Makalah Seminar Kerja Praktek
advertisement
Makalah Seminar Kerja Praktek IMPLEMENTASI VLAN PT. TELKOM DIVRE IV SEMARANG Oleh : Graha Dyatmika (L2F005537) Abstract Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN (Virtual Local Area Network). Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya, seperti layanan database untuk unit akuntansi, dan data transfer yang cepat untuk unit teknik. Perusahaan PT. Telkom Divre IV Semarang, yang mempunyai banyak cabang dan client sudah menerapkan teknologi VLAN ini. VLAN ini digunakan sebagai alternatif pengganti router. VLAN di perusahaan ini digunakan untuk membagi jaringan private perusahaan untuk tiap lantai. Dimana tiap lantai memiliki network yang berbeda satu dengan lainnya sehingga keamanan dalam perusahaan meningkat. Konfigurasi VLAN yang digunakan adalah berupa model VLAN Trunking. Model ini menggunakan sistem VTP (Virtual Trunking Protocol)Server dan Client. Switch yang digunakan sebagai server bisa membagi jaringan sebanyak port yang tersedia. Sedangkan yang sebagai client hanya bisa menyesuaikan network yang sudah diberikan oleh switch server. Konfigurasi VLAN ini semuanya menggunakan Switch Cisco Catalyst. Kata Kunci : Router, Switch I. Pendahuluan mengakibatkan 1.1. Latar Belakang pengembangan timbulnya teknologi berbagai jaringan itu Dalam era globalisasi ini seperti sendiri. Seiring dengan semakin tingginya sekarang ini, jaringan komputer bukanlah tingkat kebutuhan dan semakin banyaknya sesuatu yang baru saat ini. Hampir di pengguna jaringan yang menginginkan setiap suatu perusahaan komputer untuk informasi di terdapat jaringan jaringan yang dapat arus memberikan hasil maksimal baik dari segi perusahaan efisiensi maupun peningkatan keamanan tersebut.Pemanfaatan teknologi jaringan jaringan itu sendiri. Berlandaskan pada komputer sebagai media komunikasi data keinginan-keinginan tersebut, maka upaya- hingga upaya penyempurnaan terus dilakukan saat Kebutuhan memperlancar bentuk dalam ini atas semakin meningkat. penggunaan bersama oleh berbagai pihak. Dengan resources yang ada dalam jaringan baik memanfaatkan berbagai teknik khususnya software teknik maupun hardware telah subnetting dan penggunaan hardware yang lebih baik antara lain terbaik untuk mengirimkan sebuah pesan switch, maka muncullah konsep Virtual yang berdasarkan atas alamat tujuan dan Local alamat asal. Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN). 2.2. Switch Sebuah melakukan Hal – hal yang menjadi tujuan penulisan laporan Kerja Praktek ini adalah : Melihat secara khusus aktivitas di dalam perusahaan. 2. jaringan bridging yang transparan (penghubung segementasi banyak jaringan 1.2. Tujuan 1. alat Untuk dapat memahami dan mengerti dengan forwarding berdasarkan alamat MAC).Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link peralatan-peralatan yang digunakan di 2.3. LAN lokasi Kerja Praktek. 3. Memberikan gambaran secara umum tentang gambaran jaringan VLAN pada PT. Telkom Divre IV Seamarang. 4. Menjelaskan sistem VLAN yang digunakan pada perusahaan terebut. Pada laporan kerja praktek ini, permasalahan dibatasi hanya pada desain konfigurasi VLAN pada PT. TELKOM DIVRE IV Semarang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3 yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat yang menyediakan koneksi LAN dengan II. Dasar Teori teknologi Wi-fi biasa disebut hotspot. 