Bab 1. Administrasi Sistem Jaringan

A. Pentingnya Teknologi VLAN

PENGERTIAN VLAN adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.

Image
Contoh Pembagian VLAN
  VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.
Jenis-jenis VLAN
   Berdasarkan perbedaan pemberian hak akses dan keanggotaan, maka VLAN bisa dibagi menjadi empat, yaitu:
1. Port Based (Berdasarkan Port)
     Pemberian hak akses dan keanggotaan jaringan VLAN satu ini dilakukan dengan cara melakukan konfigurasi pada jenis port jaringan dan mengelompokannya ke dalam kelompok VLAN tersendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port trunk (VTP).

Sebagai contoh, pada switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2. Selengkapnya bisa dilihat pada tabel berikut:
Port1234
VLAN2212
    Kelemahan dari cara ini adalah pengguna tidak bisa berpindah anggota VLAN. Sehingga jika ada pengguna yang berpindah, maka administrator jaringan harus mengatur ulang.

2. MAC based (Berdasarkan Alamat MAC)
      Pemberian hak akses dan keanggotaan jaringan VLAN satu ini didasarkan pada alamat MAC yang dimiliki oleh setiap perangkat. Tiap switch pada sebuah jaringan komputer memiliki tabel MAC Address dari setiap komputer yang terhubung beserta kelompok VLAN tempat komputer itu berada. Oh iya, MAC address merupakan suatu bagian yang yang mendukung fungsi ethernet card atau NIC (Network Interface Card) di setiap perangkat.

Kelebihan dari jenis VLAN ini adalah apabila ada pengguna yang berpindah pindah, maka pengguna tersebut akan tetap terdaftar sebagai anggota dari VLAN tersebut. Sedangkan kekurangan dari jenis ini adalah setiap switch harus diatur secara manual. Untuk jaringan yang memiliki ratusan workstation dan switch, maka tipe VLAN satu ini kurang efisien untuk dilakukan.

3. Protocol based (Berdasarkan Protokol)
       Karena VLAN bekerja pada lapisan kedua di dalam OSI layer, maka penggunaan protokol jaringan (IP dan IP Extended) sebagai dasar penentuan anggota VLAN dapat dilakukan.

4. IP Subnet Address based (Berdasarkan IP Subnet)
         Selain bekerja pada lapisan kedua, VLAN juga bisa bekerja pada lapisan ketiga dari model OSI Layer, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.

  Pengelompokan satu ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungan dari jenis VLAN ini adalah seorang pengguna tidak perlu mengatur ulang alamat IPnya di jaringan apabila berpindah tempat. Hanya saja, karena jenis VLAN satu ini bekerja pada lapisan OSI Layer yang lebih tinggi, maka lalu lintas datanya akan sedikit lebih lambat. Alasannya karena data akan meneruskan paket terlebih dahulu. Contoh aplikasi jenis ini dapat dilihat pada tabel berikut ini.

IP Subnet22.3.24.xx46.20.45.xx
VLAN12

5. Authentication based (Berdasarkan Autentikasi)
     Suatu perangkat atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang dikelompokkan berdasarkan autentifikasi pengguna atau komputer dengan protokol 802.1x

6. Berdasarkan aplikasi atau kombinasi
     Untuk menentukan suatu VLAN, sangat dimungkinkan untuk dilakukan berdasarkan aplikasi yang dijalankan atau kombinasi dari semua jenis yang telah kami jelaskan di atas untuk diterapkan di dalam suatu jaringan. Misalkan saja: aplikasi FTP (File Transfer Protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

istilah dalam melakukan Transmisi data sebagai berikut :
1. UNICAST
     unicast merupakan teknik komunikasi antara dua host atau dua terminal secara point secara langsung dlam jaringan

2. ANYCAST
    anycast merupakan teknik komunikasi data pada host yang berada dalam sebuah group jaringan atau lebih dikenal dengan istilah komunikasi one to one of many. pengalamatan ini hanya digunakan sebagai destination addres pada router.

