Pada kesempatan ini saya akan berbagi tentang materi VLAN
Pengertian VLAN :
VLAN adalah suatu pengaturan perangkat yang di kelompok - kelompokan dengan segmen sama ataupun berbeda dalam pengaturan switching, kemudian sekelompok perangkat tersebut dapat berkomunikasi dengan kelompok lain, meskipun dalam segmen LAN yang berbeda sehingga dapat berkomunikasi seperti jika perangkat terhubung ke jalur yang sama.
Konsep Dasar VLAN :
1. VLAN dapat membagi satu broadcast domain sehingga terdapat beberapa broadcast domain
2. Terdapat security layer 2 yang dapat mengurangi akses ke rahasia sebuah data
3. Pada default nya semua port switch pada Cisco masuk pada VLAN 1
4. Pada VLAN 1 biasanya disebut Administrative VLAN atau Management VLAN
5. VLAN dapat di setting dengan identitas VLAN 2 - 1001
6. VLAN hanya dapat di konfig pada Switch Manageable
7. Terdapat 2 tipe VLAN yaitu :
- Static
- Dynamic
8. VLAN dapat meningkatkan security pada jaringan dengan pembagian kelompoknya
9. VLAN meningkatkan jumlah broadcast domain dan menurunkan size broadcast domain
Cara kerja VLAN :
1. Filtering Database
Pada Filtering database ini berisi tentang informasi pengelompokan VLAN.
- Static Entries
- Static Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries- Static Registration Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut - Dynamic Entries
- Dynamic Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang- Group Registration Entries: Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak- Dynamic Registration Entries: Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN
2. Tagging
Pada saat data dikirimkan maka harus ada tujuannya, tujuan yang dimaksud adalah VLAN tujuan. Informasi ini diberikan dalam bentuk tag
header, sehingga:
- Informasi dapat dikirimkan ke user tertentu saja (user tujuan)
- Didalam nya berisi format MAC Address
3. Static VLAN
- Pada Static VLAN adalah bekerja berdasarkan port
- Static VLAN dilakukan secara manual untuk assign port ke VLAN
- Pada Static VLAN disebut juga sebagai Port-Based VLAN
- Pada Static VLAN satu port hanya bisa untuk satu VLAN
- Pada Dynamic VLAN bekerja berdasarkan MAC address PC
- Dengan Dynamic VLAN, Switch secara otomatis assign port ke VLAN
- Masing-masing port bisa menjadi lebih dari satu member VLAN
- Untuk konfigurasi VLAN dibutuhkan software VMPS (VLAN Membership Policy Server)
- Membuat VLAN
- Membuat hak akses pada interfaces atau bisa disebut assign port pada VLAN
- Membuat VLAN menggunakan command database
6. Analisis VLAN
Pada VLAN dapat membantu keamanan data pada sebuah jaringan. Pada VLAN dapat diketahui mempunyai 3 koneksi yaitu access mode, trunking, hybrid link atau gabungan access dan trunking. Pada VLAN pengelompokan berdasarkan MAC Address. Tiap Switch memiliki tabel MAC Adress tiap komputer beserta kelompok VLAN tempat komputer itu berada.
Dengan teknologi VLAN, switch dibagi menjadi beberapa broadcast domain yang berbeda. Pada tulisan kali ini saya akan khusus membahas tentang koneksi pada VLAN yang memiliki beberapa koneksi untuk melewatkan VLAN ID.
Koneksi trunking misalnya. Jalur mode trunk atau menggunakan protokol trunk digunakan untuk menghubungkan antar switch ataupun antar router. Jalur ini dapat dilewati oleh semua lalu lintas termasuk VLAN. VLAN juga dapat difungsikan sebagai pembagian jalur misalkan untuk web server, client dll. Akan tetapi jalur trunk ini di khususkan untuk switch manageable. Jika kita menggunakan switch non manageable atau switch biasa jalur ini hanya dapat dilewati 1 VLAN saja.
Pada jalur trunk pada cisco memiliki 2 protokol trunking yaitu :
1. dot1q (802.1q) : pada protokol ini untuk vendor lain juga menggunakannya.
2. ISL : pada protokol ini khusus untuk produk cisco
Pada prosesnya dot1q/ISL menandai paket sebelum melewati frame yang mana paket memiliki sebuah tanda tertentu yang disebut VLAN.
Lalu ketika sampai pada ujung jalur trunk atau sampai pada switch sebelahnya, switch yang menerima akan mengecek tanda dot1q frame tersebut dari VLAN mana, kemudian tanda dot1q tersebut dicopot dan frame data tersebut akan dilemparkan ke port switch sesuai VLAN frame data tersebut.
EmoticonEmoticon