Assalamualaikum Wr.Wb.
Kita akan melanjutkan materi Cisco kita, kali ini kita akan membagi interface di switch dengan vlan, sehingga disetiap vlan tersebut tidak saling terhubung.
A. Pengertian
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
Keuntungan menggunakan VLAN :
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
B. Latar Belakang
Jaringan ditujukan untuk menghubungkan perangkat satu dengan perangkat lain sehingga dapat saling berkomunikasi satu sama lain, namun apakah semua perangkat yang terhubung tersebut memiliki hak untuk mengakses perangkat yang bukan hak nya ?, contohnya saja PC pegawai tidak boleh mengakses data-data dari managernya seperti itu. Maka kita perlu membagi alamat ip pada setiap keperluan, Untuk membaginya kita tidak perlu menambah switfh lagi melainkan dapat mensetting switch dengan VLAN yang bisa membedakan perangkat yang bisa mengakses atau tidak.
C. Tujuan
Membagi jaringa menjadi beberapa jaringan kecil didalam satu perangkat switch
D. Alat dan Bahan
- PC
- Software Cisco Packet Tracer
Unduh Cisco Packet Tracer
E. Langkah Kerja
1. KIta buat topologinya seperti ini,bisa disetting securitynya terlebih dahulu seperti pada postingan kemarin .
Baca artikel Security jaringan Cisco
2. Lakukan konfigurasi pada switch lewat kabel console yang diremote dari client
3 Buat vlannya, kita membuat 2 vlan yaitu TKJ dan RPL.
#vlan 10
#name TKJ
#exit
#vlan 20
#name RPL
4. Kita masukan ip pada vlan yang sudah kita buat tadi.
#int vlan 10
#ip address 192.168.1.1 255.255.255.0
#no shutdown
di vlan 20 jga kita masukan
#int vlan 20
#ip address 192.168.100.1 255.255.255.0
#no shutdown
5. Kita masukan port yang ke kategori vlan yang mana. Disini port 1 masuk ke vlan TKJ dan port 10 masuk ke vlan 20.
#int fa 0/1
#switchport mode access
#switchport access vlan 10
yang RPL jangan lupa dimasukan juga
#int fa 0/10
#switchport mode access
#switchport access vlan 20
6. Setting sudah selesai, jangan lupa simpan konfigurasinya dengan mengetik
#do write => jika di dalam konfigurasi global atau konfigurasi lain
atau bisa juga dengan masuk ke privilage mode
#end =>masuk ke privilage mode
#write => menyimpan konfigurasi
7. Kita setting PC clientnya
8. Kita test, apakah dari client satu ke ke yang lain dapat berkomunikasi, jika tidak maka konfigurasi berhasil
F. Referensi
https://id.wikipedia.org/wiki/VLAN
Ebook Cisco Ardes Setiawan Nixtrain
G. Hasil yang didapat
Clien yang masuk ke vlan TKJ tidak bisa berkomunikasi dengan client RPL
H. Kesimpulan
VLAN ini ditujukan untuk memudahakn admin dalam mengurusi jaringannya, karenan dengan menggunakan vlan dapat menjamin keamanan dan menghemat perangkat jaringan.
EmoticonEmoticon