Studi Kasus VLAN Dengan 5 Segment
TUJUAN
Memahami dan dapat membuat Virtual Local Area Network ( VLAN )
Dasar Teori
VLAN (Virtual LAN) merupakan mekanisme untuk memisahkan sebuah LAN yang besar (terdiri dari sangat banyak komputer) ke beberapa logical LAN yang lebih kecil, atau bisa juga disebut sebuah mekanisme pemisahan broadcast domain yang besar ke beberapa broadcast domain yang lebih kecil.
Broadcast domain sendiri adalah suatu lingkup dimana broadcast dari sebuah komputer tersebar ke semua komputer di dalam jaringan LAN atau network, jika anda pernah mengunakan aplikasi BBM (BlackBerry Messenger) tentu tidak asing lagi dengan istilah broadcast, yaitu pengiriman paket secara simultan ke semua tujuan. Broadcast traffic tidak akan di teruskan ke broadcast domain lain.
Jadi dapat disimpulkan, satu LAN itu mewakili satu broadcast domain, beda broadcast domain pastinya beda subnet. VLAN termasuk dalam layer 2 OSI.
- Beberapa keuntungan penggunaan VLAN antara lain:
1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
- Normal Range VLAN (1 – 1005)
- digunakan untuk jaringan skala kecil dan menengah.
- Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
- ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
- Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
- VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
- Extended Range VLANs (1006 – 4094)
- memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
- Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
- Disimpan dalam NVRAM (file running configuration).
- VTP tidak bekerja di sini.
- Disini saya akan membuat VLAN dengan 5 Segmen, 5 segmen itu antara lain :1. VLAN 10 = SISWA, terdiri dari 5 PC2. VLAN 20 = GURU, terdiri dari 5 PC3. VLAN 30 = TATA USAHA, terdiri dari 5 PC4. VLAN 40 = KANTIN, terdiri dari 4 PC5. VLAN 50 = SECURITY, terdiri dari 3 PC
Cara Merancang 5 VLAN dengan 1 Switch
1. Siapkan beberapa buah PC dan switch
2. Hubungkan semua PC pada switch dengan menuggunakan kabel switch, dan hubungkan PC untuk mengkonfigurasi mengunakan kabel console.
3. Atur IP setiap PC
4. Lalu masuk ke router ke CLI untuk mengkonfigurasi.
5. Lalu kita conf seperti gambar dibawah untuk mengubah nama
6. Lalu ikuti cara seperti ini untuk membuat beberapa VLAN, Kita akan membuat VLAN 10 dengan nama SISWA.
7. Jika sudah berhasil membuat VLAN maka akan mucul tampilan seperti ini, munscul nama SISWA yang tadi kita masukan
Kita buat saja VLAN sesuka hati kita, tetapi disini saya hanya membuat 5 VLAN
8. Selanjutnya ikuti konfigurasi seperti dibawah ini untuk membagi PC PC dikelompokan pada VLAN yang tadi sudah kita buat
9. Konfigurasi semua PC untuk dikelompokan pada VLAN yang mana saja.
10. Akhirnya selesaiiiiii......... VLAN pun selesaaiiii
11. Kita coba ping ya satu VLAN dan hasilnya berhasil, tapi jika tidak satu VLAN RTO.