VLAN - Teknik Elektro Undip
advertisement
Makalah Seminar Kerja Praktek IMPLEMENTASI TEKNOLOGI JARINGAN Virtual LAN (VLAN) PT. TELKOM DIVRE IV SEMARANG Firdaus Aditya (L2F 007 031) Jurusan Teknik Elektro,Fakultas Teknik,Universitas Diponegoro, Semarang,Indonesia [email protected] Abstrak Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN (Virtual Local Area Network). Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya, seperti layanan database untuk unit akuntansi, dan data transfer yang cepat untuk unit teknik. Perusahaan PT. Telkom Divre IV Semarang, yang mempunyai banyak cabang dan client sudah menerapkan teknologi VLAN ini. VLAN ini digunakan sebagai alternatif pengganti router. VLAN di perusahaan ini digunakan untuk membagi jaringan private perusahaan untuk tiap lantai. Dimana tiap lantai memiliki network yang berbeda satu dengan lainnya sehingga keamanan dalam perusahaan meningkat. Konfigurasi VLAN yang digunakan adalah berupa model VLAN Trunking. Model ini menggunakan sistem VTP (Virtual Trunking Protocol)Server dan Client. Switch yang digunakan sebagai server bisa membagi jaringan sebanyak port yang tersedia. Sedangkan yang sebagai client hanya bisa menyesuaikan network yang sudah diberikan oleh switch server. Konfigurasi VLAN ini semuanya menggunakan Switch Cisco Catalyst. Kata Kunci : Router, Switch,VLAN I. Pendahuluan resources yang ada dalam jaringan baik 1.1. Latar Belakang software maupun hardware Dalam era globalisasi ini seperti mengakibatkan sekarang ini, jaringan komputer bukanlah pengembangan sesuatu yang baru saat ini. Hampir di sendiri. Seiring dengan semakin tingginya setiap tingkat kebutuhan dan semakin banyaknya perusahaan komputer untuk terdapat jaringan memperlancar arus timbulnya telah teknologi berbagai jaringan itu pengguna jaringan yang menginginkan informasi di dalam perusahaan yang ada suatu tersebut.Pemanfaatan teknologi jaringan memberikan hasil maksimal baik dari segi komputer sebagai media komunikasi data efisiensi maupun peningkatan keamanan hingga jaringan itu sendiri. Berlandaskan pada saat Kebutuhan ini atas semakin meningkat. penggunaan bersama bentuk jaringan yang dapat keinginan-keinginan tersebut, maka upaya- upaya penyempurnaan terus dilakukan II. Dasar Teori oleh 2.1. Router berbagai pihak. Dengan Sebuah router dapat mengartikan memanfaatkan berbagai teknik khususnya penggunaan informasi dari satu jaringan ke jaringan hardware yang lebih baik antara lain yang lain. Router akan mencari jalur yang switch, maka muncullah konsep Virtual terbaik untuk mengirimkan sebuah pesan Local yang berdasarkan atas alamat tujuan dan teknik subnetting Area dan Network (VLAN) yang diharapkan dapat memberikan hasil yang alamat asal. lebih baik dibanding Local area Network (LAN). 2.2. Switch Sebuah melakukan 1.2. Tujuan Hal – hal yang menjadi tujuan penulisan laporan Kerja Praktek ini adalah : 1. Melihat secara khusus aktivitas di dalam perusahaan. 2. Untuk dapat memahami dan mengerti peralatan-peralatan yang digunakan di lokasi Kerja Praktek. 3. pada PT. Telkom Divre IV Semarang. Menjelaskan sistem VLAN yang digunakan pada perusahaan terebut. yang transparan yang penghubung jaringan dengan segementasi forwarding berdasarkan alamat MAC.Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link Pada laporan kerja praktek ini, permasalahan dibatasi hanya pada desain konfigurasi VLAN 2.3. LAN Local Area Network biasa disingkat LAN adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau 1.3. Pembatasan Masalah dan banyak bridging jaringan Memberikan gambaran secara umum tentang gambaran jaringan VLAN 4. merupakan alat pada TELKOM DIVRE IV Semarang PT. yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat yang menyediakan koneksi LAN dengan 2.4.1. Cara Kerja VLAN Menurut IEEE standard 802.1Q, teknologi