memperpanjang ukuran Ethernet maksimum 1522 byte. Inter-Switch Link (ISL) adalah sebuah protokol proprietary Cisco yang digunakan untuk menghubungkan beberapa switch dan mempertahankan VLAN informasi sebagai perjalanan lalu lintas antara switch pada link trunk. frame ISL mengidentifikasi sebagai bagian dari sebuah VLAN tertentu. 4-byte CRC ditambahkan ke akhir setiap frame. frame Ethernet dienkapsulasi dengan sebuah header yang mengirim ID VLAN antara switch dan router. Ini didefinisikan untuk Fast Ethernet dan Gigabit Ethernet.standar IEEE 802. Sebuah ID VLAN ditambahkan hanya jika frame diteruskan keluar port dikonfigurasi sebagai trunk link. Teknologi ini menyediakan satu metode untuk kelompok jembatan multipleksing (VLAN) melalui backbone kecepatan tinggi. Dengan ISL. perhatian beralih untuk mengurangi ukuran broadcast domain pada lapisan MAC . ISL tidak menambahkan overhead ke paket sebagai header 26-byte yang berisi 10-bit VLAN ID. VLAN juga bisa berfungsi untuk membatasi akses ke sumber daya jaringan tanpa memperhatikan topologi fisik jaringan.". Ketika Ethernet switch dibuat ini non-isu (karena setiap port switch adalah collision domain). Selain itu. Awal desainer jaringan sering VLAN dikonfigurasi dengan tujuan mengurangi ukuran collision domain tunggal yang besar dalam Ethernet segmen dan dengan demikian meningkatkan kinerja. komite 802. Perangkat jaringan Beberapa yang tidak mendukung ukuran frame yang lebih besar akan memproses frame berhasil tetapi dapat melaporkan anomali ini sebagai "raksasa bayi.

VLAN beroperasi pada Layer 2 ( layer data link ) dari model OSI . yang memberikan tampilan yang melibatkan Layer 3 ( network layer ).Hopping adalah sarana umum melewati langkah-langkah keamanan tersebut. sehingga mereka sering beralih-ke-switch atau beralih-ke.router link daripada link ke host. Page | 14 Mengenal Lebih Dekat Teknik VLAN ©2011 . yang diidentifikasi dengan label (atau "tag") dimasukkan ke dalam paket mereka. Administrator sering mengkonfigurasi VLAN untuk memetakan secara langsung ke jaringan IP. atau subnet . batang tersebut harus dijalankan antara "port tag" dari perangkat-aware VLAN. Sebuah router (Layer 3 device) berfungsi sebagai tulang punggung untuk lalu lintas jaringan akan di VLAN yang berbeda. (Perhatikan bahwa batang 'istilah' juga digunakan untuk apa Cisco sebut "saluran": Link Agregasi atau Port Trunking ). Dalam konteks VLAN. istilah "batang" istilah menunjukkan link jaringan membawa beberapa VLAN.

jika Anda telah tersambung host. Pada dasarnya. Misalnya. Page | 15 Mengenal Lebih Dekat Teknik VLAN ©2011 . lalu lintas diteruskan melalui port didasarkan pada protokol. lalu lintas dari setiap protokol lain tidak diteruskan di pelabuhan. memompa lalu lintas ARP di saklar di pelabuhan 10.Protokol Berbasis VLAN Dalam protokol berbasis VLAN switch diaktifkan. maka jika Anda mendefinisikan protokol VLAN berdasarkan mendukung IP dan termasuk semua tiga port 10. 20 dan 30 kemudian IP paket dapat diteruskan ke port 10 dan 20 juga. pengguna mencoba untuk memisahkan atau meneruskan lalu lintas protokol tertentu dari sebuah port menggunakan protokol berbasis VLAN. menghubungkan lalu lintas Lan memompa IPX ke 20 pelabuhan saklar dan menghubungkan router pemompaan trafik IP pada port 30. tapi lalu lintas ARP tidak akan diteruskan ke port 20 dan 30. sama IPX lalu lintas tidak akan diteruskan untuk port 10 dan 30.