3. BROADCAST
    metode komunikasi dengan melakukan pengiriman data secara menyeluruh ke seluruh host atau terminal yang tersambung dengan jaringan. contohnya siaran radio, televisi, internet, jaringan lokal, dan lainnya

4. MULTICAST 
    Multicast merupakan teknik kebalikan dari anycast, yaitu pengiriman data dilakukan pada satu atau lebih host  dalam sebuah group yang sama. sering disebut sebagai connection one to many, yang digunakan dalam membangun jaringan IP TV

Manfaat VLAN
     Beberapa manfaat dari jaringan VLAN adalah sebagai berikut:
  1. Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data di jaringan tersebut bisa berkurang signifikan.
  2. Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, biasanya komputer tersebut harus diatur ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal tersebut membuat komputer itu tidak dapat langsung dioperasikan setelah dipindahkan. Nah, jaringan VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya komputer tersebut tetap berada di dalam jaringan yang sama.
  3. Mengurangi biaya. Dalam jaringan yang menggunakan VLAN, Anda bisa membuat jaringan yang private meskipun Anda tidak sedang berada di dekat jaringan utama Anda. Hal tersebut tentu saja bisa meminimalkan biaya yang diperlukan untuk menarik kabel LAN ke lokasi baru.
  4. Keamanan. VLAN bisa membatasi pengguna yang bisa mengakses suatu data, sehingga dapat mengurangi kemungkinan terjadinya penyalahgunaan hak akses.
Kekurangan VLAN
    Berikut ini adalah kekurangan dari VLAN:
  • Secara logika, jaringan VLAN berbeda network tetapi secara fisik satu network. Artinya, jika network utama bermasalah, maka semua VLAN akan terkena dampaknya.
  • Ketika ada data yang dikirim broadcast, maka data tersbeut malah dikirim ke semua VLAN.
  • Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan berantakan dan tidak bisa diduga.
Kegunaan VLAN
  • Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
  • Mencegah terjadinya collision domain (tabrakan domain).
  • Mengurangi tingkat vulnerabilities.

Cara Kerja VLAN
         VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
Kenapa harus menggunakan VLAN?
  • Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack)
  • Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network
  • Masalah kebutuhan
  • Router itu kerjanya lebih lambat ketimbang switch
  • Dengan VLAN broadcast akan di batasi
  • Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID
  • Contohnya port 1-5 masuk ke VLAN1
  • VLAN dengan bentuk Number Angka
  • Contoh VLAN10 -> Sales
Jalur VLAN ada 2 bentuk
  1. Tradisional jadi mempunyai banyak jalur
  2. TRUNKING yaitu VLAN yang mempunyai 1 jalur mempunyai teks yang mengidentifikasikan beberapa VLAN atau jalurnya mempunyai banyak jalur logika dlam 1 fisik
2 Port yang biasa digunakan
  1. Port Access = port menghubungkan ke PC (Data user)
  2. Port Trunking = port yang menghubungkan antar SWITCH

 B. Swicth
A. Penjelasan switch & fungsinya

    
    Switch adalah suatu jenis komponen jaringan komputer yang digunakan untuk menghubungkan beberapa HUB dalam membentuk jaringan komputer yang lebih besar atau menghubungkan komputer-komputer yang memiliki kebutuhan akan bandwidth yang cukup besar.
     perangkat keras yang paling dikenal adalah swicth Cisco. kegunaan dari switch sendiri adalah menjadi distributor atau concentrator setiap paket data yang dikirmkan oleh terminal ke terminal lainnya dalam jaringan berbasis kabel.

    fungsi switch yaitu sebagai manajemen lalu lintas yang terdapat pada suatu jaringan komputer, switch bertugas bagaimana cara mengirimkan paket data untuk sampai ke tujuan dengan perangkat yang tepat, Switch juga bertugas untuk mencari jalur yang paling baik dan optimal serta memastikan pengiriman paket data yang efisien ketujuannya. 
                            Hasil gambar untuk switch komputer
 gambar 1.1 switch