Wi-fi biasa disebut hotspot. Virtual LANs menawarkan sebuah metode Pada sebuah LAN, setiap node atau komputer dapat mengakses sumber daya yang ada di LAN sesuai dengan hak akses yang telah diatur. Sumber daya tersebut dapat berupa data atau perangkat seperti printer. Pada LAN, seorang pengguna juga untuk membagi satu fisik network ke banyak yang sesuai. LAN mempunyai karakteristik sebagai berikut : 2. Meliputi wilayah geografi yang lebih sempit biasanya sama dengan batas IP subnet, yang masing-masing subnet mempunyai satu VLAN. Sebuah VLAN membolehkan banyak Virtual LANs berdampingan dalam sebuah fisik LAN (switch). Artinya jika switch yang sama tidak dapat mengirim Ethernet frames ke mesin lain meskipun dalam 3. Tidak memerlukan/membutuhkan jalur yang Dalam ada dua mesin yang terhubung dalam 1. Mempunyai pesat data yang lebih tinggi telekomunikasi domains. network besar, broadcast domain ini dapat berkomunikasi dengan pengguna yang lain dengan menggunakan aplikasi broadcast disewa dari operator telekomunikasi satu dibutuhkan kabel untuk yang sama. komunikasi, Jika maka sebuah router harus ditempatkan di antara dua VLAN tersebut untuk memforward paket, seperti jika ada dua LAN yang 2.4. VLAN Sebuah Virtual LAN merupakan secara fisik terpisah. fungsi logik dari sebuah switch. Fungsi 2.4.2. Trunk Link Trunk Link adalah link point-to logik ini mampu membagi jaringan LAN virtual. point diantara satu atau lebih interface Jaringan virtual ini tersambung ke dalam ethernet device jaringan seperti router atau perangkat fisik yang sama. Implementasi switch. Trunk Ethernet membawa lalu VLAN memudahkan lintas dari banyak VLAN melalui link seorang administrator dalam membagi tunggal. Sebuah VLAN trunk mengijinkan secara kita untuk memperluas VLAN melalui ke dalam beberapa dalam logik jaringan jaringan group-group workstation secara fungsional dan tidak dibatasi oleh seluruh jaringan. Jadi Trunk link lokasi. digunakan untuk menghubungkan antar device. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN. Trunk link tidak dibuat untuk satu berjalan hanya jika mode dalam keadaan VLAN tertentu. Satu, beberapa, atau access. semua VLAN aktif dapat dilewati antar- 2. Mode Trunk Trunking pada dasarnya adalah switch dengan mengguunakan satu trunk untuk sebuah metode untuk menerima dan menghubungkan dua switch dengan link mengirimkan paket data yg berasal dari fisik terpisah untuk setiap VLAN. vlan-vlan yg berbeda. Sehingga, dengan 2.4.3. Switchport VLAN adanya trunking, paket-paket dari berbagai link. Adalah mungkin Sebuah Port pada Switch Cisco vlan bisa menggunakan port tersebut untuk Catalyst mempunyai 2 mode, yaitu Access berkomunikasi dengan switch lain(intra dan DTP (Dynamic Trunking Protocol). vlan) dan bila dikombinasikan dengan Dynamic Trunking Protocol adalah suatu switch layer 3 atau router, memungkinkan protokol pada Cisco yang mengatur mode terjadinya intervlan routing (komunikasi trunking pada switch agar dapat saling antar vlan). membentuk trunk secara dinamis. Switch 3. Dynamic Auto dari vendor lain tidak mendukung DTP. Pada mode ini, port tersebut DTP mengatur negosiasi mode trunk mampu menjadi trunk port, namun tidak hanya jika port switch dikonfigurasi dalam berkomunikasi mode trunk yang mendukung DTP. DTP untuk trunk. mendukung baik ISL maupun 802.1Q. Ada 4. Dynamic Desirable Pada tiga mode trunk pada DTP, yaitu: Trunk, dengan mode ini, port tersebut mampu Mode-mode tersebut didefinisikan untuk “mengajak” port pasangan untuk menjadi negosiasi trunk. port yang saling trunk pasangan Dynamic Auto dan Dynamic Desirable. antar menjadi port port, dan Tabel 2.1 Interaksi antar port berhubungan. 