Senin, 05 Agustus 2019

latihan soal VLAN

1. Apakah yang anda ketahui tentang VLAN?

2. Jelaskan cara kerja VLAN!

3. Sebutkan keuntungan penggunaan VLAN menurut Odom!

4. Sebutkan dan jelaskan tipe-tipe VLAN berdasarkan konfigurasinya

5. Apakah yang dimaksud trunk?

JAWABAN

1. Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port. 

 

2. Sebelum saya membahas tentang Cara Kerja VLAN . alangkah baiknya jika anda tau bahwa sebenarnya VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. Atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router. Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port  yang di gunakan , MAC address, tipe protokol. Berikut penjelasannya :
  1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.
  1. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN.
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN                 1                          2                 2                              1
  1. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2
  1. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.
  1. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
PERBDAAN MENDASAR ATARA LAN DAN VLAN
perbedaan yang sangat jelas dari model jaringan LAN dengan VLAN adalh bahwa bentuk jaringan dengan LAN sangat bergantung pada letak/fisik dari workstation, serta menggunakan hub dan reapter sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari VLAN adalah bahwa tiap-tiap worstation/user yang tergabung dalam satu VLAN /bagian (organisasi, kelompok dan segabainya) dapat tetap saling terhubung walaupun terpisah secara fisik.




3.berikut keuntungan penggunaan VLAN 
  1. Security (keamanan)
    Administrator akan dapat memiliki kontrol ternhadap setiap port dan user dengan cara membuat VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya network.
  2. Cost reduction (penghematan biaya)
    Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
  3. Higher performance (performa tinggi)
    Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.
  4. Broadcast storm mitigation.
    Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm (sebuah jaringan yang tidak diinginkan, dan menggunakan substansial bandwidth).
  5. Improved IT staff efficiency (peningkatan kinerja pekerja IT)
    Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
  6. Simpler project or application management
    Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
  • Yang dimaksud dengan native LAN adalah
    Native VLAN (VLAN asli) merupakan VLAN yang ditugaskan ke port trunk 802.1Q.  Sebuah port trunk 802.1Q mendukung lalu lintas yang datang dari banyak VLAN (tagged traffic) serta lalu lintas yang tidak berasal dari VLAN (untagged traffic).  VLAN asli (Native VLAN) ditetapkan dalam spesifikasi IEEE 802.1Q untuk menjaga kompatibilitas dengan lalu lintas untagged (yang tidak berasal dari LAN) untuk  LAN skenario.
  • Cara Assign VLAN ke port switch VLAN tertentu
    Syntac
    # configure terminal  (masuk ke konfigurasi umum untuk terminal )#(config) interface interface-id (masukkan interface yang akan di assign)#(config-if) switchport mode access (definisikan membership mode dari port)#(config-if) switchport access vlan vlan-id (assign port ke dalam VLAN tertentu) #(config-if) end (kembali ke privileged exec)
    Example
    S1# configure terminal
    S1#(config) interface fa0/1
    S1#(config-if) switchport mode access
    S1#(config-if) switchport access vlan 20
    S1#(config-if) end

    4. Dibawah ini adalah tipe-tipe VLAN

     Tipe - Tipe VLAN
    Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.
    1. Berdasarkan Port
    Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2
    Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.
    2. Berdasarkan MAC Address
    Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch  mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara  manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
    3. Berdasarkan tipe protokol yang digunakan
    Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,
    4. Berdasarkan Alamat Subnet IP
    Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN
    Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
    5. Berdasarkan aplikasi atau kombinasi lain
    Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 


 5. Trunk adalah satu kabel/link yang dapat membawa banyak VLAN, dengan trunk kita dapat menghemat penggunaan kabel/link. Trunk juga membuat jaringan kita tetap aman dari serangan hacker.
di

2 komentar:

Langganan: Posting Komentar (Atom)