2.1. Router Sebuah LAN adalah jaringan komputer yang Ethernet menggunakan perangkat switch, 1.3. Pembatasan Masalah dan Local Area Network biasa disingkat router mengartikan Pada sebuah LAN, setiap node atau informasi dari satu jaringan ke jaringan komputer dapat mengakses sumber daya yang lain. Router akan mencari jalur yang yang ada di LAN sesuai dengan hak akses yang telah diatur. Sumber daya tersebut yang masing-masing subnet mempunyai dapat berupa data atau perangkat seperti satu VLAN. Sebuah printer. Pada LAN, seorang pengguna juga VLAN membolehkan dapat berkomunikasi dengan pengguna banyak Virtual LANs berdampingan dalam yang lain dengan menggunakan aplikasi sebuah fisik LAN (switch). Artinya jika yang ada dua mesin yang terhubung dalam sesuai. LAN mempunyai karakteristik sebagai berikut : switch yang sama tidak dapat mengirim 1. Mempunyai pesat data yang lebih tinggi Ethernet frames ke mesin lain meskipun 2. Meliputi wilayah geografi yang lebih dalam satu dibutuhkan sempit 3. Tidak membutuhkan telekomunikasi yang disewa kabel untuk yang sama. komunikasi, Jika maka jalur sebuah router harus ditempatkan di antara dari dua VLAN tersebut untuk memforward paket, seperti jika ada dua LAN yang operator telekomunikasi secara fisik terpisah. 2.4. VLAN 2.4.2. Trunk Link Sebuah Virtual LAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan memudahkan seorang administrator dalam membagi secara logik group-group workstation secara fungsional dan tidak dibatasi oleh lokasi. Trunk Link adalah link point-to point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh Jadi Trunk link digunakan untuk menghubungkan antar device. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk 2.4.1. Cara Kerja VLAN menghubungkan banyak VLAN. Menurut IEEE standard 802.1Q, Virtual LANs menawarkan sebuah metode untuk membagi satu fisik network ke banyak jaringan. broadcast domains. Dalam network besar, broadcast domain ini biasanya sama dengan batas IP subnet, Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antarswitch dengan mengguunakan satu trunk link. Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. vlan bisa menggunakan port tersebut untuk 2.4.3. Switchport VLAN Sebuah Port pada Switch Cisco berkomunikasi dengan switch lain(intra Catalyst mempunyai 2 mode, yaitu Access vlan) dan bila dikombinasikan dengan dan DTP (Dynamic Trunking Protocol). switch layer 3 atau router, memungkinkan Dynamic Trunking Protocol adalah suatu terjadinya intervlan routing (komunikasi protokol pada Cisco yang mengatur mode antar vlan). trunking pada switch agar dapat saling 3. Dynamic Auto membentuk trunk secara dinamis. Switch Pada mode ini, port tersebut dari vendor lain tidak mendukung DTP. mampu menjadi trunk port, namun tidak DTP mengatur negosiasi mode trunk berkomunikasi hanya jika port switch dikonfigurasi dalam untuk trunk. mode trunk yang mendukung DTP. DTP 4. Dynamic Desirable Pada mendukung baik ISL maupun 802.1Q. Ada dengan mode ini, port tersebut mampu Dynamic Auto dan Dynamic Desirable. “mengajak” port pasangan untuk menjadi Mode-mode tersebut didefinisikan untuk trunk. antar port yang saling berhubungan. 1. Mode Access Pada melakukan mode ini, user dapat setting vlan untuk jalur broadcast domain hanya satu vlan. Hal ini berguna misalnya untuk trunk pasangan tiga mode trunk pada DTP, yaitu: Trunk, negosiasi menjadi port port, dan Tabel 2.1 Interaksi antar port Trunk Access Desirable Auto Trunk Trunk Tidak Trunk Trunk bisa Access Tidak Access Access Access bisa Desirable Trunk Access Trunk Trunk Auto Trunk Access Trunk Access pengetesan jaringan lewat Catalyst langsung ke PC, yang membutuhkan sebuah mode Access. Atau juga koneksi ke HUB yang akan berjalan hanya jika mode dalam keadaan 2.4.4. VTP (Virtual Trunking Protokol) VLAN Trunking Protocol (VTP) merupakan fitur layer 2 yang terdapat pada jajaran Switch Cisco Catalyst. Tujuan utama VTP adalah untuk menyediakan access. 