dan karena VTP menyebarkan VLAN di kampus LAN. VTP efektif menciptakan lebih banyak kesempatan untuk bridging loop terjadi. Cisco switch menjalankan instance dari STP untuk VLAN masing-masing. VTP menyediakan skema pemetaan yang memungkinkan trunking mulus dalam jaringan yang menggunakan teknologi media campuran. dan berganti nama dari VLAN secara jaringan yang luas dari beralih terpusat dalam mode VTP server. domain VTP pertama harus dibentuk.10 VLAN. Ethernet ke ATM JALUR ELANs atau FDDI 802. Inkonsistensi dapat mengakibatkan pelanggaran keamanan. VTP menggunakan Layer 2 frame batang untuk mengatur penambahan. Sebelum membuat VLAN pada saklar yang akan disebarkan melalui VTP. VTP (VLAN Trunking Protocol) menjaga konsistensi konfigurasi VLAN di seluruh jaringan. misalnya. Sebuah domain VTP untuk Page | 16 Mengenal Lebih Dekat Teknik VLAN ©2011 . VTP memberikan manfaat sebagai berikut:      VLAN konsistensi konfigurasi di seluruh jaringan Pemetaan skema yang memungkinkan VLAN yang akan berbatang atas media campuran Akurat pelacakan dan pemantauan VLAN pelaporan dinamik ditambahkan VLAN di seluruh jaringan Plug-and-play konfigurasi saat menambahkan VLAN baru Bermanfaat sebagai VTP dapat. itu memang memiliki kekurangan yang biasanya terkait dengan protokol spanning tree (STP) sebagai loop menjembatani menyebarkan seluruh jaringan dapat terjadi. penghapusan.Cisco VLAN Trunking Protocol (VTP) Pada Cisco Devices. VTP bertanggung jawab untuk sinkronisasi informasi VLAN dalam satu domain VTP dan mengurangi kebutuhan untuk mengkonfigurasi informasi VLAN yang sama pada setiap switch. karena VLAN dapat menyeberangi terhubung ketika duplikat nama digunakan. VTP meminimalkan inkonsistensi mungkin konfigurasi yang muncul jika ada perubahan. Mereka juga bisa menjadi internal terputus ketika mereka dipetakan dari satu jenis LAN yang lain.

Switch dalam domain yang berbeda tidak berbagi informasi VTP.jaringan adalah satu set semua switch contiguously berbatang dengan nama domain VTP yang sama. setiap Catalyst Switch Keluarga mengiklankan berikut pada port batangnya:    Manajemen domain penuh Konfigurasi nomor revisi Dikenal VLAN dan parameter spesifik Page | 17 Mengenal Lebih Dekat Teknik VLAN ©2011 . Dengan menggunakan VTP. Semua switch dalam berbagi domain yang sama informasi manajemen VLAN mereka satu sama lain. dan suatu saklar dapat berpartisipasi dalam hanya satu domain manajemen VTP.

IEEE menyetujui penggunaan mekanisme seperti di 6. Page | 18 Mengenal Lebih Dekat Teknik VLAN ©2011 .VLAN Cross Connect VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat Switched VLAN.11 nominal 802.1ad frame mana Tag S digunakan sebagai Label seperti pada MPLS.1ad IEEE-2005 . VLAN CC menggunakan IEEE 802.

Group Registration Entries Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak c. Filtering Database Berisi informasi tentang pengelompokan VLAN. sehingga: a. Terdiri dari: A. Static Entries a.PRINSIP KERJA VLAN 1. Informasi ini diberikan dalam bentuk tag header . Static Registration Entries Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut B. Tagging Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Static Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries b. Dynamic Registration Entries Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN 2. Dynamic Entries a. Dynamic Filtering Entries Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang b. Dan didalam nya berisi format MAC Address Jenis dari tag header Page | 19 Mengenal Lebih Dekat Teknik VLAN ©2011 . Informasi dapat dikirimkan ke user tertentu saja (user tujuan) b.