B. Perbedaan antara switch Managable & Unmanage  :
  1. Switch Unmanaged biasanya lebih murah dari switch manageable.
      Hal ini wajar karena kemampuan switch unmanaged hanya terbatas pada fungsi dasar yaitu fungsi Address Learning dan fungsi penerus/penyaring data. Switch manageable umumnya lebih mahal namun kehandalannya sebanding dengan harga jenis switch ini.
  2. Pengaturan switch
      Switch unmanageable hanya bisa meneruskan data, switch jenis ini tidak bisa diatur-atur, semua pengaturan pada switch sifatnya tetap dan tidak bisa diubah-ubah. Switch manageable bisa diatur atau dikonfigur sedemikian rupa agar mampu meningkatkan performa switch dalam meneruskan data. Switch manageable juga dilengkapi dengan fitur-fitur yang digunakan untuk mengatur lalu lintas data.
  3. Virtual LAN
      Switch jenis manageable dilengkapi sebuah fitur yang sangat popular dan juga sangat bermanfaat yaitu Virtual LAN atau VLAN. VLAN merupakan fitur dari switch yang membuat atau mengijinkan beberapa segment LAN untuk menggunakan sebuah hardware switch secara bersama-sama. Prinsipnya adalah VLAN mengelompokan port-port dari sebuah hardware switch secara logika dimana port-port tersebut dikelompokan berdasarkan segment LAN. Jadi biasanya satu switch hanya bisa dipakai oleh satu LAN namun dengan VLAN sebuah switch bisa dipakai oleh lebih dari satu LAN dan lalu lintas datanya pun tidak saling bercampur meskipun menggunakan hardware yang sama. Hal ini tidak terdapat pada switch unmanage.
  4. Redundancy
      Dalam networking Redundancy adalah kemampuan untuk menyediakan jalur cadangan selain jalur utama dan ketika jalur utama terputus, proses data transfer melewati jaringan backup. Fungsi Redundancy pada switch manage bisa diatur secara otomatis, ketika terjadi masalah link utama maka link backup langsung mengambil alih fungsi link utama. Pada switch unmanage Redundancy tidak bisa diterapkan secara otomatis seperti pada Manage switch.
  5. Prioritas lalu lintas data
      Switch unmanaged tidak bisa mengatur prioritas lalu lintas data mana saja yang lebih dahulu atau diutamakan untuk dikirim, semua jenis data prioritasnya sama, tidak ada yang lebih istimewa.
    Pada switch jenis manage, prioritas terhadap jenis data mana yang dikirim terlebih dahulu bisa dilakukan. Misalnya data yang berisikan percakapan atau suara bisa lebih diprioritas dari pada data jenis lainnya.
  6. Fungsi monitoring
      Pada switch jenis unmanage tidak ada fungsi monitoring terhadap kondisi switch. Switch unmanage dipasang dijaringan tanpa bisa dicek melalui network apakah switch tersebut On atau Off. Pengecekan hanya bisa dilakukan dengan memastikan bahwa data yang terkirim ke tujuan melalui switch tersebut telah sampai.

C. Cara kerja switch

    Switch merupakan hardware (perangkat keras) jaringan komputer yang sama dengan HUB, perbedaanya switch ini lebih pintar walaupun harganya sedikit lebih mahalan ketibang HUB. Cara kerja switch yaitu dengan cara menerima paket data pada suatu port lalu akan melihat MAC (Media Access Control) tujuannya dan membangun sebuah koneksi logika dengan port yang sudah terhubung dengan node atau perangkat tujuan, sehingga selain port yang dituju tidak dapat menerima paket data yang dikirimkan dan akan mengurangi terjadinya tabrakan data atau disebut dengan collision. Setiap perangkat yang terhubung ke port tertentu, MAC addsernya akan dicatat di MAC address table yang nantinya disimpan pada memori chache switch, itulah bagaimana switch bekerja.

  D. JENIS VERSI KELUARAN CATALYST

    produk switch keluaran cisto diberi label Catalystt, sedangkan untuk routher menggunakan istilah routher Cisco. ada beberapa jenis versi keluaran Catalys yang dikeluarkan oleh Cisco saat ini yaitu sebagai berikut:
  1. LAN access switch, seperti Catalyst 9400, catalyst 9300, catalyst 3850, Catalyst 3650, Catalyst 2960- X/XR, dan Meraki MS series switches.
  2. LAN digital building switches, seperti Catalyst Digital Building Series, Catalyst 3560- CX, Catalyst 2960-L, dan Meraki MS 120-8
  3. LAN core and distribution switches, misalnya Catalyst 9500, Catalyst 9400, Catalyst 6800,Nexus 7000, dan Meruki MS400 series.
  4. Data center switches, seperti NExus 9000, Nexus 7000, dan Nexus 3000
  5. Cloud-scale data center switches, sebagai contoh Nexus 95000, dan Nexus 9300.
  6. Storage Networking, seperti Cisco MDS 9700, cisco 9200, dan cisco MDS 9100
  7. Tipe industrial ethernet switches, seperti industrial ethernet 5000, industrial ethernet 4010, industrial ethernet 4000, dan industrial ethernet 3000
  8. Tipe small bussines xwitches, seperti tipe 550X series stackable Managed switches, 350X series stackable Managed Switches, 250X series smart switches, 110 series Unmanaged Switches

