Modul Administrasi Insfrastruktur Jaringan (AIJ) kelas XII

-
BAB 1
Virtual LAN (Vlan) pada Jaringan


A. VLAN
Pengertian VLAN
VLAN (Virtual Local Area Network) merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.Contoh Implementasi IP Phone pada VLAN

Keuntungan Menggunakan VLAN
Berikut ini beberapa keuntungan menggunakan VLAN:
a. Security : keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
b. Cost reduction : penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
c. Higher performance : pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
d. Broadcast storm mitigation : pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
e. Improved IT staff efficiency : VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
f. Simpler project or application management : VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

Jenis VLAN
Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi lima, yaitu :
1. Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
2. MAC based : Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada.
3. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
4. IP Subnet Address based : Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
5.   Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.

B.       Mode port switch – VLAN ID
                                           
1. Statis VLAN
    Port switch yang dikonfigurasikan secara manual pada setiap port-nya.
2. Dinamis VLAN
    Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan  VLAN Membership Policy Server (VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.
3. Voice VLAN
Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar traffic voice saja.

Mode Switchport adalah perintah yang digunakan dalam membuat VLAN
Switch>en
Switch#conf t
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#switchport mode trunk

Didalam Switch terdapat dua jenis link, yaitu Access Link dan Trunk Link
a.    Access Link
Tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN, biasanya digunakan untuk menghubungkan antara computer dengan switch. Access link ini menggunakan port switch yang sudah terkonfigurasi. Mendukung teknologi Ethernet biasa (10 Mbps) sampai Fast Ethernet (100 Mbps)
b.    Trunk Link
Trunk link diambil dari system telepon yang dapat mengangkut beberapa percakapan sekaligus(multiple conversation). Digunakan untuk menghubungkan switch dengan switch lain, switch dengan router, switch dengan server. Port telah dilalui berbagai VLAN, tidak hanya sebuah VLAN. Mendukung teknologi Fast (100 Mbps) sampai Gigabit (1000 Mbps). Trunk link biasanya dihubungkan dengan network backbone berkecepatan tinggi. Trunk link dapat digunakan oleh 1005 buah VLAN pada saat bersamaan.

4 Tipe Trunk Link :
a.    IEEE 802.10
IEEE (Institute of Electrical and Electronics Engineers) adalah sebuah organisasi yang mengurusi masalah pengembangan teknologi yang berhubungan dengan keteknikan elektro dan elektronika. IEEE terdiri dari berbagai ahli di bidang teknik yang menawarkan berbagai pengembangan standar-standar dan bertindak sebagai pihak yang mempercepat teknologi-teknologi baru dalam semua aspek dalam industri dan rekayasa (engineering), yang mencakup telekomunikasi, jaringan komputer, kelistrikan, antariksa, dan elektronika.
           
Aktivitasnya mencakup beberapa panitia pembuat standar, publikasi terhadap standar-standar teknik, serta mengadakan konferensi. IEEE menangani berbagai macam standar, diantaranya adalah tentang standarisasi peralatan yang dipakai untuk jaringan. IEEE 802 misalnya, kategori ini mengurusi masalah standarisasi tentang LAN (Local Area Network) dan MAN (Metropolitan Area Network).
          
Standar IEEE 802 melibatkan dua lapisan layer OSI (Open System Interconnection), yaitu Physical Layer dan Data Link Layer. Pada prakteknya standarisasi IEEE membagi datalink layer menjadi dua bagian, yaitu Logical Link Control (LLC) dan Media Access Control (MAC). OSI sendiri adalah sebuah organisasi yang mengurusi tentang standarisasi protokol-protokol komunikasi antar host dalam jaringan. IEEE 802 terbagi menjadi beberapa kategori

~IEEE 802.10      
Standarisasi masalah pengamanan jaringan (LAN security).
IEEE 802.10 merupakan standard yang menyediakan keamanan jalur data yang melewati jalurf yang di sharing. Penerapan standard ini digunakan pada internet public sebagai 

Komentar

Posting Komentar

Postingan populer dari blog ini

SOAL -SOAL LATIHAN TKJ AIJ

-
Pilihlah jawaban yang benar menurut kalian ! 1. Kemampuan routing protokol untuk membagi informasi tentang jaringan dengan router lainnnya   dengan menggunakan routing protokol yang sama.ini adalah pengiertian dari.... a.     NIC b.     OSI c.      KOMPUTER d.     NETWORK DISCOVERY 2. Apakah contoh dari Dynamic routing protocol a.     Router b.     Network discovery c.      Rip d.     IGRP 3.Ada dua jenis routing yaitu..... A. Routing langsung dan tidak langsung B. Routing cepat dan lambat C. Routing searah dan multi arah D. Routing sekelas dan tidak sekelas E. Routing naik dan turun 4.Macam macam protokol pada routing dinamis adalah.. A.RIP B.RIF C. IP D. DNS E. DHCP 5. Keuntungan routing dinamis, kecuali.... A. tidak perlu mengetahui alamat network yang ada B. hanya mengenalkan alamat yang terhubung langsung dengan routernnya C. Bila terjadi penambahan suatu network baru tidak semua router mengkonfigurasi D.Bila ada masalah Ip routing membenarkanya
Baca selengkapnya

SOAL - SOAL ADMINISTRASI INSFRASTRUKTUR JARINGAN ( AIJ )

-
Jawablah soal-soal dibawah ini ! 1.      Jelaskan apa yang dimaksud dibawah ini   ..... a.        IP Address b.        Firewall c.         Port d.        Aplication Layer e.        Transport Layer f.          Network Layer g.        Physical Layer h.        Screened subnet firewall i.          Packet filtering firewall j.          Dual homed gateway firewall 2.     Gambarkan routing protocol dinamic dan jelaskan ! 3.  Buatlah topologi yang sesuai dengan menggunakan : a.      Cisco packet Tracer mobile b.      2 router, 2 switch, 8 PC      Tuliskan langkah-langkah pembuatannya 4.      Sebutkan apa yang dimaksud dengan .... a.     Karakteristik firewall b.         Jenis-jenis firewall c.        Teknologi firewall d.         Fungsi firewall policies e.        Keuntungan menggunakan firewall f.        Tipe-tipe firewall 5.   Gambarkan routing protocol statik dan jelaskan ! 6.  Buatlah topologi yang sesuai dengan menggunakan :
Baca selengkapnya

Pengenalan Cisco Packet Tracer

-
Gambar
1.     Apa Itu Cisco Packet Tracer      Packet Tracer adalah simulator alat-alat jaringan Cisco yang sering digunakan sebagai media pembelajaran dan pelatihan, dan juga dalam bidang penelitian simulasi jaringan komputer, memungkinkan pengguna untuk membuat topologi jaringan dan meniru yang modern jaringan komputer. Perangkat lunak ini memungkinkan pengguna untuk mensimulasikan konfigurasi router Cisco dan switch menggunakan antarmuka baris perintah simulasi. Packet Tracer membuat penggunaan drag dan drop antarmuka pengguna, yang memungkinkan pengguna untuk menambah dan menghapus perangkat jaringan simulasi seperti yang mereka lihat cocok.       Program ini dibuat oleh Cisco Systems dan disediakan gratis untuk fakultas, siswa dan alumni yang telah berpartisipasi di Cisco Networking Academy. Tujuan utama Packet Tracer adalah untuk menyediakan alat bagi siswa dan pengajar agar dapat memahami prinsip jaringan komputer dan juga membangun skill di bidang alat-alat jaringan Cisco.
Baca selengkapnya