Konfigurasi VLAN Untuk Instansi Pendidikan Perguruan Tinggi Ardhiyan Akhsa (15111113) Saat ini penggunaan teknologi jaringan komputer sebagai media komunikasi data semakin meningkat. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Perkembangan teknologi jaringan yang begitu pesat memerlukan tingkat keamanan jaringan yang memadai pula, agar keamanan data dalam sebuah jaringan dapat terjaga. Mungkin terlalu komplek jika yang dibahas ialah keamanan pada sebuah jaringan yang besar, jika pada jaringan yang kecil seperti Local Area Network (LAN) masih belum memiliki tingkat keamanan yang baik. Dengan memanfaatkan berbagai teknik khususnya teknik subnetting dan penggunaan hardware yang lebih baik, antara lain switch maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik
dibanding Local
area Network (LAN).
Jaringan komputer adalah komputer otonom yang saling berhubungan antarasatu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi, program-program, penggunaan bersama perangkat keras seperti printer, harddisk, dan sebagainya. Tujuan dibangunnya suatu jaringan komputer adalah membawa informasi secara tepatdan tanpa adanya kesalahan dari sisi pengirim (transmitter) menuju ke sisi penerima (receiver) melalui media komunikasi. Berdasarkan jarak dan area kerjanya, jaringan komputer terbagi menjadi tiga kelompok, yaitu : a.
Local Area Network (LAN) Local Area Network (LAN) adalah jaringan komputer yang jaringannya
hanya mencakup wilayah kecil, seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. 1
Gambar 1 Jaringan LAN b.
Metropolitan Area Network (MAN) Metropolitan Area Network (MAN)
adalah suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi yang menghubungkan berbagai
lokasi seperti
kampus,
perkantoran,
pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antara 10 hingga 50 km.
Gambar 2 Jaringan MAN c.
Wide Area Network (WAN) Wide Area Network (WAN) merupakan jaringan komputer yang mencakup
area besar. Jangkauannya mencakup daerah geografis yang luas, sebagai contoh yaitu jaringan komputer antar wilayah, antar kota, antar negara, bahkan benua.
Gambar 3 Jaringan WAN Topologi menggambarkan struktur dari suatu jaringan atau bagaimana sebuah jaringan di desain. Dalam definisi topologi terbagi menjadi dua, yaitu topologi fisik (physical topology) yang menunjukan posisi pemasangan kabel secara fisik dan topologi logik (logical topology) yang menunjukan bagaimana suatu media diakses oleh host. Adapun topologi fisik yang umum digunakan dalam membangun sebuah jaringan adalah:
Gambar 4 Topologi Jaringan Fisik 2
Sedangkan topologi logik contohnya Token Ring, FDDI (Fiber Distributed Data Interface), dan Ethernet. Media transmisi yang digunakan pada sebuah jaringan komputer dibagi menjadi 2, yaitu dengan kabel (Wired Network) dan nirkabel (Wifi). VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN. VLAN memungkinkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN membuat pengaturan jaringan menjadi fleksibel dimana segmen dapat dibuat berdasarkan tiap bagian atau departemen seperti gambar dibawah ini :
Gambar 5 VLAN Perbedaan utama dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bentuk jaringan dengan model LAN bergantung pada letak/fisik dari wilayah kerja serta penggunaan hub dan repeater yang memiliki beberapa kelemahan sedangkan model VLAN dapat tetap saling berhubungan walaupun terpisah secara fisik. VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) disimpan dalam suatu database (tabel). Pengelompokkan dalam suatu VLAN dapat dilakukan berdasarkan port yang digunakan, MAC address, atau tipe protokol.
3
a.
Berdasarkan Port Contohnya pada bridge/switch dengan 4 port: port 1, 2, dan 4 merupakan
VLAN 2 sedang port 3 dimiliki oleh VLAN 1. Berikut tabel port dan VLAN: Tabel 1 Port dan VLAN
Kelemahannya adalah user tidak bisa berpindah-pindah. b.
Berdasarkan MAC Address Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap
VLAN. Kelebihannya apabila
user berpindah pindah maka dia akan tetap
terkonfigurasi sebagai anggota dari VLAN tersebut. Tabel 2 MAC Address dan VLAN
c.