Hasil gambar untuk Catalyst cisco 2960-L port 8
                                           


 E. Kegunaan switch 



        Kegunaannya adalah menjadi distributor atau concentrator setiap paket data yang dikirimkan oleh terminal ke terminal lainnya dalam jaringan berbasis kabel.

C. Membangun Lan dengan Catalyst Cisco

     sistem Operasi yang digunakan dalam routher Cisco dan Cisco Catalyst adalah IOS. Meskipunsejarah mengatakan Teknologi yang diusung oleh Switch Cisco adalah versi awal menggunakan OS tersendiri yang disebut CatOS atau Caliyst OS. berikut ada 6 penjelasan tentang versi IOS mulai dari seri 12.X
  1. mainline, salah satu jenis IOS yang paling stabil dibandingkan pendahulunya dan sangat cocok digunakan pada beberapa jenis kebutuhan dan kompleksitas jaringan
  2. T ( Technology Train ). adalah generasi munculnya beberapa fitur baru dan kelemahannya adalah melakukan pengembangan dan perbaikan bug atau eror selama tahap pengembangan.
  3. S ( Service Provider ) sengaja disciptakan untuk mendukung layanan bagi para penyedia layanan jaringan dan telekomunikasi.
  4. E ( Enterprise Train ) merupakan versi IOS yang diciptakan untuk mendukung implementasi teknologi jaringan dalam perusahaan
  5. B ( Broadband Train ) adalah versi IOS yang telah menyertakan fitur manajemen teknologi broadband pada internet.
  6. IOS XR, salah satu keandalan versi IOS ini adalah mampu mengelola proses lalu lintas data yang relatif tinggi dan padat.
dalam situs resmi https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-software-releases-listing.html menyatakan bahwa versi IOS saat ini sudah mencari versi 15.X dengan Tipe M&T dengan ketentuan
  • Tipe M atau Extended Maintenance Release, memungkinkan Vendor Cisco memberikan garansi perbaikan bug selama  44 bulan
  • Tipe T atau standard Maintenance Release hanya menyediakan perbaikan bug selama 18 bulan
 jenis command mode

  1.   User Exec, switch > muncul pertama kali ketika anda mengakses switch atau routher dengan Console. cara keluar dari mode ini dengan logout
  2. Priveleged Exec, Switch # cara aksesnya dengan mengetik perintah enable, cara keluar dari mode ini dengan Disable
  3. Global Configuration, Switch (config)#, cara aksesnya dengan mengetikkan perintah Configure, cara keluar dari mode ini anda dapat menggunakan Ctrl+Z atau menekan perintah End
  4. Interface Configuration, Switch(config-if)#, mode ini dapat dilakukan dengan cara mengetikkan perintah Interface name_interface number, untuk keluar dari mode ini anda dapat menggunakan perintah Exit
D. VLAND ID

   Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
  Digunakan untuk jaringan skala kecil dan menengah.
  • Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
  • ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
  • Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
  • VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
  • Disimpan dalam NVRAM (file running configuration).
      --VTP tidak bekerja di sini.

 Hasil gambar untuk VLAN ID

VLAN ID digunakan sebagai pengenal atau alamat utama dalam alamat utama dalam menghungkan beberapa subjaringan atau komputer dalam sebuah jaringan lokal. kode yang digunakan dalam VLAN ini berupa urutan penomoran misalnya: VLAN dengan ID 1 akan memiliki perbedaan alamat Broadcast dengan VLAN ID 2. VLAN ID dibagi menjadi 2 macam yaitu 
  1. Tipe Normal
              tipe normal memiliki range ID antara 1 sampai 1005, dengan kecenderungan penerapannya pada sisi customer network skala kecil dan menengah. Dari rentang ID 1-1005, hanya range ID 1-1001 yang dapat digunakan sebagai penomoran VLAN ID.

