KONFIGURASI DAN PERBAIKAN VLAN KOMPETENSI INTI 3.1 MEMAHAMI, MENERAPKAN MENGANALISIS, DAN MENGEVALUASI TENTANG PENGETAHUAN FAKTUAL, KONSEPTUAL, OPERASIONAL DASAR, DAN METAKOGNTIF SESUAI DENGAN BIDANG DAN LINGKUP KERJA TEKNIK KOMPUTER DAN JARINGAN. PADA TINGKAT TEKNIS, SPESIFIK, DETAILS, DAN KOMPLEKS BERKENAAN DENGAN ILMU PENGETAHUAN, TEKNOLOGI, SENI, BUDAYA, DAN HUMANIORA DALAM KONTEKS PENGEMBANGAN POTENSI DIRI. SEBAGAI BAGIAN DARI KELUARGA, SEKOLAH, DUNIA KERJA, WARGA MASYARAKAT NASIOANAL, REGIONAL, DAN INTERNASIONAL. 4.1MELAKSANAKAN TUGAS SPESIFIK DENGAN MENGGUNAKAN ALAT, INFORMASI, DAN PROSEDUR KERJA YANG LAZIM DILAKUKAN SERTA MEMECAHKAN MASALAH SESUAI DENGAN BIDANG KERJA TEKNIK KOMPUTER DAN JARINGAN. MENAMPILKAN KINERJA DIBAWAH BIMBINGAN DENGAN MUTU DAN KUANTITAS YANG TERUKUR SESUAI DENGAN STANDAR KOMPETENSI KERJA. MENUNJUKKAN KETERAMPILAN MENALAR, MENGOLAH, DAN MENYAJI, SECARA EFEKTIF, KREATIF, PRODUKTIF, KRITIS, MANDIRI, KOLABORATIF, KOMUNIKATIF DAN SOLUTIF DALAM RANAH ABSTRACK TERKAIT DENGAN PENGEMBANGAN DARI YANG DIPELAJARINYA DISEKOLAH, SERTA MAMPU MELAKSANAKAN TUGAS SPESIFIK DIBAWAH PENGAWASAN LANGSUNG .MENUNJUKKAN KETERAMPILAN MEMPERSEPSI ,KESIAPAN, MENIRU, MEMBIASAKAN, GERAK MAHIR, MENJADIKAN GERAK ALAMI DALAM RANAH KONGKRET TERKAIT DENGAN PENGEMBANGAN DARI YANG DIPELAJARINYA DISEKOLAH, SERTA MAMPU MELAKSANAKAN TUGAS SPESIFIK DIBAWAH PENGAWASAN LANGSUNG. KOMPETENSI DASAR 3.1 MENGEVALUASI VLAN 4.1 MENGONFIGURASI VLAN 3.2 MENGEVALUASI PERMASALAHAN VLAN 4.2 MELAKUKAN PERBAIKAN KONFIGURASI VLAN VLAN (Virtual Local Area Network) merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. VLAN dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringanjaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port. Mode port switch a. Statis Vlan Port switch dikonfigurasi secara manual pada setiap portnya b. Dinamis Vlan Keanggotaaan port Vlan dikonfigurasikan menggunakan server khusus yang dinamakan VLAN membership policy server. Server ini akan memberikan konfigurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch c. Voice VLAN Port yang dikonfigurasi menjadi mode voice. Port tersebut dapat digunakan menggunakan ip phone Jenis VLAN 1. 2. 3. 4. 5. Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP). MAC based : Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan. IP Subnet Address based : Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN. Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x. VLAN ID Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah: a. Normal Range VLAN (1 – 1005) Digunakan untuk jaringan skala kecil dan menengah. Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN. ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch. VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN. b. Extended Range VLANs (1006 – 4094) Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range. Disimpan dalam NVRAM (file running configuration). VTP tidak bekerja di sini. Tipe Koneksi VLAN Tipe koneksi dari VLAN dapat di bagi menjadi 3 yaitu : 1. Trunk Link 2. Access Link 3. Hibrid Link (Gabungan Trunk dengan Access) Prinsip Kerja VLAN 1. Filtering Database Berisi informasi tentang pengelompokan VLAN. Terdiri dari: a. Static Entries Static Filtering Entries : Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries Static