Memahami Konsep VLAN Pada Cisco Switch

RoadToCCNA – Assalamu’alaykum kawan, senang rasanya bisa melanjutkan perjalanan yang belum usai ini. Mudah-mudahan pada bahasan sederhana kita kali ini memberikan manfaat dan bisa menjadi inspirasi untuk berbagi kembali. Aamiin 🙂

Contoh Implementasi VLAN

Konsep dasar sebuah Local Area Network (LAN) pada dasarnya adalah sekumpulan komputer atau device pada sebuah konsentrator dalam sebuah network yang sama. Sehingga dengan kata lain, semua komputer yang berada pada satu LAN yang sama berarti berada pada satu broadcast domain. (broadcast domain dapat dianalogikan seperti Pak RT dalam suatu gang yang bertugas menyebarkan informasi, undangan, atau sejenisnya kepada anggota masyarakatnya dalam satu RT tersebut.. CMIIW 😀 )

Berdasarkan pemahaman saya, Virtual LAN (VLAN) itu sendiri merupakan pengembangan dari konsep dasar LAN, sehingga penerapan teknik subnetting (pembagian menjadi beberapa jaringan dari sebuah network) menjadi lebih efisien. Tanpa VLAN, sebuah switch yang bertindak sebagai konsentrator jaringan, akan menganggap semua interface (port) nya berada pada satu broadcast domain atau berada pada satu LAN. Sehingga jika salah satu komputer dalam satu LAN tersebut menggunakan jasa frame broadcast domain (jasa Pak RT) semua komputer lain akan menerima kopian atau salinan informasi dari frame tersebut. (kalau seandainya anggota masyarakatnya sedikit sekitar 24 anggota bisa cepat, tapi kalau ternyata dalam satu RT tersebut terdapat 500-an anggota atau lebih, bisa-bisa babak belur juga tuh Pak RT kasih info satu-satu ke anggota masyarakatnya.. 😀 )

Nah jika jaringan tersebut menggunakan teknik VLAN, maka switch tersebut bisa mengalokasikan beberapa interface atau port nya ke dalam satu broadcast domain yang sama, dan beberapa interface atau port lainnya ke dalam broadcast domain yang berbeda, sehingga ada beberapa broadcast domain dalam satu switch (istilahnya Pak RT jadi punya bawahan tuk sebarin info ke anggota masyarakatnya). Membagi menjadi broadcast domain dalam satu switch inilah yang disebut sebagai konsep VLAN.

 

Contoh Implementasi IP Phone pada VLAN

Adapun kelebihan menggunakan VLAN sangat erat kaitannya dengan teknik subneting, diantaranya adalah:

• Mengurangi traffik jaringan (load traffic), karena dalam VLAN dilakukan segmentasi LAN menjadi beberapa LAN yang lebih kecil.
• Optimasi jaringan yang lebih flexible, karena pengelompokan user tidak berdasarkan lokasi fisik, tapi bisa dilakukan berdasarkan kesamaan bidang/pekerjaan/divisi/departemen.
• Tingkat keamaan lebih terjamin, karena memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada satu VLAN yang terpisah secara logika.
• Mengurangi beban kerja STP.
• Memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone.
• Menghemat biaya, karena pembagian jaringan layer ke dalam beberapa kelompok broadcast domain yang lebih kecil, sehingga mengurangi jumlah pembelian router yang jauh lebih mahal.
• Memudahkan manajemen jaringan, dengan membagi beberapa administrator untuk tiap subnet.

Jenis VLAN

Berdasarkan per bedaan pemberian membership, maka VLAN bisa dibagi menjadi lima kategori, masing-masing diantaranya adalah:

1. Port based
Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk. Misal port 1, 2, dan 3 merupakan VLAN 10, sedangkan port 4, 5, dan 6, adalah VLAN 20, sisanya 7-24 akan masuk ke VLAN default, yaitu VLAN 1.

 

VLAN Port Based

Kelemahan dari VLAN berdasarkan port ini adalah user tidak bisa berpindah-pindah port, karena bersifat static. Sehingga jika ingin berpindah port, maka Network Administrator harus mengkonfigurasikannya kembali.