      2. Tipe Extended

              tipe extended memiliki Range ID antara 1006 sampai 4094. Biasanya, VLAN dengan ID ini sering digunakan dalam membedakan cakupan wilayah VLAN jaringan. jenis Extended akan tersimpan dalam memori RAM ( pada perangkat Switch disebut dengan NVRAM )


E. Tipe VLAN

Tipe - Tipe VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch  mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara  manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

Perbedaan Mendasar Antara VLAN dengan LAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap salin  berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita lihat perbedaan LAN dan VLAN pada gambar dibawah ini.
Beberapa Keuntungan Menggunakan VLAN
  1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
  2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
  3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
  4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
  5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
  6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

    Tipe tipe VLAN




    VLAN dibagi menjadi 4:  
    1. VLAN Data
    VLAN data adalah VLAN yang dikonfigurasi hanya untuk membawa traffic yang diperlukan untuk traffic tertentu digunakan oleh user.
    2. Default VLAN
    adalah kondisi dimana semua port yang terdapat pada switch menjadi anggota VLAN setelah boot up switch dinyalakan. Konfigurasi ini membuat semua port menjadi aktif akan berada pada satu broadcast domain.
     3. Native VLAN
    Sebuh native VLAN diberikan ke sebuah 802.1Q trunk port. 802.1Q trunk port mendukung traffic yang datang dari banyak VLAN (tags traffic atau tags port). 802.1Q trunk port ditempatkan bersama dengan port untags agar setiap anggota pada VLAN untags mampu mentransmisikan data keluar dari switch 1 menuju switch 2 yang memiliki keanggotaan sama pada VLAN yang terdapat pada switch. 
    4. Management VLAN
     Management VLAN adalah konsep ketika anda dapat menggunakan port VLAN sebagai jalur akses melakukan konfigurasi switch.
    a. Mode access
    b. Mode trunk
    c. Mode Nonegotiate
    d. Mode port dynamic 


    F. VTP ( Virtual Trunking Protocol )

PENGERTIAN VTP


VTP adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).
tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.
VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.

Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.

Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat.
 Protocol VLAN Trunking:
  1. Adadua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.
  2. IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
  3. ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.
  4. Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
  5. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.
  6. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar 
    7.  
    G. Trunking Protocol
A. Pengertian

VLAN Trunking Protocol (VTP) adalah protokol proprietary Cisco yang menyebarkan definisi Virtual Local Area Network (VLAN) di seluruh jaringan area lokal. Untuk melakukan ini, VTP membawa informasi VLAN ke semua switch di domain VTP.

B. Latar Belakang

Dengan menggunakan VTP, konfigurasi VLAN hanya perlu dilakukan di satu switch saja. Secara otomatis penambahan dan perubahan VLAN akan advertise ke switch lainnya sehingga VLAN database di semua switch akan selalu konsisten.

C. Maksud dan Tujuan

Untuk mempercepat konfigurasi karena dengan menggunakan VTP kita hanya mengkonfigurasi pada satu switch.

D. Pembahasan



VTP


Pada Perangkat Cisco, VTP (VLAN Trunking Protocol) mempertahankan konsistensi konfigurasi VLAN di satu jaringan Layer 2 tunggal. VTP menggunakan frame Layer 2 untuk mengatur penambahan, penghapusan, dan penggantian nama VLAN dari switch dalam mode klien VTP. VTP bertanggung jawab untuk menyinkronkan informasi VLAN dalam domain VTP dan mengurangi kebutuhan untuk mengkonfigurasi informasi VLAN yang sama pada setiap switch sehingga meminimalkan kemungkinan inkonsistensi konfigurasi yang timbul saat terjadi perubahan.



Kelebihan VTP
  • Konsistensi konfigurasi switch
  • Distribusi dinamis vlan di seluruh jaringan
  • Konfigurasi menggunakan plug an play pada saat menambahkan vlan baru
Kekurangan VTP
  • Harus membuat VTP domain pada saat sebelum membuat Vlan baru
  • Kemungkinan hilangnya vlan pada switch besar
  • Pengaturan VTP yang tidak cocok dapat mengakibatkan masalah dalam menegosiasikan batang VLAN
Frame VTP

Karena trunk link dapat digunakan untuk mentransmisi beberapa VLAN, switch harus mengidentifikasi frame setiap VLAN pada waktu mereka dikirim atau diterima melalui trunk link. Identifikasi frame atau tagging, memberi ID yang berbeda untuk setiap frame yang melewati trunk link. ID ini dapat dianggap sebagai nomor VLAN atau “warna” VLAN, karena setiap VLAN yang digambar pada diagram jaringan mempunyai warna yang berbeda. 

