Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
PC low-end dan Hub adalah dua device yang dianggap sebagai legacy equipment dalam pengertian device yang dianggap ketinggalan, yang dianggap tidak mampu untuk membuat suatu network yang handal dan komplek, sebenarnya kedua peralatan ini dapat kita jadikan sistem yang cukup baik dan powerful, dengan konsep yang sebenarnya sangat sederhana dan mudah dimengerti serta bisa dilakukan oleh para pemula maupun para expert di network. Memang diantara peralatan yang dihubungkan oleh hub masih tetap terjadi broadcast dikarenakan hub tidak bisa mengenali frame dan sifatnya hanya sebagai penerus sinyal elektrik atau sebagai repeater dengan multiport, dikarenakan hub beroperasi pada layer 1 atau physical dari OSI layer sehingga seluruh frame akan di broadcast ke seluruh port, berbeda dengan switch yang mampu membagi collision domain per port karena switch mempunyai kemampuan mengenali frame dan mengetahui MAC address dari peralatan yang terhubung dengannya dan menyimpan MAC address tiap device tersebut pada MAC address tabel, sehingga switch hanya akan meneruskan frame menuju port dimana terdapat MAC address dari peralatan yang menjadi tujuan dan tidak menuju port lain. Dan jika menggunakan Managable Switch seperti Cisco, 3COM, Allied Tellesyns atau vendor lain, switch seperti ini tidak hanya mampu memecah collision domain tetapi juga langsung memecah broadcast domain dikarenakan kemampuannya melakukan grouping port dan melakukan VLAN tagging terhadap frame yang masuk melalui port tersebut. Bagaimana kalau VLAN tagging dilakukan oleh device pengirim sebelum dikirim menuju hub dan antar device yang saling berhubungan masing ethernet card-nya dibuat sub interface sehingga frame yang keluar langsung di enkapsulasi berdasarkan encapsulation dot1Q sesuai dengan VLAN ID yang dibuat, jadi sub interface yang di tag dengan VLAN ID yang samalah yang bisa berkomunikasi secara langsung, walaupun broadcast tetap terjadi dikarenakan device yang digunakan adalah hub tetapi hubungan antara peralatan harus melalui fungsi routing. Penyebab broadcast di network antara lain disebabkan karena kerja protocol, antara lain protocol ARP yang mencari MAC dalam upaya membentuk frame di layer 2, routing protocol untuk membentuk rouitng tabel, maupun sebabkan oleh virus. Sehingga bagaimana agar agar broadcast dari routing protocol tidak di-advertise ke LAN yang ada dibawah router, ini kita bisa lakukan dengan menjadikan interface router yang berhubungan ke LAN sebagai passive interface Terdapat banyak routing protocol antara lain RIP, RIPv2, IGRP, EIGRP, OSPF. RIP dan OPSF adalah routing protocol bersifat open standard dalam artian bebas dipergunakan diperalatan mana saja dan didukung oleh banyak platform, seperti Linux, UNIX, Cisco, Junifer dan lain-lain. Sedangkan IGRP dan EIGRP adalah dua routing protocol yang merupakan proprietary dari Cisco dan hanya didukung oleh peralatan buatan Cisco, tentu dikarenakan kita menggunakan open source maka kita akan menggunakan routing protocol open standard yaitu antara RIP dan OSPF. Untuk RIP, routing protocol ini akan mengirimkan update seluruh routing tabelnya setiap 30 detik dengan cara di-broadcast (255.255.255.255), walaupun tidak terjadi perubahan topologi. Sedangkan OSPF hanya akan mengirimkan update routing tabel jika terjadi perubahan topologi, dan untuk memelihara hubungan antar router yang saling bersebelahan OSPF menggunakan hello packet yang secara default dikirim setiap 10 detik, walaupun paket hello ini dikirim setiap 10 detik pada CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY http://candra.unsri.ac.id
[email protected]
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
segmen multiaccess dan point to point. Tetapi tidak sebesar ukuran tabel routing yang dikirimkan oleh RIP. Keuntungan lain dari OSPF adalah konvergensi yang cepat dan skalabilitas untuk implementasi jaringan yang lebih besar. Untuk lebih jelasnya mari kita lihat contoh topologi dibawah ini
R1 adalah Router yang berhubungan dengan internet atau merupakan router backbone dari jaringan kita dalam menuju internet, router ini mempunyai 2 interface satu yang menuju internet dan satu lagi yang menuju jaringan lokal, pada interface yang berhubungan dengan internet kita langsung berikan IP address dan pada Interface yang berhubungan dengan jaringan lokal akan kita buat sub interface dan kita enkapsulasi dengan encapsulation dot1Q vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 address 222.124.194.2/27 vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.1/30 vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.5/30 CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY http://candra.unsri.ac.id
[email protected]
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 222.124.194.1 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30 vyatta@vyatta# set protocols ospf log-adjacency-changes vyatta@vyatta# set protocols ospf default-information originate vyatta@vyatta# set service nat rule 1 outbound-interface eth0 vyatta@vyatta# set service nat rule 1 type masquerade vyatta@vyatta# show Pada Router R2 berhubungan dengan R1 melalui sub interface pada eth0 dengan VLAN ID 2, sedangkan pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R4, vif 3 untuk berhubungan dengan R5 dan vif 4 untuk berhubungan dengan R6. vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.2/30 vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.9/30 vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.13/30 vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.17/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30 vyatta@vyatta# Router R3 berhubungan dengan R1 melalui sub interface pada eth0 dengan VLAN ID 3, sedangkan pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R7, vif 3 untuk berhubungan dengan R8 dan vif 4 untuk berhubungan dengan R9. vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.6/30 vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.21/30 vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.25/30 vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.29/30 CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY http://candra.unsri.ac.id
[email protected]
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30 vyatta@vyatta# Pada Router 4 vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.10/30 vyatta@vyatta# set interfaces ethernet eth1 address 192.168.3.1/24 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.3.0/24 vyatta@vyatta# set protocols ospf passive-interface eth1 [edit] vyatta@vyatta# Pada Router 5 vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.14/30 vyatta@vyatta# set interfaces ethernet eth1 address 192.168.4.1/24 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.4.0/24 vyatta@vyatta# set protocols ospf passive-interface eth1 [edit] vyatta@vyatta# Pada Router 6 vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.18/30 vyatta@vyatta# set interfaces ethernet eth1 address 192.168.5.1/24 CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY http://candra.unsri.ac.id
[email protected]
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.5.0/24 vyatta@vyatta# set protocols ospf passive-interface eth1 [edit] vyatta@vyatta# Pada Router 7 vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.22/30 vyatta@vyatta# set interfaces ethernet eth1 address 192.168.6.1/24 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.6.0/24 vyatta@vyatta# set protocols ospf passive-interface eth1 [edit] vyatta@vyatta# Pada Router 8 vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.26/30 vyatta@vyatta# set interfaces ethernet eth1 address 192.168.7.1/24 vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.7.0/24 vyatta@vyatta# set protocols ospf passive-interface eth1 [edit] vyatta@vyatta# Pada Router 8 vyatta@vyatta:~$ configure vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.30/30 vyatta@vyatta# set interfaces ethernet eth1 address 192.168.8.1/24 CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY http://candra.unsri.ac.id
[email protected]
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30 vyatta@vyatta# set protocols ospf area 0 network 192.168.8.0/24 vyatta@vyatta# set protocols ospf passive-interface eth1 [edit] vyatta@vyatta#
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY http://candra.unsri.ac.id
[email protected]