2. MAC based

Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada. Jadi begini kawan, pada dasarnya Switch mendeteksi dan mencatat semua MAC address (NIC, Network Interface Card) yang dimiliki oleh setiap komputer dalam tabel MAC address yang dimiliki oleh switch tersebut. Sehingga kekurangan VLAN berdasarkan port based bisa tertutupi, dengan kata lain apabila setiap user berpindah port, maka dia akan tetap terkonfigurasi sebagai anggota VLAN tersebut. Misalnya:

MAC address : 132516617738 | 272389579355 | 536666337777 | 24444125556

VLAN               :               1                                2                                   2                                 1

Sedangkan kekurangan MAC based ini adalah setiap mesin harus dikonfigurasikan secara manual, sehingga jika network tersebut memiliki ratusan komputer/workstation, tipe ini kurang efisien.

3. Protocol based
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan. Misalnya

Protokol : IP | IPX
VLAN       :  1     2

4. IP Subnet Address based
Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.

VLAN Subnet Based

Nah pada konfigurasi ini tidak berhubungan dengan routing pada jaringan, serta tidak mempermasalahkan fungsi router. IP address subnet disini digunakan untuk memetakan keanggotaan VLAN. Sehingga keuntungannya adalah seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.

5. Authentication based

Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x. Sehingga sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan saja aplikasi FTP (File Transport Protocol) hanya bisa digunakan oleh VLAN 1, dan Telnet hanya bisa digunakan pada VLAN 2, dan sebagainya.

Oke, sudah cukup paham tentang konsep VLAN kan? Atau masih penasaran lanjutannya? Oke deh, yuk kita lanjutkan lagi, tanggung sebentar lagi kawan.. 🙂

Koneksi VLAN

Koneksi VLAN dapat dibagi menjadi 3 kategori, namun pembahasannya cukup panjang, insya Allah di lain kesempatan akan kita kupas lagi. :). Nah diantara koneksi VLAN adalah:

• Trunk Link
• Access Link
• Hibrid Link (Gabungan Trunk dengan Access)

Adapun komunikasi antara VLAN dapat menggunakan tiga protocol yang berbeda berdasarkan mekanisme multiplexing pada OSI Layer 2 bridge, diantaranya adalah:

• Inter-Switch Link (ISL)
• IEEE 802.10
• ATM LAN Emulation

VLAN ID

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
b. Extended Range VLANs (1006 – 4094)

Termologi VLAN

a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user.
b. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q
c. VLAN Managemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
d. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.

Terakhir kawan, agar lebih memahami mengenai konsep VLAN, ada baiknya jika kita turut mendalami konsep-konsep dibawah ini, insya Allah bermanfaat kawan 🙂

• Konsep dasar TCP/IP, Broadcast domain, collision domain
• Konsep dasar bagaimana switching layer 2 bekerja
• Konsep dasar Spanning Tree Protocol
• Konsep dasar Trunking
• Konsep VTP (Virtual Trunking Protokol)
• Bagaimana VTP Server dan VTP Client bekerja
• Konsep enkapsulation ISL dan dot1Q
• Tentu saja bagaimana cara Routing antar VLAN
• Setting dasar sebuah VLAN seperti hostname, password, dan ip address

Yup, itulah konsep dasar sederhana mengenai Virtual Local Area Network, meskipun kita masih pemula dalam dunia networking, kita bisa terus berekplorasi untuk mengoptimaliasasikan jaringan, anggap saja kita network administrator-nya 😀

Tetap semangat kawan, lanjutkan karya-karya kita!

Salam,

Akheededi@eMulanetwork

 

Sumber Inspirasi:

http://en.wikipedia.org/wiki/Virtual_LAN

http://www.cisco.com/en/US/docs/routers/access/3200/hardware/guide/SwitchPortFunct.html

http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/switch_c/xcvlan.htm

http://dedenthea.wordpress.com/2007/02/07/apa-itu-vlan-virtual-local-area-network/

http://pekoktenan.wordpress.com/2009/03/23/konsep-vlan

http://irarubiyanti.blogspot.com/2010/07/prakbm-diagnosa-vlan.html

http://www.cisco.com/en/US/docs/internetworking/design/guide/idg4.html