Berdasarkan Tipe Protokol VLAN bekerja pada layer 2
(OSI) maka penggunaan protokol (IP dan
IP Extended) sebagai dasar VLAN dapat dilakukan. Tabel 3 Tipe Protokol dan VLAN
d.
Berdasarkan Alamat Subnet IP Subnet
IP
address
pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya user tidak perlu mengkonfigurasi ulang alamatnya di jaringan apabila berpindah tempat. Tabel 4 Alamat Subnet dan VLAN
4
e.
Berdasarkan Otentikasi Misalkan
aplikasi
FTP
(File Transport Protocol) hanya
bisa digunakan oleh VLAN 1, Telnet hanya bisa digunakan pada VLAN 2, dan sebagainya. Salah satu kemampuan switch adalah menyediakan Virtual Local Area Network (VLAN). VLAN
dibutuhkan karena adanya flooding. Switch akan
meneruskan broadcast ke semua port. Jika menggunakan VLAN, sekelompok pengguna dapat dikelompokkan pada satu port sehingga broadcast hanya dikirim ke port VLAN tersebut, ini dianggap sebagai broadcast domain.
Gambar 6 Komunikasi VTP Client dan VTP Server Denah Jaringan VLAN Untuk Instansi Pendidikan Perguruan Tinggi
Gambar 8 Contoh Gedung Lantai 1
Gambar 9 Contoh Gedung Lantai 2
5
Gambar 10 Contoh Gedung Lantai 3 Penomoran VLAN disesuaikan dengan Tabel 5. Switch Dekanat_Lt01 sebagai VTP Server sedangkan switch lainnya sebagai VTP Client. Sebelum mendesain topologi jaringan, dibutuhkan alokasi ID VLAN. Tabel 5 Pembagian VLAN
Berikut adalah desain jaringan VLAN yang akan dikonfigurasi :
Gambar 11 Desain Jaringan VLAN Switch harus mengenal nama dari VLAN yang terkonfigurasi pada database switch tersebut. Pemberian nama VLAN harus 6
disertai
dengan
pemberian
nomor. Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Server dapat dilihat pada gambar di bawah.
Gambar 12 Konfigurasi VTP Server pada Dekanat_Lt01 Langkah berikutnya, memasukkan daftar VLAN yang ada di Fakultas pada VLAN database dengan ketentuan VLAN 291 bernama 1,
VLAN 291 bernama 2,
VLAN 293 bernama 3, VLAN 294 bernama 4, VLAN 295 bernama hotspot, VLAN 296 bernama lantai2, dan VLAN 297 bernama lantai3.
Gambar 13 Konfigurasi VLAN Database pada Dekanat_Lt01 Penggunaan VTP memungkinkan update VLAN database hanya pada VTP Server. Update tersebut kemudian disebarluaskan ke semua switch lain di domain VTP tersebut. Kemudian port yang akan digunakan pada switch harus dikonfigurasikan terlebih dahulu. Apakah akan menjadi access atau trunk. Port
menjadi trunk
karena akan dilalui beberapa VLAN seperti pada switch Dekanat_Lt01 port FastEthernet0/1.
7
Gambar 14 Interface Fa0/1 switch Dekanat_Lt01 Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Client dapat dilihat pada gambar di bawah.
Gambar 15 Konfigurasi VTP Client pada Dekanat_Lt3 Sedangkan port yang menjadi access hanya dilalui VLAN tertentu seperti pada switch Dekanat_Lt3 port Fast Ethernet0/2 yang merupakan access VLAN 295.
Gambar 16 Interface Fa0/2 switch Dekanat_Lt3 Cara tersebut dilakukan pada switch dan port-port yang lain yang ada pada jaringan. Selanjutnya adalah konfigurasi pada router. Tujuan konfigurasi pada router agar switch-switch yang ada dapat saling berkomunikasi.
8
Gambar 17 Jendela CLI Router Perintah enable dipakai untuk berpindah dari user mode menjadi previleged mode sedangkan perintah configure terminal merupakan
perintah
untuk masuk ke global configuration mode yang ditandai dengan command line prompt Router(config)#. Langkah selanjutnya mengganti nama router dengan perintah hostname psikolog dan hostname langsung berubah ditandai dengan command line promt psikologi(config)#.