2. Mode Trunk Trunking pada dasarnya adalah sebuah metode untuk menerima dan mengirimkan paket data yg berasal dari vlan-vlan yg berbeda. Sehingga, dengan adanya trunking, paket-paket dari berbagai fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management 2. Mode Client domain yang sama. VTP management VTP client tidak memperbolehkan domain merupakan sekelompok switch administrator untuk membuat, mengubah, yang berbagi informasi VTP. Suatu switch atau menghapus VLAN manapun. Pada hanya dapat menjadi bagian dari satu VTP waktu menggunakan mode client mereka management domain, dan secara default mendengarkan tidak switch menjadi bagian dari VTP bagian dari membuat suatu dan dari kemudian menjadi Oleh karena itu, ini merupakan mode management mendengar yang pasif. Informasi VTP switch VTP lain VTP memodifkasi konfigurasi VLAN mereka. management domain manapun. Saat yang penyebaran domain, setiap switch harus dikonfigurasi yang diterima diteruskan ke dalam satu dari tiga mode VTP yang dapat tetangganya dalam domain tersebut. digunakan. Mode VTP yang digunakan 3. switch Mode Transparent pada switch akan menentukan bagaimana Switch dalam mode transparent switch berinteraksi dengan switch VTP tidak berpartisipasi dalam VTP. Pada lainnya domain waktu dalam mode transparent, switch tersebut. Mode VTP yang dapat digunakan tidak menyebarkan konfigurasi VLAN-nya pada switch Cisco adalah mode server, sendiri, dan switch tidak mensinkronisasi mode client, dan mode transparent. database VLAN-nya dengan advertisement 1. yang dalam management Mode Server VTP server mempunyai kontrol penuh atas pembuatan VLAN atau diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode Semua transparent, perubahan tersebut hanya informasi VTP disebarkan ke switch bersifat lokal ke switch itu sendiri, dan lainnya yang terdapat dalam domain tidak disebarkan ke swith lainnya dalam tersebut, sementara semua informasi VTP domain tersebut. pengubahan domain mereka. yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan. 2.5. VLAN PT. Telkom Topologi jaringan VLAN yang digunakan pada PT. Telkom Divre IV Semarang adalah topologi jaringan star, dimana terdapat 8 lantai yang pada tiaptiap lantai dibuat menjadi 1 network. Artinya pada tiap lantai dibuat 1 VLAN yang nantinya akan terhubung kepada Core. Core disini sebagai sentral pusat, merupakan Switch Cisco Catalyst yang Gambar 2.2 Desain konfigurasi VLAN pada menghubungkan Vlan ke router. Router PT. Telkom Divre IV Semarang akan menghubungkan antar network Vlan yang diijinkan, menghubungkan dengan Pada gedung PT. Telkom Divre IV intra area network, dan menghubungkan Semarang, terdapat 8 lantai yang akan dengan cukup dibuat VLAN. Dimulai dari lantai 0 menggunakan 1 port dari router. Antara dengan network 10.81.10.0 yang akan router dengan switch dan antara switch dimasukkan pada VLAN 10, lantai 1 dengan switch menggunakan trunk link network 10.81.11.0 dengan VLAN 20, atau dalam mode trunk. Dan antara switch sampai dengan lantai 7 dengan network dengan PC menggunakan switchport mode 10.81.17.0 yang merupakan VLAN 80. access. Tiap lantai akan dihubungkan pada Core internet, tetapi yang meneruskan/allowed VLAN yang diijinkan masuk ke gateway. Gateway berada pada Router dengan IP 10.81.100.1. Tabel 2.2 Network dan VLAN pada PT. Telkom Gambar 2.1 Gambar jaringan Vlan pada PT. Telkom Divre IV Semarang 2.5.1. Konfigurasi Pada Router 1 ROUTER# configure terminal 2 ROUTER(config)# int fa0/0 3 ROUTER(config-if)# ip address 10.81.100.1 255.255.255.252 ROUTER(config-if)# no shut 4 5 6 7 ROUTER(config-if)# int fa0/0.10 