1. Mode Access Pada melakukan mode ini, user dapat setting vlan untuk jalur broadcast domain hanya satu vlan. Hal ini berguna misalnya untuk pengetesan jaringan lewat Catalyst langsung ke PC, yang membutuhkan sebuah mode Access. Atau juga koneksi ke HUB yang akan Trunk Access Desirable Auto Trunk Trunk Tidak Trunk Trunk bisa Access Tidak Access Access Access bisa Desirable Trunk Access Trunk Trunk Auto Trunk Access Trunk Access 2.4.4. VTP (Virtual Trunking Protokol) informasi VTP disebarkan ke switch VLAN Trunking Protocol (VTP) lainnya yang terdapat dalam domain merupakan fitur layer 2 yang terdapat pada tersebut, sementara semua informasi VTP jajaran Switch Cisco Catalyst. Tujuan yang diterima disinkronisasikan dengan utama VTP adalah untuk menyediakan switch lain. Secara default, switch berada fasilitas dapat dalam mode VTP server. Perlu dicatat diatur sebagai sebagai suatu grup. Sebagai bahwa setiap VTP domain paling sedikit contoh, jika VTP dijalankan pada semua harus mempunya satu server sehingga switch Cisco Anda, pembuatan VLAN VLAN dapat dibuat, dimodifikasi, atau baru pada satu switch akan menyebabkan dihapus, dan juga agar informasi VLAN VLAN tersebut dapat disebarkan. sehingga switch Cisco tersedia pada semua switch yang terdapat VTP management 2. Mode Client domain yang sama. VTP management VTP client tidak memperbolehkan domain merupakan sekelompok switch administrator untuk membuat, mengubah, yang berbagi informasi VTP. Suatu switch atau menghapus VLAN manapun. Pada hanya dapat menjadi bagian dari satu VTP waktu menggunakan mode client mereka management domain, dan secara default mendengarkan tidak switch menjadi bagian dari VTP bagian dari membuat suatu dan dari kemudian menjadi Oleh karena itu, ini merupakan mode management mendengar yang pasif. Informasi VTP switch VTP lain VTP memodifkasi konfigurasi VLAN mereka. management domain manapun. Saat yang penyebaran domain, setiap switch harus dikonfigurasi yang diterima diteruskan ke dalam satu dari tiga mode VTP yang dapat tetangganya dalam domain tersebut. digunakan. Mode VTP yang digunakan 3. switch Mode Transparent pada switch akan menentukan bagaimana Switch dalam mode transparent switch berinteraksi dengan switch VTP tidak berpartisipasi dalam VTP. Pada lainnya domain waktu dalam mode transparent, switch tersebut. Mode VTP yang dapat digunakan tidak menyebarkan konfigurasi VLAN-nya pada switch Cisco adalah mode server, sendiri, dan switch tidak mensinkronisasi mode client, dan mode transparent. database VLAN-nya dengan advertisement 1. yang dalam management Mode Server VTP server mempunyai kontrol penuh atas pengubahan pembuatan domain VLAN mereka. atau Semua diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut. 2.5. VLAN PT. Telkom Topologi jaringan VLAN yang digunakan pada PT. Telkom Divre IV Semarang adalah topologi jaringan star, dimana terdapat 8 lantai yang pada tiaptiap lantai dibuat menjadi 1 network. Gambar 2.2 Desain konfigurasi VLAN pada PT. Telkom Divre IV Semarang Artinya pada tiap lantai dibuat 1 VLAN yang nantinya akan terhubung kepada Core. Core disini sebagai sentral pusat, merupakan Switch Cisco Catalyst yang menghubungkan Vlan ke router. Router akan menghubungkan antar network Vlan yang diijinkan, menghubungkan dengan intra area network, dan menghubungkan internet, tetapi cukup menggunakan 1 port dari router. Antara router dengan switch dan antara switch satu dengan switch yang lain menggunakan trunk link atau dalam mode trunk. Dan antara switch dengan PC Pada gedung PT. Telkom Divre IV Semarang, terdapat 8 lantai yang akan dibuat VLAN. Dimulai dari lantai 0 dengan network 10.81.10.0 yang akan dimasukkan pada VLAN 10, lantai 1 network 10.81.11.0 dengan VLAN 20, sampai dengan lantai 7 dengan network 10.81.17.0 yang merupakan VLAN 80. Tiap lantai akan dihubungkan pada Core yang meneruskan/allowed VLAN yang diijinkan masuk ke gateway. Gateway berada pada Router dengan