.
ASSALAMUALAIKUM
By: Muhammad Huda
Apa itu VLAN (Virtual LAN) ?
Apa itu VLAN?
- Keamanan jaringan.
Jika ada pertanyaan "kenapa tidak bikin 3 subnet saja di 1 switch?", Yup, memang bisa saja memisahkan broadcast domain dengan membuat banyak subnet misalnya 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, oke anda sudah punya 3 LAN, tapi ingat! ke-3 LAN tersebut berada dalam satu backbone, yaitu switch. Semua traffic yang lewat di switch bisa terlihat oleh PC lain yang berada di subnet lain, tidak peduli traffic tersebut berasal dari PC di subnet mana. Yup, data rahasia anda bisa dilihat oleh pengguna PC di subnet manapun. Jadi dengan membuat VLAN, tiap VLAN itu akan benar-benar terpisah dari sisi traffic.
Untuk dapat melakukan komunikasi antar VLAN, membutuhkan perangkat Layer 3 seperti router atau switch layer 3
sedangkan PC1 tetap bisa berkomunikasi dengan PC2 karena masih di VLAN yang sama.
VLAN (Virtual LAN) merupakan mekanisme untuk memisahkan sebuah LAN yang besar (terdiri dari sangat banyak komputer) ke beberapa logical LAN yang lebih kecil, atau bisa juga disebut sebuah mekanisme pemisahan broadcast domain yang besar ke beberapa broadcast domain yang lebih kecil.
Broadcast domain sendiri adalah suatu lingkup dimana broadcast dari sebuah komputer tersebar ke semua komputer di dalam jaringan LAN atau network, jika anda pernah mengunakan aplikasi BBM (BlackBerry Messenger) tentu tidak asing lagi dengan istilah broadcast, yaitu pengiriman paket secara simultan ke semua tujuan. Broadcast traffic tidak akan di teruskan ke broadcast domain lain.
Jadi dapat disimpulkan, satu LAN itu mewakili satu broadcast domain, beda broadcast domain pastinya beda subnet. VLAN termasuk dalam layer 2 OSI.
Mengapa menggunakan VLAN?
Sebuah PC akan mengirimkan broadcast di saat-saat tertentu misalnya pada saat PC tersebut baru baru terhubung ke LAN, mengirim semacam paket ke semua PC agar PC-PC yang lain tahu ada PC baru yang terhubung. Yup, semakin banyak komputer dalam sebuah jaringan, maka akan semakin banyak juga broadcast traffic yang terjadi di dalam jaringan, dalam hal ini bisa disebut broadcast domain. Tentu hal tersebut akan memakan banyak bandwidth yang akan berpengaruh pada performa jaringan. Untuk mengatasi hal tersebut, tentunya dengan memisahkan sebuah broadcast domain yang besar tersebut ke beberapa broadcast domain yang lebih kecil.
contoh nyata misalnya jika sebuah switch menghubungkan 100 PC dalam satu LAN, pada saat terjadi broadcast tentunya tiap PC akan mengirim paket ke 99 PC lainya, dan bisa saja beberapa PC mengirim broadcast di waktu yang bersamaan, tentunya akan menguras banyak sekali bandwidth. Maka dari itu perlu di bagi menjadi beberapa VLAN, misal nya 5 VLAN. Jadi masing-masing VLAN hanya terdiri dari 20 PC. Broadcast ke 19 PC Vs. broadcast ke 99 PC, anda pasti tahu bedanya.
Mengapa tidak menggunakan subnetting?
Sebenarnya untuk memisahkan broadcast domain bisa saja dengan subnetting. Yup, memang bisa, lalu mengapa menggunakan VLAN?
Dalam hal ini ada beberapa faktor dimana menggunakan VLAN lebih efisien daripada melakukan subnetting, antara lain :
- Menghemat biaya.
Pada umumnya, secara fisik satu LAN itu menggunakan satu switch. Jika ada 3 LAN, maka membutuhkan 3 switch, seperti gambar berikut :
gambar 1
Sesuai gambar diatas, tiap LAN dipisah oleh router dan tiap-tiap LAN berada di broadcast domain yang berbeda. Perlu diketahui, router itu tidak meneruskan broadcast ke LAN lain.
Sedangkan secara logikal menggunakan VLAN, seperti gambar berikut :
gambar 2
Dari gambar di atas terlihat bahwa dengan menggunakan VLAN, hanya memerlukan satu switch untuk memisahkan broadcast domain, tidak perlu menambah switch, tidak perlu router, tiap VLAN sudah berbeda broadcast domain.
Jadi, dengan VLAN, hanya cukup menggunakan 1 buah switch untuk memisahkan LAN, tidak harus membeli switch baru untuk tiap LAN, dimana harga switch itu tidak murah.