ROUTER(config-if)# encapsulation dot1q 10 ROUTER(config-if)# ip address 10.81.10.1 255.255.255.0 25 ROUTER(config-if)# ip address 10.81.16.1 255.255.255.0 26 ROUTER(config-if)# int fa0/0.17 ROUTER(config-if)# encapsulation dot1q 17 ROUTER(config-if)# ip address 10.81.17.1 255.255.255.0 27 28 Keterangan : 1 Masuk ke dalam mode konfigurasi 2 Konfigurasi interface fast ethernet 0/0 Memberikan ip address dan netmask ke interface f0/0 Mengaktifkan interface f0/0 3 4 8 9 10 11 12 13 14 15 16 ROUTER(config-if)# int fa0/0.11 ROUTER(config-if)# encapsulation dot1q 11 ROUTER(config-if)# ip address 10.81.11.1 255.255.255.0 ROUTER(config-if)# int fa0/0.12 ROUTER(config-if)# encapsulation dot1q 12 ROUTER(config-if)# ip address 10.81.12.1 255.255.255.0 ROUTER(config-if)# int fa0/0.13 ROUTER(config-if)# encapsulation dot1q 13 ROUTER(config-if)# ip address 10.81.13.1 255.255.255.0 5 6 7 8 9 10 11 12 13 14 17 18 19 ROUTER(config-if)# int fa0/0.14 ROUTER(config-if)# encapsulation dot1q 14 ROUTER(config-if)# ip address 10.81.14.1 255.255.255.0 15 16 17 20 21 22 ROUTER(config-if)# int fa0/0.15 ROUTER(config-if)# encapsulation dot1q 15 ROUTER(config-if)# ip address 10.81.15.1 255.255.255.0 18 19 20 21 23 24 ROUTER(config-if)# int fa0/0.16 ROUTER(config-if)# encapsulation dot1q 16 22 Mengkonfigurasi sub interface f0/0.10 (sesuai dengan id vlan) Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.10 Mengkonfigurasi sub interface f0/0.11 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.11 Mengkonfigurasi sub interface f0/0.12 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.12 Mengkonfigurasi sub interface f0/0.13 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.13 Mengkonfigurasi sub interface f0/0.14 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.14 Mengkonfigurasi sub interface f0/0.15 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.15 23 24 25 26 27 28 Mengkonfigurasi sub interface f0/0.16 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.16 Mengkonfigurasi sub interface f0/0.17 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.17 2.5.2. Konfigurasi pada Core Keterangan : 1 Masuk ke dalam mode konfigurasi 2 Membuat Vlan dengan nomor id 10 3 Memberi nama pada vlan 10 sebagai lantai0 Membuat Vlan dengan nomor id 11 4 5 6 7 8 9 1 CORE# configure terminal 2 CORE(config)# vlan 10 10 3 CORE(config-vlan)# name lantai0 11 4 CORE(config-vlan)# vlan 11 5 CORE(config-vlan)# name lantai1 6 CORE(config-vlan)# vlan 12 7 CORE(config-vlan)# name lantai2 14 8 CORE(config-vlan)# vlan 13 15 9 CORE(config-vlan)# name lantai3 12 13 16 Memberi nama pada vlan 11 sebagai lantai1 Membuat Vlan dengan nomor id 12 Memberi nama pada vlan 12 sebagai lantai2 Membuat Vlan dengan nomor id 13 Memberi nama pada vlan 13 sebagai lantai3 Membuat Vlan dengan nomor id 14 Memberi nama pada vlan 14 sebagai lantai4 Membuat Vlan dengan nomor id 15 Memberi nama pada vlan 15 sebagai lantai5 Membuat Vlan dengan nomor id 16 Memberi nama pada vlan 16 sebagai lantai6 Membuat Vlan dengan nomor id 17 10 CORE(config-vlan)# vlan 14 11 CORE(config-vlan)# name lantai4 12 CORE(config-vlan)# vlan 15 18 13 CORE(config-vlan)# name lantai5 19 14 CORE(config-vlan)# vlan 16 Memberi nama pada vlan 20 sebagai gateway 15 CORE(config-vlan)# name lantai6 20 Mengkonfigurasi interface fast ethernet 0/1 16 CORE(config-vlan)# vlan 17 21 17 CORE(config-vlan)# name lantai7 18 CORE(config-vlan)# vlan 20 19 CORE(config-vlan)# name gateway Menyetting port f0/1 menjadi ber-mode trunk. Karena bermode trunk, maka pada port dapat didefinisikan banyak vlan. Mengkonfigurasi vlan20 20 CORE(config)# int f0/1 21 CORE(config-if)# switchport