IP 10.81.100.1. menggunakan switchport mode access. Tabel 2.2 Network dan VLAN pada PT. Telkom Gambar 2.1 Gambar jaringan Vlan pada PT. Telkom Divre IV Semarang 24 2.5.1. Konfigurasi Pada Router 1 ROUTER# configure terminal 2 ROUTER(config)# int fa0/0 3 ROUTER(config-if)# ip address 10.81.100.1 255.255.255.252 ROUTER(config-if)# no shut 25 26 4 5 6 7 ROUTER(config-if)# int fa0/0.10 ROUTER(config-if)# encapsulation dot1q 10 ROUTER(config-if)# ip address 10.81.10.1 255.255.255.0 27 28 9 10 11 12 13 14 15 16 ROUTER(config-if)# int fa0/0.11 ROUTER(config-if)# encapsulation dot1q 11 ROUTER(config-if)# ip address 10.81.11.1 255.255.255.0 ROUTER(config-if)# int fa0/0.12 ROUTER(config-if)# encapsulation dot1q 12 ROUTER(config-if)# ip address 10.81.12.1 255.255.255.0 ROUTER(config-if)# int fa0/0.13 ROUTER(config-if)# encapsulation dot1q 13 ROUTER(config-if)# ip address 10.81.13.1 255.255.255.0 1 Masuk ke dalam mode konfigurasi 2 Konfigurasi interface fast ethernet 0/0 Memberikan ip address dan netmask ke interface f0/0 Mengaktifkan interface f0/0 3 5 6 7 8 9 10 11 12 13 14 17 18 19 ROUTER(config-if)# int fa0/0.14 ROUTER(config-if)# encapsulation dot1q 14 ROUTER(config-if)# ip address 10.81.14.1 255.255.255.0 15 16 17 20 21 22 ROUTER(config-if)# int fa0/0.15 ROUTER(config-if)# encapsulation dot1q 15 ROUTER(config-if)# ip address 10.81.15.1 255.255.255.0 18 19 20 21 23 ROUTER(config-if)# int fa0/0.16 ROUTER(config-if)# int fa0/0.17 ROUTER(config-if)# encapsulation dot1q 17 ROUTER(config-if)# ip address 10.81.17.1 255.255.255.0 Keterangan : 4 8 ROUTER(config-if)# encapsulation dot1q 16 ROUTER(config-if)# ip address 10.81.16.1 255.255.255.0 22 Mengkonfigurasi sub interface f0/0.10 (sesuai dengan id vlan) Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.10 Mengkonfigurasi sub interface f0/0.11 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.11 Mengkonfigurasi sub interface f0/0.12 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.12 Mengkonfigurasi sub interface f0/0.13 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.13 Mengkonfigurasi sub interface f0/0.14 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.14 Mengkonfigurasi sub interface f0/0.15 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.15 23 24 25 26 27 28 Mengkonfigurasi sub interface f0/0.16 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.16 Mengkonfigurasi sub interface f0/0.17 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.17 30 Keterangan : 1 Masuk ke dalam mode konfigurasi 2 Membuat Vlan dengan nomor id 10 3 Memberi nama pada vlan 10 sebagai lantai0 Membuat Vlan dengan nomor id 11 4 5 6 7 2.5.2. Konfigurasi pada Core CORE(config)# vtp password rahasia 8 1 CORE# configure terminal 9 2 CORE(config)# vlan 10 10 3 CORE(config-vlan)# name lantai0 4 CORE(config-vlan)# vlan 11 5 CORE(config-vlan)# name lantai1 12 6 CORE(config-vlan)# vlan 12 13 7 CORE(config-vlan)# name lantai2 14 8 CORE(config-vlan)# vlan 13 9 CORE(config-vlan)# name lantai3 11 15 10 CORE(config-vlan)# vlan 14 16 11 CORE(config-vlan)# name lantai4 17 12 CORE(config-vlan)# vlan 15 18 13 CORE(config-vlan)# name lantai5 14 CORE(config-vlan)# vlan 16 15 CORE(config-vlan)# name lantai6 16 Memberi nama pada vlan 11 sebagai lantai1 Membuat Vlan dengan nomor id 12 Memberi nama pada vlan 12 sebagai lantai2 Membuat Vlan dengan nomor id 13 Memberi nama pada vlan 13 sebagai lantai3 Membuat Vlan dengan nomor id 14 Memberi nama pada vlan 14 sebagai lantai4 Membuat Vlan dengan nomor id 15 Memberi nama pada vlan 15 sebagai lantai5 Membuat Vlan dengan nomor id 16 Memberi nama pada vlan 16 sebagai lantai6 Membuat Vlan dengan nomor id 17 Memberi nama pada vlan 17 sebagai lantai7 Membuat Vlan dengan nomor id 20 19 Memberi nama pada vlan 20 sebagai gateway CORE(config-vlan)# vlan 17 20 