Gambar 18 Setting password privillage mode, telnet, dan console Gambar di atas menunjukkan bagaimana cara untuk memberikan password menuju privillage mode, telnet dan console. Password menuju privillage mode diatur dengan perintah enable secret psiko1234. Line vty digunakan untuk mengaktifkan password untuk akses dari remote (jarak jauh). Perintah line vty 0 4 berarti mengaktifkan 5 sesi vty (0-4), perintah password psi1234 untuk memberikan password psi1234 saat akan mengakses melalui telnet ke dalam router, perintah login untuk mengaktifkan pengecekan password saat akan mengakses melalui telnet ke dalam router. Line console digunakan untuk mengaktifkan password untuk akses melalui console. Perintah line console 0 dan password psi4321 digunakan untuk mengatur password akses ke router melalui console, sedangkan peritah login untuk mengaktifkan pengecekan password saat akan mengakses router melalui console. Tujuan dari pemberian password tersebut adalah agar hanya orang yang memiliki hak akses saja yang dapat mengakses ke router. Jika menggunakan cara di atas saja, maka password yang terenkripsi hanya psiko1234. Untuk itu perlu enkripsi secara manual dengan perintah service password- encryption.
9
Gambar 19 Enkripsi manual password Langkah selanjutnya adalah mendaftarkan VLAN ke router. Berdasarkan tabel 5, pendaftaran VLAN akan dilakukan pada perangkat switch seperti yang telah dijelaskan sebelumnya sedangkan router akan melakukan konfigurasi routing antar VLAN. Fungsinya agar komunikasi antar VLAN dapat dilakukan.
Gambar 20 Pembuatan routing antar VLAN Konfigurasi routing antar vlan menggunakan protokol IEEE 802.1Q. Langkah pertama yaitu memberikan ip address dan pada interface fa0/0. Perintah interface fa0/0 digunakan untuk masuk ke interface fa0/0, perintah ip address 10.29.0.1 255.255.255.0 digunakan untuk memberi ip address dan subnet mask, dan perintah no shutdown digunakan untuk mengaktifkan interface. Proses selanjutnya mendaftarkan semua sub-interface fa0/0, antara lain VLAN ID 291, 10
292, 293, 294, 295, 296 dan 297. Data yang dimasukkan sesuai dengan tabel 5. Pertama,
masuk
ke
sub-intereface fa0/0 menggunakan peritah interface
fa0/0.291. Selanjutnya, melakukan encapsulasi menggunakan protokol IEEE 802.1Q dan mengatur ip address serta subnet mask menggunakan perintah encapsulation dot1q 291 dan ip address 10.29.11.1 255.255.255.0. Terakhir, mengaktifkan sub- interface dengan perintah no shutdown dan akhiri sesi subinterface fa0/0 291 dengan perintah exit. Konfigurasi sub-interface fa0/0 lainnya dapat didaftarkan dengan menggunakan perintah yang sama. Perbedaannya terdapat pada vlan id dan ip address yang digunakan oleh tiap sub- interface. Pengecekan dilakukan dengan perintah ping dimana komputer sumber dan tujuan berbeda kelompok VLAN.
Gambar 21 Ping dari VLAN 291 ke 292
Gambar 22 Ping dari VLAN 294 ke 291
10
I.
[1]
DAFTAR PUSTAKA Sahera, Cindy. 2013. Konfigurasi VLAN pada Jaringan Komputer Menggunakan Packet Tracer
[2]
Avivah, Hani. 2011. Virtual Trunking Protokol.
[3]
Bahariawan,
Dwi
Vlan, STP, dan
VTP.
Bagus.
2010. Switch, Metode Switching,
[4] Heriadi, Dodi. 2012. Solusi Cerdas Menguasai Internetworking Packet Tracer. Yogyakarta: Penerbit Andi. [5] Lamle, T. 2005. CCNA Cisco Certified Network Associate. Jakarta: Elex Media Komputindo. [6] Rengga, Krisna. 2009. Multilayer Switch dengan Inter VLAN Communication. [7] Siregar, Edison. 2010. Langsung Praktik Mengelola Jaringan. Yogyakarta: Penerbit Andi.
10