mode trunk CORE(config)# int vlan 20 17 22 23 22 23 24 CORE(config-if)# ip address 10.81.100.2 255.255.255.252 CORE(config-if)# no shutdown 25 CORE(config)# ip default-gateway 10.81.100.1 26 27 CORE(config)# int f0/2 CORE(config-if)# switchport mode trunk 28 29 30 CORE(config)# vtp mode server CORE(config)# vtp domain telkom CORE(config)# vtp password rahasia Memberi nama pada vlan 17 sebagai lantai7 Membuat Vlan dengan nomor id 20 24 Memberikan IP dan netmask pada Vlan 20 agar dapat tersambung ke gateway Mengaktifkan interface Vlan 20 25 Memberi IP default gateway 26 Menkonfigurasi interface f0/2 27 Merubah mode port f0/2 menjadi mode trunk 28 Membuat core menjadi server untuk vtp 29 Memberikan domain pada switch 30 Memberikan password 2.5.3. Konfigurasi Switch Tiap Lantai 4. Broadcast storm mitigation – 1 LANTAI(config)#vtp mode client pembagian jaringan ke dalam VLAN- 2 LANTAI(config)#vtp domain telkom VLAN akan mengurangi banyaknya 3 LANTAI(config)#vtp password rahasia device yang berpartisipasi dalam 4 LANTAI(config)#int f0/1 pembuatan broadcast storm. Hal ini 5 LANTAI(config-if)# switchport mode trunk terjadinya karena adanya pembatasan 6 LANTAI(config)#int f0/2 7 LANTAI(config-if)# switchport access vlan 10 broadcast domain. 5. Improved IT staff efficiency – VLAN memudahkan Keterangan : manajemen jaringan 1 Merubah vtp menjadi mode client karena pengguna yang membutuhkan 2 Memberi domain pada switch sumber daya yang dibutuhkan berbagi 3 Memberikan password dalam segmen yang sama. 4 Mengkonfigurasi interface fast ethernet 0/1 5 Merubah port f0/1 menjadi mode trunk 6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan 6 jaringan Mengkonfigurasi interface fast ethernet 0/2 7 Merubah port f0/2 menjadi mode access untuk mendukung perusahaan dan menangani permasalahan kondisi geografis 2.6. Keuntungan VLAN 1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena Kesimpulan 1. Dengan satu switch catalyst dan satu segmennya bisa dipisah secara logika. router kita bisa memiliki banyak Lalu lintas data dibatasi segmennya. jaringan (berbeda network), yaitu 2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dengan memanfaatkan VLAN 2. VLAN membagi jaringan layer 2 ke dari upgrade perluasan network yang dalam beberapa kelompok broadcast bisa jadi mahal. domain 3. Higher performance – yang lebih kecil, yang pembagian tentunya akan mengurangi lalu lintas jaringan layer 2 ke dalam beberapa packet yang tidak dibutuhkan dalam kelompok broadcast domain yang lebih jaringan. kecil, yang tentunya akan mengurangi 3. Dengan menggunakan Inter VLAN lalu lintas packet yang tidak dibutuhkan Trunking, dalam jaringan. mengkonfigurasi kita tidak routing perlu protokol pada router untuk menghubungkan Semarang, Maret 2009 antar jaringan. 4. Inter Vlan Trunking bekerja dengan Mengetahui, enkapsulasi dan gateway yang sama Dosen Pembimbing pada tiap-tiap jaringan. 5. Dengan adanya VLAN traffic packet jaringan pada perusahaan-perusahaan NIP : 132 288 515 besar bisa lebih diatur. Daftar Pustaka [1] Alfred, Jaringan Komputer, www.ilmukomputer.com, 2005 [2] Wijaya, Hendra.2000. Belajar Sendiri Cisco Router. Jakarta:Elex R.Rizal Isnanto ST, MM, MT Media Komputindo [3] http://www.cisco.com/ [4] http://ghozali.blogsome.com/ [5] http://www.cisco-indo.com/ [6] http://ilmukomputer.com/ Biodata Graha Dyatmika (L2F005537) Lahir di Padang pada 23 Januari 1987. Menempuh Pendidikan sampai sekolah menengah atas di Semarang. Dan semenjak tahun 2005 hingga kini sedang menyelesaikan studi Strata- 1 di Jurusan Teknik Elektro Fakultas Teknik Universitas Diponegoro Semarang, Konsentrasi Informatika dan Komputer.