🦀 Dua Buah Switch Yang Saling Berhubungan Antar Vlan Disebut

Topologistar atau disebut juga dengan topologi bintang adalah topologi jaringan berbentuk bintang dimana pada umumnya memakai hub atau switch untuk koneksi antar client. Topologi jaringan komputer ini paling sering digunakan saat ini karena memiliki banyak kelebihan. Gambar Topologi Star masinggedung memiliki beberapa jaringan yang saling berhubungan antara satu dengan yang lainnya. Gedung 1 terdiri dari enam bagian atau lantai, dan masing-masing lantai terdapat swicth sebagai penghubung jaringan. Sedangkan pada gedung 2 terdapat dua lantai utama. Sama halnya seperti pada gedung 1, pada setiap ruang pada lantai gedung 1 Pastikan Komputer memiliki minimal 2 buah LAN Card ( apabila hanya menggunakan 2 Sis ) 2. Berikan konfigurasi jaringan sesuai Sis yang digunakan pada setiap LAN Card. (pastikan tiap LAN menggunakan Sis yang berbeda ) 3. Ping atau test koneksi ke tiap Sis, dari router. (pastikan semua koneksi dalam keadaan baik) 4. MakalahHUB Switch dan Router. HUB Hub adalah peralatan sentral yang berfungsi menghubungkan komputer-komputer atau peralatan-peralatan jaringan lainnya.. Hub menerima pesan dari node pengirim dan menjalankannya ke node tujuan. Hub identik dengan topologi star. Hub terdiri dari beberapa port. Port ini digunakan untuk memasang konektor RJ-45 yang sudah dipasangi kabel UTP. InterVLANRouting adalah proses routing yang di jalankan oleh router yang bertujuan agar masing-masing komputer pada VLAN yang berbeda bisa saling berhubungan. VLAN di CISCO hanya bermanfaat manakala kita hanya akan menghubungkan dua buah komputer saja. tidak bisa lebih. (yang menggunakan hub / switch) disebut kabel straight. Selasa, 04 Adadua buah pengertian mengenai web server, sebagai berikut : di pasang di Switch atau Hub yang berhubungan dengan client. Wireless Ada bermacam-macam merk dan jenis dari wireless. Beberapa notebook sudah memasang wireless secara otomatis. Untuk memanfaatkan wireless yang sudah ada dikomputer atau memasang sebagai kartu jaringan, user Trunklink tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link. Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Masukpada materi VLAN yang berikutnya yaitu inter-VLAN routing, seperti yang kita ketahui bahwa satu VLAN dengan VLAN lainnya berbeda segmen jaringan (berbeda broadcast domain) sehingga antar VLAN tidak dapat saling berhubungan, maka untuk menghubungkan antar VLAN yang berbeda kita memerlukan sebuah Router, konfigurasi router inilah yang disebut dengan Inter-VLAN Routing. Masingmasing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN. Gambar ini menunjukkan dua buah broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang berbeda pada sebuah Switch tunggal. Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka Routerjuga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Didalamswitch ada 2 link yaitu a. Access link dan trunk link b. Access link dan vlan link c. Vlan link dan trunk link d. Switch link dan vlan link e. Vlan link dan router link 12. Tipe trunk ada a. 4 b. 3 c. 5 d. 6 e. 7 13. fungsi dari "show vlan brief" adalah a. untuk menampilkan option b. untuk memberikan jawaban Bilakomputer yang saling berhubungan berada dalam satu lokasi yang sama maka disebut Local Area Network (LAN). Namun jika banyak terdapat LAN yang terpisah dibeberapa tempat yang secara geografis cukup jauh dan saling berhubungan disebut juga jaringan namun cakupannya lebih luas, atau disebut dengan Wide Area Network (WAN). ohrZDG. VLAN VIRTUAL LAN PENGERTIAN VLAN Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan menggunakan perangkat lunak pengelolaan sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil subnet berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port. Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team . Keuntungan Menggunakan VLAN Keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya. Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting. Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk Upgrades Jaringan dan efisiensi penggunaan Bandwidth dan Uplink yang tersedia. Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik broadcast domain mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa. Broadcast storm mitigation Pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain. Improved IT staff efficiency Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama Simpler project or application management VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis. Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus. Jenis VLAN Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi lima, yaitu Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk VTP. Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada. Karena VLAN bekerja pada layer 2 OSI maka penggunaan protokol IP dan IP Extended sebagai dasar VLAN dapat dilakukan. Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN. Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol VLAN ID Dua range VLAN ID adalah Normal Range VLAN 1 – 1005Nomor ID 1002 1005 dicadangkan untuk Token Ring dan FDDI 1, 1002 – 1005 secara default sudah ada dan tidak dapat disimpan di dalam file database VLAN, yaitu file ini disimpan dalam memori flash milkik trunking protocol VTP, yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database Range VLANs 1006 – 4094Disimpan dalam NVRAM file running configuration.VTP tidak bekerja di sini. Terminologi VLAN Berikut ini terminologi di dalam VLAN VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN. Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus. Native VLAN dikeluarkan untuk port trunking port trunking mendukung lalu lintas jaringan yang datang dari banyak VLAN tagged traffic sama baiknya dengan yang datang dari sebuah VLAN untagged traffic. Port trunking menempatkan untagged traffic pada Native VLAN. VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP. VLAN yang dapat mendukung Voice over IP VoIP. VLAN yang dikhususkan untuk komunikasi data suara. Tipe Koneksi VLAN Tipe koneksi dari VLAN dapat di bagi menjadi 3 yaitu Trunk LinkAccess LinkHibrid Link Gabungan Trunk dengan Access Prinsip Kerja VLAN Berisi informasi tentang pengelompokan VLAN. Terdiri dari Static EntriesStatic Filtering Entries Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entriesStatic Registration Entries Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebutDynamic EntriesDynamic Filtering Entries Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuangGroup Registration Entries Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau Registration Entries Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut VLAN tujuan. Informasi ini diberikan dalam bentuk tag header, sehingga informasi dapat dikirimkan ke user tertentu saja user tujuan, didalamnya berisi format MAC Address. Jenis dari tag header Ethernet Frame Tag HeaderToken Ring and Fiber Distributed Data Interface FDDI tag header Networking Contoh Konfigurasi VLAN Static VLAN –port switch dikonfigurasi secara manual. SwUtamaconfig Terminal Enter configuration commands, one per line. End with CTRL/Z. Sw02configVLAN 20 Sw02config-vlannameVLAN_Mahasiswa Sw02config-vlanexit Sw02configInterface fastEthernet 0/4 Sw02config-ifswitchport mode access Sw02config-ifswitchport access VLAN 20 Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server VMPS. Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port. Voice VLAN – port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung. Sw02configVLAN 100 Sw02config-vlanname VLAN_Voice Sw02config-vlanexit Sw02configInterface fastEthernet 0/2 Sw02config-ifswitchport voice VLAN 100 LANGKAH MEMBUAT VLAN Silakan Kalian coba masuk ke switch Kita gunakan aplikasi simulasi cisco packet tracer baik dilaptop/komputer bisa juga kita gunakan aplikasi cisco packet tracer di android/IOS. Klik pada switch yang akan diconfigurasi terus masuk ke CLI… silakan lakukan konfigurasi dibawah ini, nama sama no vlan bisa kalian ubah sesuai keinginan. Switchconfigure terminal Switchconfigvlan NoVLAN Switchconfig-vlanname NamaVLAN contoh untuk membuat VLAN dengan ID nomor 30 nama smkn1panjalu, port fa 0/1, fa 0/2 dan VLAN ID 40 nama tkj port fa 0/3 dan fa 0/4. Caranya masuk switch yang akan dikonfigurasi ->cli Switch>enableSwitchconfigure terminal Switchconfigvlan 30Switchconfig-vlanname smkn1panjaluSwitchconfig-vlanint fa 0/1Switchconfig-ifswitchport access vlan 30Switchconfig-ifint fa 0/2Switchconfig-ifswitchport access vlan 30Switchconfig-ifexitSwitchconfigvlan 40Switchconfig-vlanname tkjSwitchconfig-vlanint fa 0/3Switchconfig-ifswitchport access vlan 40Switchconfig-ifint fa 0/4Switchconfig-ifswitchport access vlan 40Switchconfig-ifexitSwitchconfigendSwitch Perbedaan switch layer 2 dan 3 - Switch adalah bagian mendasar dari jaringan apa pun, penting bagi Anda sebagai IT profesional untuk memahami peran switch dalam sebuah memahami perbedaan switch Layer 2 dan 3, Anda juga perlu mengetahui perbedaan antara Layer 2 dan Layer 3 dalam model layer switch Layer 2 dan 3Model jaringan OSI mendefinisikan susunan atau lapisan dengan nama “Layer”. Layer 2 dari model OSI dikenal sebagai lapisan data link. Protokol Layer 2 yang paling umum adalah Ethernet. Perangkat dalam jaringan Ethernet diidentifikasi oleh alamat MAC