Identifikasi frame VLAN dikembangkan untuk jaringan switch. Pada waktu setiap frame melewati trunk link, suatu pengenal ditambahkan dalam kepala frame. Pada waktu switch yang dilalui menerima frame ini, mereka akan memeriksa pengenalnya untuk mengetahui milik siapa frame tersebut.  



VTP Domain

Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama.

VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.

Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama.

E. Kesimpulan

Jadi VTP adalah protocol yang digunakan untuk mengkonfigurasi switch dengan cepat.



H. Inter - VLAN Rounting


LAN atau Local Area Network adalah jaringan komputer yang hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil.

VLAN (Virtual Local Area Network) adalah jaringan LAN virtual atau tidak nyata yang dibuat dengan menggunakan switch serta berguna untuk membagi broadcast domain, pembagian dilakukan tanpa memperhatikan lokasi dari sisi dimana perangkat ditempatkan. Pada kesempatan ini akan dibahas mengenai routing pada router dengan VLAN yang berbeda. Perlu diingat bahwa satu VLAN adalah satu alamat jaringan sehingga memiliki satu broadcast domain juga. Karena VLAN bekerja pada layer 2 OSI maka dibutuhkan perangkat layer 3 untuk menghubungkan VLAN yang berbeda.
Beberapa Jaringan LAN atau VLAN dapat saling dihubungkan dengan menggunakan Router. Jaringan LAN atau VLAN sendiri terdiri oleh beberapa komputer yang saling terhubung dengan menggunakan Switch.

Inter - vlan routing adalah membuat routing antar vlan supaya bisa saling berhubungan dengan menambahkan sebuah router.

 Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai penghalaan. Proses penghalaan terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari protokol tumpukan (stack protocol) tujuh-lapis OSI.

 Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).  

Secara umum, router dibagi menjadi dua buah jenis, yakni:
·         static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang di setting secara manual oleh para administrator jaringan.
·         dynamic router (router dinamis): adalah sebuah router yang memiliki dan membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan denganrouter lainnya.
 Dalam suatu table static routing minimal harus
terdapat informasi mengenai :
1.   IP address tujuan,
2.   IP address next hop router (gateway),
3.   Flag, yang menyatakan jenis routing,
4.   network interface tempat datagram dilewatkan.
Ada empat parameter penting yang harus diketahui oleh seorang network administrator
ketika ingin mengkonfigurasi sebuah static routing dalam jaringan yaitu :
1.   Network destination (network atau jaringan tujuan)
2.   Netmask  pada  network  destination  (IP  subnet  mask  pada  network  atau  jaringan
tujuan)
3.   Default Gateway (gerbang keluar sebuah local network ke network lain)
4.   Interface untuk lalulintas datagram (interface yang digunakan oleh default gateway)

Contoh cara membuat jaringan dengan Inter – VLAN Routing dan Routing Static
Langkah - Langkahnya :
1. Membuat struktur jaringan seperti gambar di atas

 2. Mengkonfigursi  ip  address  VLAN  admisnitrasi  dengan  network  192.168.1.0/24 dan VLAN management dengan network 192.168.2.0/24 .  Berikut  ini contoh konfigurasi ip address pada salah satu PC dalam jaringan tersebut.
3. Membuat dan mengkonfigurasi jaringan VLAN Administrasi dan VLAN Managemen menggunakan Switch

