Konfigurasi VLAN
MATA PELAJARAN : Administrasi Infrastruktur JaringanRossy KomalasariXI TKJ 2 KELOMPOK 4
Konfigurasi VLANKonfigurasi adalah pengaturan atau sebuah proses pembuatan dari bagian-bagian yang membentuk keseluruhan titik dalam jaringan komputer, konfigurasi menggambarkan berbagai kegiatan yang berhubungan dengan membangun dan mempertahankan infrastruktur jaringan. konfigurasi sangat diperlukan untuk membangun sebuah jaringan VLAN .Melakukan konfigurasi VLAN dapat dilakukan dengan mudah tetapi butuh kesabaran yang lebih titik untuk beberapa kondisi, mengkonfigurasi VLAN perlu adanya metode khusus. terdapat banyak metode untuk mengkonfigurasi jaringan VLAN. metode yang paling sering dilakukan adalah VLAN Trucking dan VLAN tagging. perhatikan topologi jaringan VLAN di bawah ini :
Topologi diatas adalah salah satu contoh infrastruktur jaringan yang memerlukan beberapa metode konfigurasi agar dapat saling terhubung. pembahasan berikut akan menjelaskan metode-metode konfigurasi VLAN secara lebih rinci.
VLAN TRUNKING
VLAN trunking adalah sebuah metode dimana sistem komunikasi dapat menyediakan akses jaringan untuk banyak client dengan berbagi satu set gratis atau frekuensi, tidak memberikan secara individu.
Latar BelakangVLAN berfungsi untuk mengamankan akses di setiap client. Vlan ini disetting pada sebuah switch yang akan memanagement setiap client dengan hak akses mereka masing-masing. Kemudian bagaimana jika client yang dimiliki lebih banyak dari port yang dimiliki switch ? Gampang kok.. tinggal tambah lagi switch kemudian kita konfigurasi switch dengan VLAN TRUNKING.
Virtual Truking Protocol
VTP adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
Latar BelakangVTP ini berguna untuk jaringan yang berskala besar karena dengan VTP ini kita dapat mengenalkan vlan - vlan yang terhubung denganya, dengan begitu pada jaringan yang besar dan meliputi banyak vlan dapat di permudah mengunakan VTP ini.
Latar Belakang
VLAN berfungsi untuk mengamankan akses di setiap client. Vlan ini disetting pada sebuah switch yang akan memanagement setiap client dengan hak akses mereka masing-masing. Kemudian bagaimana jika client yang dimiliki lebih banyak dari port yang dimiliki switch ? Gampang kok.. tinggal tambah lagi switch kemudian kita konfigurasi switch dengan VLAN TRUNKING.Virtual Truking Protocol
VTP adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
Latar Belakang
VTP ini berguna untuk jaringan yang berskala besar karena dengan VTP ini kita dapat mengenalkan vlan - vlan yang terhubung denganya, dengan begitu pada jaringan yang besar dan meliputi banyak vlan dapat di permudah mengunakan VTP ini.
Inter - VLAN Routing
Inter-VLAN routing adalah proses mem-forward traffic network dari satu VLAN ke VLAN lain menggunakan router. VLAN diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi subnet akan memfasilitasi proses routing pada lingkungan beberapa VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-VLAN routing, interface pada router dapat dihubungkan dengan VLAN yang berbeda. Setiap device pada VLAN tersebut mengirimkan traffic melalui router untuk mencapai VLAN lain.
Inter-VLAN routing adalah proses mem-forward traffic network dari satu VLAN ke VLAN lain menggunakan router. VLAN diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi subnet akan memfasilitasi proses routing pada lingkungan beberapa VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-VLAN routing, interface pada router dapat dihubungkan dengan VLAN yang berbeda. Setiap device pada VLAN tersebut mengirimkan traffic melalui router untuk mencapai VLAN lain.
Access Control List
ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
Cara Kerja ACL
Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses.
VLAN TAGGING
ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
Cara Kerja ACL
Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses.
VLAN TAGGING
VLAN Frame tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan VLAN. Jika switch memiliki trunk port, frame dapat di forward keluar dari switch melalui port yang dikonfigurasi menjadi port trunk. Metode tersebut memungkinkan setiap switch untuk melihat apa terdapat kepemilikan VLAN frame dan dapat forward frame ke port acces VLAN yang sesuai atau ke port trunk VLAN.
Terdapat 4 Perbedaan teknologi pada VLAN frame trunking :1. Inter-Switch Link (ISL): Cisco proprietary VLAN frame tagging.2. IEEE 802.1Q: IEEE industry standard VLAN frame tagging.3. LAN Emulation (LANE): LANE digunakan untuk komunikasi dengan multiple VLAN melalui jaringan ATM.4. 802.10 (FDDI): Protokol untuk mengirim informasi VLAN melalui FDDI
VLAN Frame tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan VLAN. Jika switch memiliki trunk port, frame dapat di forward keluar dari switch melalui port yang dikonfigurasi menjadi port trunk. Metode tersebut memungkinkan setiap switch untuk melihat apa terdapat kepemilikan VLAN frame dan dapat forward frame ke port acces VLAN yang sesuai atau ke port trunk VLAN.
Terdapat 4 Perbedaan teknologi pada VLAN frame trunking :
1. Inter-Switch Link (ISL): Cisco proprietary VLAN frame tagging.
2. IEEE 802.1Q: IEEE industry standard VLAN frame tagging.
3. LAN Emulation (LANE): LANE digunakan untuk komunikasi dengan multiple VLAN melalui jaringan ATM.
4. 802.10 (FDDI): Protokol untuk mengirim informasi VLAN melalui FDDI
Komentar
Posting Komentar