Registration Entries : Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut b. Dynamic Entries Dynamic Filtering Entries : Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang Group Registration Entries : Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak Dynamic Registration Entries : Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN 2. Tagging Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header, sehingga informasi dapat dikirimkan ke user tertentu saja (user tujuan), didalamnya berisi format MAC Address. Jenis dari tag header : a. Ethernet Frame Tag Header b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header Networking Contoh Konfigurasi VLAN a. Static VLAN – port switch dikonfigurasi secara manual. SwUtama#config Terminal Enter configuration commands, one per line. End with CTRL/Z. Sw02(config)#VLAN 10 Sw02(config-vlan)#name VLAN_Mahasiswa Sw02(config-vlan)#exit Sw02(config)#Interface fastEthernet 0/2 Sw02(config-if)#switchport mode access Sw02(config-if)#switchport access VLAN 10 b. Dynamic VLAN Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port. c. Voice VLAN – port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung. Sw02(config)#VLAN 120 Sw02(config-vlan)#name VLAN_Voice Sw02(config-vlan)#exit Sw02(config)#Interface fastEthernet 0/3 Sw02(config-if)#switchport voice VLAN 120 1. 2. 3. 4. 5. 6. Keuntungan Menggunakan VLAN Berikut ini beberapa keuntungan menggunakan VLAN: Security : keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya. Cost reduction : penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia. Higher performance : pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan. Broadcast storm mitigation : pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain. Improved IT staff efficiency : VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama. Simpler project or application management : VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis. Access control list a. Pengertian access control list (ACL) merupakan metode selektivitas terhadap paket data yang akan dikirimkan pada alamat yang dituju. Secara sederhana access list dapat kita ilustrasikan seperti sebuah standar keamanan. Hanya packet memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan sebaliknya bagi paket yang tidak memiliki kriteria yang sesuai dengan aturan yang diterapkan maka paket tersebut akan ditolak.access control list dapat beriisi daftar ip address, Mac address, subnet, atau port yang diperbolehkan maupun ditolakmelewati jaringan. b. Jenis jenis access control list 1. Standart access control list Standard access control list hanya melakuka filtering pada alamat sumber(source)dari paket yang dikirimkan. 2. Extended access control list Extended access control list mampu melakukan filtering pada alamat sumber (source)dan alamat tujuan (destination) selain itumemberikan keleluasaan pada admin jaringan. c. Fungsi access control list Sebagai berikut 1. Membatasi trafik jaringan untuk meningkatkan kinerja jaringan 2. Mengatur jalur traffic contohnya menghentikan routing update 3. Pengontrolan daerah klien untuk mendapatkan access jaringan 4. Memberikan hak access keamanan jaringan 5. Memutuskan memblock trafik melalui interface router. Permasalahan VLAN selalunya dimulai dari perangkat yang tidak