Mengkonfigurasi interface fast ethernet 17 CORE(config-vlan)# name lantai7 21 18 CORE(config-vlan)# vlan 20 19 CORE(config-vlan)# name gateway Menyetting port f0/1 menjadi ber-mode trunk. Karena bermode trunk, maka pada port dapat didefinisikan banyak vlan. Mengkonfigurasi vlan20 22 20 CORE(config)# int f0/1 23 21 CORE(config-if)# switchport mode trunk CORE(config)# int vlan 20 24 Memberikan IP dan netmask pada Vlan 20 agar dapat tersambung ke gateway Mengaktifkan interface Vlan 20 25 Memberi IP default gateway 26 Menkonfigurasi interface f0/2 27 Merubah mode port f0/2 menjadi mode trunk 28 Membuat core menjadi server untuk vtp 29 Memberikan domain pada switch 30 Memberikan password 22 23 24 CORE(config-if)# ip address 10.81.100.2 255.255.255.252 CORE(config-if)# no shutdown 25 CORE(config)# ip default-gateway 10.81.100.1 26 27 CORE(config)# int f0/2 CORE(config-if)# switchport mode trunk 28 29 CORE(config)# vtp mode server CORE(config)# vtp domain telkom lalu lintas packet yang tidak dibutuhkan dalam jaringan. 2.5.3. Konfigurasi Switch Tiap Lantai 1 LANTAI(config)#vtp mode client 2 LANTAI(config)#vtp domain telkom 3 LANTAI(config)#vtp password rahasia 4 LANTAI(config)#int f0/1 5 LANTAI(config-if)# switchport mode trunk 6 LANTAI(config)#int f0/2 7 LANTAI(config-if)# switchport access vlan 10 4. Broadcast storm VLAN akan mengurangi banyaknya device yang berpartisipasi 2 Memberi domain pada switch 3 Memberikan password dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain. 5. Improved IT staff efficiency – VLAN memudahkan Merubah vtp menjadi mode client – pembagian jaringan ke dalam VLAN- Keterangan : 1 mitigation manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama. 4 5 Mengkonfigurasi interface fast ethernet 0/1 Merubah port f0/1 menjadi mode trunk 6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan 6 7 Mengkonfigurasi interface fast ethernet 0/2 Merubah port f0/2 menjadi mode access jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis 2.6. Keuntungan VLAN Kesimpulan 1. Security – keamanan data dari setiap 1. Satu switch catalyst dan router kita divisi dapat dibuat tersendiri, karena bisa segmennya bisa dipisah secara logika. (berbeda Lalu lintas data dibatasi segmennya. memanfaatkan VLAN 2. Cost reduction – penghematan dari 2. memiliki banyak network), jaringan yaitu dengan VLAN membagi jaringan layer 2 ke penggunaan bandwidth yang ada dan dalam beberapa kelompok broadcast dari upgrade perluasan network yang domain bisa jadi mahal. tentunya akan mengurangi lalu lintas 3. Higher performance – pembagian kecil, yang tentunya akan mengurangi lebih kecil, yang packet yang tidak dibutuhkan dalam jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih yang jaringan. 3. Dengan menggunakan Inter VLAN Trunking, kita mengkonfigurasi tidak routing perlu protokol pada router untuk menghubungkan Mengetahui, antar jaringan. 4. Semarang, Januari 2011 Inter Vlan Trunking bekerja dengan Dosen Pembimbing enkapsulasi dan gateway yang sama pada tiap-tiap jaringan. 5. Dengan adanya VLAN traffic packet Ir.Kodrat Iman Satoto,M.T. jaringan pada perusahaan-perusahaan NIP : 196310281993031002 besar bisa lebih diatur. Daftar Pustaka [1] Alfred, Jaringan Komputer, www.ilmukomputer.com, 2005 [2] Wijaya, Hendra.2000. Belajar Sendiri Cisco Router. Jakarta:Elex Media Komputindo [3] http://www.cisco.com/ [4] http://www.cisco-indo.com/ [5] http://ilmukomputer.com/ Biodata Firdaus Aditya (L2F007031) Lahir di Kendal pada 3 September 1989. Menempuh Pendidikan sampai sekolah menengah atas di Semarang TK Pertiwi,SD N Pedurungan Tengah,SMP N 4,dan SMA N 1 Semarang. Dan semenjak tahun 2007 hingga kini sedang menyelesaikan studi Strata- 1 di Jurusan Teknik Elektro Fakultas Teknik Universitas Diponegoro Semarang, Konsentrasi Informatika dan Komputer.