kontrol akses media, umumnya di-hardcode ke perangkat tertentu dan biasanya tidak Layer 3 adalah lapisan jaringan dan protokolnya yakni Internet Protocol atau IP. Perangkat dalam jaringan IP diidentifikasi dengan alamat IP, yang dapat ditetapkan secara dinamis dan dapat berubah seiring perangkat jaringan yang paling terkait dengan Layer 3 adalah router, memungkinkan Anda untuk menghubungkan perangkat di jaringan IP SwitchSwitch adalah salah satu pemandu traffic pada sebuah jaringan, dan biasanya beroperasi pada Layer 2. Memungkinkan koneksi beberapa perangkat yang terjangkau oleh LAN serta mengurangi domain yang menumpuk dengan menggunakan paket switching. Cara kerjanya memeriksa isi header paket, sebuah switch membuat tabel alamat MAC dan port fisik yang sesuai pada switch kemudian membuat keputusan tentang mengarahkan paket ke akses yang ketika sebuah paket tiba di switch, switch memeriksa header paket untuk menentukan tujuan, berinteraksi dengan tabel alamat MAC dan port fisik yang sesuai, membuat keputusan port fisik mana yang akan bisa menjadi sedikit lebih rumit saat Anda menggunakan VLAN Virtual LAN Hal itu karena switch memiliki perbedaan LAN dan VLAN, dalam memungkinkan Anda untuk membuat komponen dari satu perangkat fisik ke dalam jaringan yang berbeda, pada dasarnya memisahkan satu jaringan perangkat yang terhubung secara fisik menjadi beberapa jaringan logis yang tidak dapat berkomunikasi secara langsung satu sama juga mendukung salah satu prinsip desain jaringan yang baik, segmentasi tentang cara kerja switch, ada baiknya Anda haru mengetahui perbedaan hub, router, Kerja SwitchDua perangkat yang saling berkomunikasi pada sebuah jaringan, tentu harus memiliki alamat IP serta terkait dengan Layer 3 Layer IP, dan alamat MAC terkait dengan Layer 2 Layer Ethernet.Dahulu, sebelum adanya switch yang mampu mendukung VLAN, satu-satunya cara untuk dua perangkat di jaringan Ethernet Layer 2 yang terpisah adalah dengan diarahkan di antara kedua jaringan tersebut. Pengarahan tersebut dilakukan oleh perangkat Layer 3 yang disebut kemajuan teknologi jaringan dan adanya VLAN, switch dapat dikelola dengan baik untuk menghubungkan dua perangkat pada jaringan Ethernet yang terpisah. Itu juga mengurangi pengeluaran daripada harus membeli switch yang berbeda pada setiap jaringan ethernet. Perangkat yang terhubung ke dua VLAN terpisah masih perlu berkomunikasi melalui perangkat Layer 3, yang sebagian besar jaringannya dikerjakan oleh muncul switch Layer 3. Perangkat ini beroperasi pada Layer 2 dan Layer 3, memungkinkan perangkat yang terhubung ke VLAN yang berbeda untuk berkomunikasi satu sama lain tanpa melalui router diatas adalah informasi tentang terminologi yang digunakan untuk menjelaskan lalu lintas yang pada jaringan di Layer 3. Pengarahan hanya dilakukan oleh switch tanpa menggunakan router apakah berarti semua switch Layer 3 juga selalu berfungsi sebagai router? Jawabannya, belum karena perangkat berkemampuan Layer 3, tidak berarti perangkat tersebut melakukan pengarahan. Sebagai administrator jaringan, Anda perlu mengkonfigurasi perangkat untuk merutekan lalu lintas antar VLAN jika itu yang Anda inginkan. Anda dapat memiliki switch berkemampuan Layer 3 yang beroperasi dalam mode Layer 2 fungsionalitas sebagian besar switch terkelola saat ini, menjadikan switch Anda sebagai perangkat Layer 3 adalah opsi di semua apa yang terjadi ketika switch Layer 3 menerima paket dari perangkat akhir? Saat memeriksa header paket, jika paket itu ditujukan untuk VLAN lain, switch Layer 3 mengirim paket ke lapisan perutean. Kemudian, keputusan dibuat pada lapisan perutean Layer 3 dimana tugasnya adalah mengirim paket. Switch berkomunikasi dengan alamat MAC untuk memutuskan port mana yang akan mengirim paket itulah switch membuat keputusan perutean pada lalu lintas dan beroperasi pada Layer Harus Menggunakan Switch Layer 3?Berbicara tentang kapan menggunakan switch Layer 2 atau Layer 3 bergantung pada ukuran, kompleksitas, dan persyaratan keamanan dari jaringan yang Anda merancang topologi jaringan, pertimbangkan beberapa hal berikut• Apakah jaringan Anda membutuhkan lebih dari satu VLAN? Switch Layer 3 berguna ketika Anda memiliki lebih dari satu VLAN dan perlu berkomunikasi satu sama lain.• Apakah jaringan Anda terdiri dari puluhan, ratusan, atau ribuan pengguna? Seiring bertambahnya ukuran jaringan, Anda akan memerlukan lebih dari satu switch untuk menghubungkan semua pengguna secara fisik. Dalam kasus ini, Anda mungkin memerlukan campuran switch Layer 2 dan Layer 3 sakelar, router khusus, atau firewall untuk menjalankan fungsi Layer 3.