1.1.1 Switch(config)# ip add 10. Token Ring and Fiber Distributed Data Interface (FDDI) tag header KONFIGURASI Langkah-langkah di Catalyst Switch 1924: Switch#config t Switch(config)#vlan 10 Switch(config)#vlan 20 Switch(config)#interface e0/1 Switch(config-fi)#vlan-membership static 10 Switch(config-if)#interface e0/2 Switch(config-if)#vlan-membership static 10 Switch(config-if)#interface e0/4 Switch(config-if)#vlan-membership static 20 Switch(config-if)#interface e0/5 Switch(config-if)#vlan-membership static 20 Switch(config-if)#interface fastethernet0/26 Switch(config-if)#Trunk On Switch(config-if)#exit Switch(config)#ip default gateway 10.1.1.0 Page | 20 Mengenal Lebih Dekat Teknik VLAN ©2011 .255.2 255.255.a. Ethernet Frame Tag Header b.

255.0 Router-ICT(config-subif)#encapsulation ISL 1 Router-ICT(config-subif)#exit Router-ICT(config)#interface fastethernet0/0.1.255.168.0 Page | 21 Mengenal Lebih Dekat Teknik VLAN ©2011 .0.255.1.22.1 255.255.255.0 Router-ICT(config-subif)#exit Router-ICT(config)#interface fastethernet0/0.Langkah-langkah di Router ICT: Router-ICT(config)#interface f0/0 Router-ICT(config-if)#description Terhubung ke Switch Router-ICT(config-if)#exit Router-ICT(config)#interface f0/0.1 255.255.20 Router-ICT(config-subif)#encapsulation ISL 20 Router-ICT(config-subif)#ip address 192.130 255.10 Router-ICT(config-subif)#encapsulation ISL 10 Router-ICT(config-subif)#ip address 10.77.1 Router-ICT(config-subif)#ip address 10.

Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) di simpan dalam suatu database (tabel). hal ini men gakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. MAC addresses dsb.Cara Kerja VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen. baik menggunakan port. tanpa bergantung pada lokasi workstation. Cara kerjanya VLAN diklasifikasikan berdasarkan metode/(tipe) yang digunakan untuk mengklasifikasikannya. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang Page | 22 Mengenal Lebih Dekat Teknik VLAN ©2011 . jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.

untuk menghubungkan antar VLAN dibutuhkan router.bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. Page | 23 Mengenal Lebih Dekat Teknik VLAN ©2011 .

Untuk komunikasi terjadi dari switch ke switch. Konfigurasi VLAN kelompok pelabuhan pertama kustom biasanya melibatkan mengurangkan port dari VLAN default. atau akan memilikinya secara permanen diaktifkan dengan apa yang dikenal sebagai VLAN default yang hanya berisi semua port pada perangkat sebagai anggota. membutuhkan kliring paksa konfigurasi perangkat untuk mendapatkan kembali kontrol. termasuk VLAN default. Jika kelompok port VLAN adalah untuk hanya ada pada perangkat satu. Jika VLAN default telah dihapus atau dinomori ulang tanpa bergerak manajemen ke VLAN yang berbeda pertama. Beberapa switch baik membolehkan atau memerlukan nama dibuat untuk VLAN. Hanya ketika kelompok port untuk memperluas ke perangkat lain yang penandaan digunakan. sehingga kelompok adat pertama port VLAN sebenarnya adalah VLAN kedua pada perangkat. port uplink perlu menjadi anggota tag setiap VLAN pada saklar yang menggunakan bahwa port uplink. terpisah dari VLAN default. hanya dua port harus menjadi anggota VLAN. adalah mungkin harus dikunci keluar dari konfigurasi switch.Implemetasi Sebuah switch dasar tidak dikonfigurasi untuk VLAN baik akan memiliki fungsi VLAN cacat. The default VLAN typically has an ID of 1. dan ditandai untuk lulus baik VLAN dibutuhkan dan VLAN default pada saklar menengah. VLAN default biasanya memiliki ID dari 1. Apabila suatu kelompok VLAN adalah hanya melalui saklar menengah melalui dua pass-melalui port. semua port yang menjadi anggota kelompok VLAN hanya perlu "ditandai". Pengelolaan saklar mengharuskan fungsi manajemen dikaitkan dengan salah satu VLAN dikonfigurasi. tetapi hanya kelompok VLAN nomor yang penting dari satu beralih ke yang berikutnya. Page | 24 Mengenal Lebih Dekat Teknik VLAN ©2011 .

