Tuesday, July 26, 2016

Membagi fungsi IP dalam satu subnet dengan VLAN

Assalamualaikum Wr.Wb.
Pada kesempatan kali ini kita akan mempraktekan bagaimana kita memisah IP sesuai fungsi yang digunakan. Untuk hal seperi itu kita dapat menggunakan VLAN untuk mengaturnya.


A. Pengertian
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Secara umum fungsi vlan adalah : 
1. Menghemat port pada router
2. Mengamankan data-data dari host yang tidak semestinya
3. Meminimalkan pembuangan Ip di setiap subnet.

B. Latar Belakang
Latar belakang dari kegiatan kali ini adalah kurangnya keamanan pada setiap host yang berbeda kepentingan, dan juga pemborosan port pada router yang harus melayani semua kebutuhan apabila melayaninya satu persatu.

C. Tujuan
Tujuan dari kegiatan kali ini adalah untuk menghemat port pada router dan juga untuk mengamankan data dari host yang tidak memiliki hak dan juga berbeda kepentingan.
D. Alat dan Bahan
- Seperangkat PC sehat
- Cisco packet tracer siap jalan
E. Langkah Kerja

1.1 Buka software Cisco Packet Tracer yang sebelumnya sudah diinstall.

1.2 Buat topologi seperti dibawah ini. Keterangan dapat dilihat di sisi kanan nya ada keungan, manager, dan staf. Sebelum kita setting VLAN nya, maka CLient pada area staf dapat mengakses semua server, jadi menimbulkan ketidak amanan pada setiap server karena dapat diakses oleh user yang yang tidak semestinya.

2.1 Konfigurasi IP dari setiap client nya, kita gunakan subnet 192.168.100.0/24 jadi ip yang dapat digunakan adalah 192.168.100.1 - 192.168.100.254.

3.1 Setelah semua terkonfigurasi, coba kirim pesan ping ke host yang mana saja. Hasilnya adalah reply atau terkoneksi.

4.1 Okey sekarang kita akan mulai untuk konfigurasi switchnya supaya tidak bisa mengakses ke area seenaknya, jadi area keuangan hanya dapat berkomunikasi dengan pc keuangan atau mengakses server keuangan saja dan tidak bisa mengakses server yang lain. 

4.2 Klik pada switch --> pilih tab CLI maka akan muncul jendela seerti dibawah. Konfigurasi seperti gambar
Keterangan :
Switch> enable -> masuk ke switch
Switch#vlan database -> membuat database vlan
Switch(vlan)#vlan 10 name keuangan ->membuat database vlan 10 dengan nama keuangan

5.1 Masuk ke knfigurasi glbal dari switch dengan perintah "configure terminal" . masukan konfigurasi seperti dibawah, ini hanya salah satu contoh, yang lainnya silakan dikonfigurasi sendiri, tinggal mengganto port dan vlan ID nya.
Selain perintah pada gambar, ini perintah yang lain untuk mengkonfigurasi interface lainnya. Dapat juga di copi kemudian di pastekan pada switch.

interface FastEthernet0/1
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/4
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 30
switchport mode access
!

F. Referensi
https://id.wikipedia.org/wiki/VLAN
EBOOK CISCO IDN.pdf

G. Kesimpulan
Kesimpulan dari kegiatan kali ini adalah VLAN memudahkan administrator dalam pengelolaan IP, meski salam satu subnet, IP dapat difungsinkan berbeda- beda sesuai area yang diinginkan dan tidak bisa mengakses server ataupun client yang berbeda area.


EmoticonEmoticon