Jadi, dengan VLAN, hanya cukup menggunakan 1 buah switch untuk memisahkan LAN, tidak harus membeli switch baru untuk tiap LAN, dimana harga switch itu tidak murah.
Jika ada pertanyaan "kenapa tidak bikin 3 subnet saja di 1 switch?", Yup, memang bisa saja memisahkan broadcast domain dengan membuat banyak subnet misalnya 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, oke anda sudah punya 3 LAN, tapi ingat! ke-3 LAN tersebut berada dalam satu backbone, yaitu switch. Semua traffic yang lewat di switch bisa terlihat oleh PC lain yang berada di subnet lain, tidak peduli traffic tersebut berasal dari PC di subnet mana. Yup, data rahasia anda bisa dilihat oleh pengguna PC di subnet manapun. Jadi dengan membuat VLAN, tiap VLAN itu akan benar-benar terpisah dari sisi traffic.
Selain itu, dengan kondisi masih hanya dengan membuat 3 subnet, tiap PC bisa dengan bebas pindah subnet, tidak peduli PC tersebut ada di subnet mana, hanya cukup dengan merubah IP address. Hal tersebut bisa menjadi masalah keamanan jaringan. Secara, dalam Layer 2 switching, setting IP address dilakukan di PC, bukan di switch. Hal tersebut bisa diatasi dengan menggunakan VLAN. Yup, VLAN di konfigurasikan di switch, tiap interface pada switch akan di assign ke VLAN tertentu. Jadi dalam hal ini jika sebuah switch telah di konfigurasi seperti ini :
- Interface 1, 2 = VLAN 1 = 192.168.1.0/24 - terhubung ke PC1, PC2
- Interface 3, 4 = VLAN 2 = 192.168.2.0/24 - terhubung ke PC3, PC4
- Interface 5, 6 = VLAN 3 = 192.168.3.0/24 - terhubung ke PC5, PC6
Anggap misalnya PC3 terhubung ke switch di interface 3, Walaupun PC3 merubah IP nya ke subnet 192.168.1.0/24, PC3 tidak akan bisa berkomunikasi dengan PC1 karena PC3 ada di VLAN 2 sedangkan PC1 ada di VLAN 1.
Untuk dapat melakukan komunikasi antar VLAN, membutuhkan perangkat Layer 3 seperti router atau switch layer 3
Konfigurasi VLAN pada Switch Cisco
Pada artikel sebelumnya telah di bahas tentang konsep VLAN. Pada artikel ini akan di bahas tentang konfigurasi VLAN pada switch Cisco.
Pada sebuah topologi terdapat 3 buah PC dimana PC1 terhubung ke VLAN 10 melalui interface Fa0/1, PC2 ke VLAN 10 melalui Fa0/2 dan PC3 ke VLAN 20 melalui interface Fa0/3.
Pertama, ketik perintah show vlan brief pada privileged mode untuk menampilkan daftar VLAN pada switch.
VLAN di atas adalah VLAN-VLAN default pada switch Cisco. Secara default semua interface terdaftar di VLAN 1. Sekarang kita akan membuat 2 VLAN baru yaitu VLAN 10 dan VLAN 20.
vlan [1-1005]
Buat VLAN 10.
vlan 10
name [NAMA_VLAN]
name VLAN10
Lakukan yang sama untuk VLAN 20.
vlan 20
Sekarang terdapat 2 VLAN baru di daftar VLAN yaitu VLAN 10 dan VLAN 20
Selanjutnya daftarkan interface Fa0/1 dan Fa0/2 ke VLAN 10, dan Fa0/3 ke VLAN 20.
Daftarkan interface ke dalam VLAN dengan command switchport mode access dilanjutkan dengan command switchport access vlan [VLAN_ID] pada interface configuration mode.
Daftarkan interface Fa0/1 dan Fa0/2 ke VLAN 10.
interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Lakukan yang sama untuk mendaftarkan interface Fa0/3 ke VLAN 20.
interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Sekarang interface Fa0/1 dan Fa0/2 sudah terdaftar di VLAN 10, dan Fa0/3 di VLAN 20.
Setelah VLAN dikonfigurasikan, PC1 tidak dapat berkomunikasi dengan PC3 karena berbeda VLAN.
PC1 (192.168.10.1) ping ke PC3 (192.168.20.1)
sedangkan PC1 tetap bisa berkomunikasi dengan PC2 karena masih di VLAN yang sama.
PC1 (192.168.10.1) ping ke PC2 (192.168.10.2)
6 Comments
makasih ya ilmunya
ReplyDeleteSama sama
Deletetq ilmunya bang hudaaa
ReplyDeleteIya bang mobzri
DeleteJago
ReplyDeletewoiyadong
Delete