Remote konfigurasi VLAN menyajikan beberapa peluang untuk teknisi untuk sengaja memotong komunikasi dan mengunci diri mereka keluar dari perangkat mereka mencoba untuk mengkonfigurasi. Hal ini diperlukan bagi seorang teknisi baik untuk memiliki akses ke perangkat manajemen untuk melihat konfigurasi. atau untuk penugasan port VLAN chart atau diagram untuk disimpan di sebelah switch di setiap kamar kecil pemasangan kawat. membutuhkan teknisi untuk fisik mengunjungi perangkat di lokasi yang jauh untuk melanjutkan proses konfigurasi.Switch biasanya tidak memiliki built-in metode untuk menunjukkan VLAN anggota port kepada seseorang bekerja di sebuah kamar kecil pemasangan kawat. Tindakan seperti pengelompokan VLAN default dengan memisahkan off port switch uplink ke VLAN baru yang terpisah tiba-tiba bisa memotong semua komunikasi jarak jauh. Page | 25 Mengenal Lebih Dekat Teknik VLAN ©2011 . Grafik ini harus diperbarui secara manual oleh staf teknis jika perubahan keanggotaan pelabuhan dapat dilakukan terhadap VLAN.

dimana switch yang mengirimkan data ke switch lain menambahkan header pada frame sebelum dikirimkan via trunk. Cisco switch men-support 2 jenis protokol trunking : Inter-Switch Link (ISL) dan IEEE 802.Trunking dengan ISL and 802.1Q Saat menggunakan beberapa VLAN pada network yang memiliki beberapa switch yang terhubung.1Q. Header tambahan ini berisi VLAN identifier (VLAN ID) sehingga switch pengirim bisa mencantumkan VLAN ID dari frame yang dikirimkan dan switch penerima akan mengetahui frame yang diterima ditujukan untuk VLAN yang mana. maka switch-switch tersebut harus menerapkan VLAN trunking pada segment yang menghubungkan switch dengan switch lainnya. Page | 26 Mengenal Lebih Dekat Teknik VLAN ©2011 . VLAN trunking mengakibatkan switch menggunakan proses yang dinamakan VLAN tagging. Penggunaan trunking memungkinkan switch untuk mengirimkan frame dari satu VLAN ke VLAN yang berbeda melalui satu koneksi fisik (trunk link).

maka ISL hanya bisa digunakan antar-switch buatan Cisco yang mendukung ISL. ISL meng-enkapsulasi (membungkus) keseluruhan frame ethernet dengan ISL header dan trailer. Dan juga. 802. Sebenarnya 802. tidak seperti ISL.1Q tidak melakukan enkapsulasi penuh seperti halnya ISL. Hasilnya. Sebagai gantinya. Page | 27 Mengenal Lebih Dekat Teknik VLAN ©2011 .ISL Cisco menciptakan ISL beberapa tahun sebelum IEEE menciptakan standard 802. termasuk protokol VLAN trunking.1Q untuk protokol VLAN trunking.1Q terpaksa menghitung ulang frame check sequence (FCS) yang asli yang berada pada ethernet trailer.1Q menyisipkan 4-byte VLAN header pada header original dari ethernet frame. Karena ISL adalah proprietari Cisco.1Q menggunakan header yang berbeda dari ISL untuk menyematkan angka VLAN pada frame. karena headernya berubah. 802. IEEE 802. maka enkapsulasi 802.1Q IEEE melakukan standardisasi beberapa protokol yang berhubungan dengan LAN. Frame ethernet original dalam ISL tetap tidak berubah. frame yang dikirimkan masih memiliki source dan destination MAC address yang original.