• Apakah kebijakan keamanan Anda mengharuskan aturan kontrol akses antar perangkat di jaringan yang berbeda, atau melakukan inspeksi paket mendalam pada lalu lintas antar jaringan? Jika demikian, memiliki firewall yang menjalankan fungsi Layer 3 akan sangat cocok.• Bagaimana rencana Anda untuk mengelola infrastruktur jaringan? Dengan diperkenalkannya switch Layer 3, dimungkinkan untuk mengurangi jumlah perangkat yang digunakan di jaringan Anda, dapat menyederhanakan beberapa manajemen perangkat, termasuk hal-hal seperti patching dan dan Kekurangan Switch Layer 3Mengapa memilih untuk menggunakan switch Layer 3? Apa kelebihan serta kekurangannya? Berikut adalah penjelasan lengkapnyaKelebihan Switch Layer 3• Dalam kebanyakan kasus, switch Layer 3 mengurangi jumlah perangkat jaringan yang diperlukan untuk memantau, mengelola, dan memelihara hal tersebut tentu akan memangkas biaya dan waktu Anda.• Mengurangi atau menghilangkan kebutuhan akan router khusus di jaringan Anda dengan mendorong fungsi Layer 3 ke firewall atau switch Layer Switch Layer 3• Meskipun switch Layer 3 memiliki harga yang lumayan, jika anggaran Anda terbatas, Anda akan sedikit kesulitan untuk mencari switch layer 3 dengan budget yang sedikit • Jika ukuran jaringan Anda relatif kecil, menambahkan switch Layer 3 justru akan menjadi rumit karena tidak terlalu banyak memberi Kegunaan router?Dengan semua pembahasan tentang perbedaan switch Layer 2 dan 3 di atas, apakah hal itu membuat router sudah ketinggalan zaman? Di sebagian besar jaringan kecil hingga menengah, router untuk komunikasi intra-kantor sudah tidak lagi jika Anda menempatkan pengguna Anda pada VLAN terpisah dari infrastruktur jaringan Anda seperti server, maka perutean lalu lintas antara pengguna dan server dapat dilakukan pada switch Layer 3 atau firewall. Tidak memerlukan router router tetap memiliki peran penting dalam banyak jaringan bisnis, terutama untuk komunikasi di luar jaringan lokal. Menghubungkan ke kantor jarak jauh atau internet memerlukan koneksi ke jaringan non-Ethernet, seperti yang disediakan oleh ISP Anda, dan itulah peran router sesungguhnya. Router juga dapat ditemukan di jaringan perusahaan yang lebih besar di mana router seringkali dibutuhkan fungsinya. Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik antara lain switch maka muncullah konsep Virtual Local Area Network VLAN yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network LAN. PENGERTIAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini Gambar Jaringan VLAN BAGAIMANA VLAN BEKERJA VLAN diklasifikasikan berdasarkan metode tipe yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan tagging di simpan dalam suatu database tabel, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan bridging software yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang menghubungkan antar VLAN dibutuhkan router. TIPE TIPE VLAN Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol. 1. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel Tabel port dan VLAN Port 1 2 3 4 VLAN 2 2 1 2 Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang. 2. Berdasarkan MAC Address Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC Network Interface Card di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan. Tabel MAC address dan VLAN MAC address 132516617738 272389579355 536666337777 24444125556 VLAN 1 2 2 1 3. Berdasarkan tipe protokol yang digunakan Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel Tabel Protokol dan VLAN Protokol IP IPX VLAN 1 2 4. Berdasarkan Alamat Subnet IP Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN Tabel IP Subnet dan VLAN IP subnet VLAN 1 2 Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi address digunakan untuk memetakan keanggotaan seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses. 5. Berdasarkan aplikasi atau kombinasi lain Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan aplikasi FTP file transfer protocol hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2. PERBEDAAN MENDASAR ANTARA LAN DAN VLAN Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian organisasi, kelompok dsb dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita lihat perbedaan LAN dan VLAN pada gambar dibawah ini. Gambar konfigurasi LAN [hub]-[1]-[1]-[1] <– lan 1/di lantai 1 [x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2 [hub]-[3]-[3]-[3] <– lan 3/di lantai 3 Gambar konfigurasi VLAN Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan kemudahan-kemudahan baik secara teknis dan operasional. PERBANDINGAN VLAN DAN LAN Tingkat Keamanan Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama resource sharing atau disebut juga hardware sharing.10 LAN memungkinkan data tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal unauthorized user untuk dapat mengakses semua bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan. VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast. VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang bersifat rahasia sensitive information kepada seluruh pengguna jaringan yang tergabung secara fisik. Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb. Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan. Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi penting dalam perencanaan dan administrasi di dalam grup tersebut semuanya dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkan grup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switch yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch, dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam jaringan. Tingkat Efisiensi Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya •Meningkatkan Performa Jaringan LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan komputer satu dengan lain yang bekerja dilapisan physical memiliki kelemahan, peralatan ini hanya meneruskan sinyal tanpa memiliki pengetahuan mengenai alamat-alamat yang dituju. Peralatan ini juga hanya memiliki satu domain collision sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu. Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub. Protokol ethernet atau IEEE biasa digunakan pada LAN menggunakan mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection CSMA/CD yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila terdapat dua data yang dikirimkan dalam waktu bersamaan, maka terjadilah tabrakan collision data pada jaringan. Oleh sebab itu jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja. Berbeda dari hub yang digunakan pada jaringan ethernet LAN, switch yang bekerja pada lapisan datalink memiliki keunggulan dimana setiap port didalam switch memiliki domain collision sendiri-sendiri. Oleh sebab itu sebab itu switch sering disebut juga multiport bridge. Switch mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port pengirim dan port penerima sehingga jika dua host sedang berkomunikasi lewat jalur tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port lainnya tetap dapat berfungsi. Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan ke satu port dari switch. Komputer tersebut harus memiliki network card yang mampu mengadakan hubungan full-duflex, serta collision detection dan loopback harus disable. Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan kata lain switch-lah yang membentuk adanya segmentasi yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan, mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan terjadinya broadcast storms badai siaran yang dapat menyebabkan kemacetan total di jaringan komputer. Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan, membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung dalam suatu VLAN. •Terlepas dari Topologi Secara Fisik Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan gedung yang berlainan, serta dengan para personel yang juga tersebar di berbagai tempat, maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak perubahan letak personil akibat hal tersebut. Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat mengatasi masalah ini. Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan meskipun hanya satu pengguna. Jika infrastuktur secara fisik telah terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel, dan tidak terlalu sulit untuk memindahkan pralatan yang ada serta konfigurasinya dari satu tempat ke tempat para pengguna yang terletak berlainan lokasi maka administrator jaringan hanya perlu menkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama dengan rekan-rekannya. Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu jaringan baru apabila terjadi restrukturisasi pada suatu perusahaan, karena pada LAN semakin banyak terjadi perpindahan makin banyak pula kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan perubahan membutuhkan konfigurasi ulang hub dan router. VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network address yang sama apabila ia tetap terhubung dalam satu swith port yang sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahan lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung kedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN tersebut. •Mengembangkan Manajemen Jaringan VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen jaringan. Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.

dua buah switch yang saling berhubungan antar vlan disebut