Mengkonfigurasi jaringan VLAN
a)  Membuat VLAN
Switch> en
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name administrasi
Switch(config-vlan)# exit
Switch(config)# vlan 3
Switch(config-vlan)# name managemen
Switch(config-vlan)# exit
b)  Konfigurasi interface pada switch (sesuaikandengan interface padapekerjaanAnda)
Switch(config)# interface range fa0/1-3   (range interface untuk VLAN 2)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 2
Switch(config-if-range)# exit
Switch(config)# interface range fa0/4-6 (range interface untuk VLAN 3)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 3
Switch(config-if-range)# exit
Switch(config)# interface range fa0/7 (interface yang tersambungke router)
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# exit
4. Mengkonfigurasi dan ambahkan 1 buah router pada switch interface 24 dan interface fa0 pada router.
Mengkonfigurasi Router
Router> en
Router# configure terminal
Router(config)# interface fa0/0
Router(config-if)# no shutdown
Router(config-if)# interface fa0/0.2 (mendaftarkan sub interface fa0/0)
Router(config-subif)# encapsulation dot1Q 2 (mendaftarkanke VLAN ID 2)
Router(config-subif)#  ip  address  192.168.1.254  255.255.255.0  (mendaftarkanip address  untuksub interface fa.0/0.2 denganip address 192.168.1.254 255.255.255.0)
Router(config-subif)# exit
Router(config-if)# interface fa0/0.3 (mendaftarkan sub interface fa0/0)
Router(config-subif)# encapsulation dot1Q 3 (mendaftarkanke VLAN ID 3)
Router(config-subif)#  ip  address  192.168.2.254  255.255.255.0  (mendaftarkanip  address  untuk sub interface fa.0/0.3 denganip address 192.168.2.254 255.255.255.0)
Router(config-subif)# exit
Router(config)# exit
h.   Pengecekan koneksi dengan ping


Dari gambar Command Prompt di atas terlihat bahwasannya komputer dengan ip address 192.168.1.2 sudah terhubung dengan komputer dengan ip address 192.168.2.1 , sehingga terbentuklah satu jaringan komputer yang terdiri dari 2 VLAN. Kalau mau ditambah VLAN-nya lagi juga bisa....

 I. ACL (Access Control List) 

Pengertian ACL

    ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-jenis ACL

standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.
Router(config)#access-list list list [nomor daftar akses IP standar] [permit / deny] [IP address] [wildcard mask]
Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, kemudian permit / deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask adalah untuk menentukan jarak dari suatu subnet.

Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.
Router(config)#access-list [nomor daftar akses IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port]
Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199, kemudian sama dengan standart ACL permit atau deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk menentukan jarak subnet. Operator dapat diisi seperti eq

Cara Kerja ACL

Prinsip dasar cara kerja ACL adalah mencocokkan setiap packet yang akan dikirim dengan informasi yang telah dipetakan sebelumnya didalam daftar akses. Seandainya packet yang dikirim sesuai dengan kriteria yang didefinisikan didalam daftar akses, maka packet tersebut akan diijinkan (permit) untuk melawati router untuk kemudian diteruskan ke alamat yang dituju oleh packet. Tetapi, seandainya packet yang dikirim tidak sesuai dengan kriteria yang telah didefinisikan didalam daftar akses, maka packet yang akan dikirim tersebut langsung ditolak(deny).

Fungsi ACL

Fungsi dari ACL adalah sebagai berikut :
  • Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
  • Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.
  • Pengontrolan daerah klien untuk mendapatkan akses jaringan.
  • Dapat memberikan hak akses keamanan dalam jaringan.
  • Memutuskan atau memblock trafik melalui interface router.

Jenis Traffic ACL

  • Inbound ACL, Pada jenis ini, paket data yang datang dari arah dalam diproses sebelum dilakukan proses routing ke interface yang menuju arah keluar
  • Outbond ACL, Pada jenis ini, paket data yang datang dari arah luar diarahkan ke interface router kemudian di proses oleh ACL tersebut

Kelebihan dan kekurangan ACL

kelebihan

    • Keamanan yang baik untuk setiap computer atau server.
    • Mengatur jalur komunikasi jaringan dengan menggunakan teknik routing.
    • Jalur komunikasi yang terdifinisi.

Kekurangan

  • Komunikasi untuk setiap komputer terbatas.
  • Implementasi ACL membutuhkan waktu yang cukup lama karena melibatkan struktur komunikasi router.[1] computernetworkingnotes.com, “network-security-access-lists-standards-and-extended/access-control-list.html,” [Online]. Available: http://computernetworkingnotes.com/network-security-access-lists-standards-and-extended/access-control-list.html. [Diakses 7 Mei 2016].
     

Komentar

Posting Komentar