1Q mendefinisikan satu VLAN untuk setiap trunk sebagai native VLAN.1Q native VLAN adalah VLAN 1.1Q tidak menambahkan header pada frame yang berada dalam native VLAN. Defaultnya. Page | 28 Mengenal Lebih Dekat Teknik VLAN ©2011 .802.1Q. sedangkan ISL tidak. 802. Singkatnya 802. Karena itu. maka switch tersebut menganggap bahwa frame tersebut adalah termasuk frame dari native VLAN. Saat switch diujung yang lain menerima frame yang tidak memiliki header 802. kedua switch yang berhubungan harus menyepakati VLAN mana yang diperlakukan sebagai native VLAN.

karena VLAN adalah konsep layer 2 (Data Link) sedangkan subnet adalah konsep layer 3 (Network). Dengan demikian.IP Subnets dan VLAN Saat menyertakan konsep VLAN dalam mendesain sebuah network. karena device/komputer-komputer yang berada pada satu VLAN akan berada pada subnet yang sama pula. Meski tidak sepenuhnya benar. Page | 29 Mengenal Lebih Dekat Teknik VLAN ©2011 . komputerkomputer yang berada pada VLAN yang berbeda haruslah berada pada subnet yang berbeda pula. Karena aturan inilah. namun ide ini cukup beralasan. Dibutuhkan minimal satu router agar sebuah komputer bisa mengirimkan paket ke komputer lain pada subnet yang lain. banyak orang yang beranggapan bahwa VLAN adalah subnet dan subnet adalah VLAN. perlu diingat bahwa komputer-komputer yang berada dalam satu VLAN haruslah berada pada subnet yang sama.

co.” Cara Kerja IEEE 802.wikipedi a.html (diakses 7 Juni 2011) Ananto Habibie.unsri.google.wordpress.1.php %3Ffile%3DJaringan%2FJARINGAN_KOMP_UPDATE_1209%2F9_ KONEKSI_LAN2LAN_VLAN%2FA_KONEKSI_LAN2LAN_VLAN.com/2010/07/vlan-virtual-localarea-network. Aziz. Ricky.com/2009/03/23/konsep-vlan/ (diakses 7 Juni 2011) Wikipedia (via Google Translate).”Koneksi Antar LAN”.org/wiki/Virtual_LAN&ei=Dc3tTd7NHMSrrAfzl52PBA&sa=X&oi=t ranslate&ct=result&resnum=2&ved=0CDIQ7gEwAQ&prev=/search%3 Fq%3Dvlan%26hl%3Did%26biw%3D1366%26bih%3D578%26prmd% 3Divns (diakses 7 Juni 2011) Rimbaraya. Akhmad.Q & VLAN (Virtual Local Area Network)”.id/ricky/jaringan-komputer2-jarkom-2/cara-kerja-ieee-802.”Virtual LAN”.co. ppt&rct=j&q=kelemahan%20dari%20VLAN&ei=ahDuTaiQF8zMrQev ydCNBA&usg=AFQjCNGlW50hNUS7fu3pWJWgbh9PjIUFgw&sig2= EzJ1_k75yGkK4iX1fBHhXQ&cad=rja (diakses 7 Juni 2011) Page | 30 Mengenal Lebih Dekat Teknik VLAN ©2011 .ac.net%2Febook%2Fview.”Computer & Networking : VLAN (Virtual Local Area Network)”.google.” Konsep Virtual LAN”.id/translate?hl=id&sl=en&u=http://en. http://translate. http://blog.rimbaraya.q-vlan-virtual-local-areanetwork/mrdetail/7607 (diakses 7 Juni 2011) Kun.blogspot.Daftar Pustaka Noor S R. http://aziz-blalalah. http://www. http://pekoktenan.id/url?sa=t&source=web&cd=5&ved=0CDAQFj AE&url=http%3A%2F%2Fwww.1.

email : agustiana.com .com Catatan : Untuk melakukan pesanan. telp (022) 91618459.agustiana@gmail.harry@googlemail. E-mail : harry. Bisik Tetangga. Ia merupakan penulis yang cukup produktif. hubungi langsung PT.Tentang Penulis Harry Agustiana adalah seorang praktisi computer yang telah berpengalaman dalam membangun sebuah jaringan computer.

Sign up to vote on this title
UsefulNot useful