Selasa, 04 Agustus 2020

Melakukan Konfigurasi dan perbaikan Virtual Local Area Network (VLAN)

Materi VLAN

(season 2)

KD. 
Mengevaluasi VLAN
Mengonfigurasi VLAN
Mengevaluasi Permasalahan VLAN
Melakukan Perbaikan Konfigurasi VLAN


_________________________________________________________________________________


Fungsi Penggunaan VLAN

Ada beberapa keuntungan VLAN, antara lain sebagai berikut,
  1. Cost reduction, yaitu penghematan dari penggunaan bandwidh yang ada dan dari upgrade perluasan network yang bisa jadi mahal
  2. Security, yaitu keamanan data dari setiap devisi dapat dibuat tersendiri karena segmentasinya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya.
  3. Higher performance, yaitu pembagian layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
  4. Improved IT staff efficiency, yaitu VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segemen yang sama.
  5. Simpler Project or Application Managemen, yaitu VLAN menggabungkan para pegguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
  6. Broadcast Storm Mitigation, yaitu pembagian jaringan ke dalam VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.

VLAN ID

Untuk memberi identitas sebuah VLN, digunakan nomor identitas VLAN yang dinamakan VLAN ID. ada dua range VLAN ID antara lain sebagai berikut.

a. Normal Range VLAN (1-1005)
    Normal range VLAN digunakan untuk jaringan skala kecil dan menengah.
Kegunaan normal range VLAN, antara lain sebagai berikut.
  • Nomor ID 1002-1005 dicadangkan untuk token ring dan FDDI VLAN.
  • Pada ID 1, 1002 -1005 secara default sudah ada dan tidak dapat dihilangkan.
  • Pada saat konfigurasi disimpan didalam file database VLAN, yaitu VLAN.dat file ini diimpan dalam memori flash milik switch.
  • VLAN trunking protocol(VTP) membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006-4096)
    Biasanya dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal. Memperdayakan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range dan juga mempunyai kegunaan antara lain sebagai berikut.
  • Disimpan dalam NVRAM(file running configuration)
  • VTP tidak bekerja disini

VLAN Trunking Protocol


Terdapat beberapa VLAN Trunking Protocol antara lain sebagai berikut.
  1. Standard protocol VLAN trunking yang memberikan tagging internal ke dalam frame ethernet yang ada sekarang disebut IEEE 802.1Q.
  2. Protocol VLAN Trunking utama memiliki dua jenis, yaitu IEEE 802.1Q dan Cisco ISL. Didalam melakukan pemilihan protocol VLAN trunking normalnya berdasarkan peranti platform hardware yang digunakan.
  3. Pada saat menghubungkan beberapa switch lewat sebuah trunk perlu dipastikan bahwa kedua switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trungking yang sama. Tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi, yaitu penggunaan negosiasi otomatis dari protocol VLAN Trunking.
  4. Suatu tagging external yang dikemas disekitar frame asalnya diberikan oleh ISL(Inte Switch Link)
  5. Pada keadaan normal, VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 pengguna pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar. VLAN sangat mendatangkan keuntungan yang besar.
  6. Untuk menerapkan VLAN dengan switch yang berskala besar, sebuah protocol manajemen VLAN diperlukan, misal VTP(VLAN Trunking Protocol). VTP memungkinkan VLAN didefinisikan sekali di dalam suatu lokasi tunggal dan disinkronkan kepada switch-switch lainnya didalam administratif domain yang sama.
Mode Port Switch

ada beberapa mode port switch, antaralain sebagai berikut.
a. Dinamis VLAN
    Dinamis port adalah keanggotaan port VLAN dikonfigurasikan menggunakan server khusus yang dinamakan VLAN Membership Policy Server (VMPS). *Pada server ini, akan memberikan konfigurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch. Akan tetapi, cara ini tidak luas digunakan.

b. Statis VLAN
    Statis VLAN adalah port switch yang dikonfigurasikan secara manual pada setiap port-nya.

c. Voice VLAN
    Voice VLAN adalah port yang dikonfigurasikan menjadi mode voice, sehingga port tersebut dapat digunakan menggunakan IP Phone. *sebelum mengonfigurasikan pertama harus mengonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan  bahwa traffic untuk port voice benar-benar traffic voice saja.
_____________________________________________________________________________

VLAN Trunking dan Standard IEEE 802.1Q


a. Trunking VLAN dengan 802.1Q
    Jaringan VLAN mempunyai beberap switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN trunking. *untuk mengidentifikasi asal VLAN dengan frame yang dikirim saat mengirim sbuah frame ke switch lain diperlukan switch. Switch diizinkan oleh vlan trunking memberikan tagging setiap frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Sebagian VLAN yang mempunyai lebih dari satu switch dapat didukung dengan adanya VLAN trunking. dua VLAN trunking protokol yang berbeda, inter Switch Link (ISL) dan IEEE 802.1Q didukung oleh switch. proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan mengemasnya ke dalam protokol jaringan lain disebut encapsulation*

b. Standard IEEE 802.1Q
    Sebuah jaringan yang ditulis oleh standar IEEE 802.1Q mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan fisik yang sama tanpa kebocoran informasi ntara jaringan disebut IEEE 802.1Q atau vlan tagging. *IEEE 802.1Q bersama dengan bentuk singkat dot1q biasanya digunakan untuk merujuk pada enkapsulasi protokol yang digunakan untuk menerapkan mekanisme melalui ethernet jaringan.
    IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN(VLAN) yang berkaitan dengan  model konseptual tertentu yang mendukung bridging pada lapisan MAC dan 802.1D IEEE protokol spanning tree. *protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan menggunakan sebuah switch atau saklar dengan ketiga lapisan kemampuan atau router*


Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)