berfungsi sebagaimana mestinya Tindakan preventif dan solusi mengatasi masalah adalah : 1. Pastikan grounding listrik pada system kelistrikan sesuai dengan standart yang berlaku 2. Pastikan kualitas dan beban koneksi yang dipikul switch tidak melampaui kapasitas 3. Suhu ruangan harus tetap dingin 4. Reset secara berkala 5. Cek koneksi kabel dan konektor pastikan dalam kondisi yang baik 6. Sumber listrik lengkapi dengan UPS Berikut langkah-langkah membuat Vlan sederhana dalam cisco packet tracert : 1. Buka cisco packet tracert. 2. Buat terlebih dahulu sketma seperti dibawah ini. Disini saya mengunakan switch tipe 2950-24. Menghubungkan antara switch dan PC mengunakan kabel straight, menghubungkan antar switch mengunakan kabel cross. 3. Setelah itu kita atur untuk pembagian port pada vlan nantinya, seperti berikut : a. PC Mahasiswa Mahasiswa 1 : port1 Mahasiswa 2 : port2 b. PC Dosen Dosen 1 : port7 Dosen 2 : port8 c. PC Karyawan Karyawan 1 : port13 Karyawan 2 : port14 d.PC Perkantoran Perkantoran 1 : port19 Perkantoran 2 : port20 4. Memberi IP pada masing masing PC, pemberian IPnya sebagai berikut dengan network 192.168.1.0/24 : a. IP Mahasiswa 1 : 192.168.1.2 IP Mahasiswa 2 : 192.168.1.3 b. IP Dosen 1 : 192.168.1.4 IP Dosen 2 : 192.168.1.5 c. IP Karyawan 1 : 192.168.1.6 IP Karyawan 2 : 192.168.1.7 d. IP Perkantoran 1 : 192.168.1.8 IP Perkantoran 2 : 192.168.1.9 5. Melakukan pengujian dengan cara ping sebelum vlan diaktifkan, dengan cara buka command prompt dan lalukan pengujian desemua bagian vlan (ping dilakukan dari PC dengan IP 192.168.1.2) 6. Untuk mempermudah dalam pengaturan vlan, saya membaginya sebagai beriku : a. PC Mahasiswa : Vlan 10 b. PC Dosen : Vlan 20 c. PC Karyawan : Vlan 30 d. PC Perkantoran : Vlan 40 7. Mengaktifkan vlan, sebelum mengaktifkan vlan saya kelompokkan terlebih daluhu port-port pada vlan, selanjutnya mengkonfigurasi vlan dengan doubleklik pada switch lalu pilih LCI. Pengelompokan port : Port 1-6 kedalam Vlan 10 Port 7-12 kedalam Vlan 20 Port 13-18 kedalam Vlan 30 Port 19-24 kedalam Vlan 40 Dibawah ini langkan-langkahnya : a. Mengkonfigurasikan vlan : b. Mendaftarkan port pada vlan : c. Klasifikasi pembuatan vlan : 8. Melakukan uji coba setelah vlan diaktifkan (ping dilakukan dari PC dengan IP 192.168.1.2). a. Ping ke vlan 10 (PC Mahasiswa) b Ping ke vlan 20 (PC Dosen) c. Ping ke vlan 30 (PC Karyawan) d. Ping ke vlan 40 (PC Perkantoran) KESIMPULAN : Dari percobaan diatas dapat disimpulkan bawah sebelum melakukan konfigurasi vlan maka jika diping kesemua IP hasilnya akan Replay. Sedangkan setelah dilakukan konfugurasi maka hasilnya akan Request time out, kecuali pada IP yang satu kelompok vlan ( dari contoh diatas saya mengunakan kelompok vlan 10, maka pada saat ping kekelompok vlan 10 hasilnya tetap Replay). Selamat Mencoba!! EVALUASI 1. 2. 3. 4. APA YANG DIMAKSUD DENGAN VLAN ? SEBUTKAN MODE PORT SWITCH PADA VLAN! SEBUTKAN FUNGSI ACCESS CONTROL LIST ! SEBUTKAN PERMASALAHAN YANG TIMBUL DALAM VLAN! 5. BAGAIMANAKAH CARA MELAKUKAN PEMERIKSAAN ULANG KONEKTIVITAS JARINGAN ? 6. SEBUTKAN PERANGKAT DALAM JARINGAN 7. JELASKAN PERBEDAAN SWITCH MANAGE DAN UNMANAGE 8. APA YANG DI MAKSUD DENGAN ACL ? 9. APA YANG DIMAKSUD DENGAN ROUTER ? 10 . APA YANG DIMAKSUD DENGAN MODEM ? HARI TANGGAL : NAMA SISWA : NIS : JURUSAN : JAWABAN 1.
