VLAN 5 Segmen

-
TUJUAN

 1. Siswa dapat memamhami prinsip kerja VLAN.
2. Siswa dapat memahami cara mengkonfigurasi VLAN.

 ALAT DAN BAHAN

 1. PC/Laptop
2. CISCO Packet Tracer

 DASAR TEORI
A. Pengertian Vlan
Salah satu masalah yang dihadapi oleh LAN (tradisional) adalah tidak adanya mekanisme “pengaturan” yang fleksibel. Administrator akan sulit mengelompokkan masing-masing host berdasarkan kategorori tertentu. Seperti mengelompokkan beberapa host berdasarkan kelompok kerja, berdasarkan departemen, aplikasi atau servis yang disediakan apalagi jika ukuran LAN sudah cukup besar, misalkan sebesar kampus atau lebih besar lagi. Dimana masing-msing host berada ditempat yang cukup jauh. Akan sulit membuat kelompok berdasarkan kategori tertentu jika lokasi host terpencar atau bejauhan.
Untuk mengatasi hal tersebut, kita dapat membuat VLAN atau virtual LAN. Dengan VLAN kita dapat mengelompokkan beberapa host yang berada di beberapa gedung menjadi beberapa kelompok, misal kelompok dosen, kelompok mahasiswa, kelompok administrasi, dll.

Keuntungan penggunaan VLAN antara lain:        
1.        Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
2.        Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3.        Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4.        Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5.        Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6.        Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

B. Keanggotaan VLAN
·          Static VLAN
Static VLAN merupakan tipe VLAN yang paling umum dan paling aman. Setiap anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Keanggotaan akan tetap selamanya seperti itu selama belum diubah oleh network administrator.
·          Dynamic VLAN
Pada dynamic VLAN, keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstal menggunakan server pusat, yang disebut VLAN management Policy Server (VMPS). Contoh software-nya adalah Cisco Works 2000. Dengan menggunakan VMPS, kita dapat menentukan anggota VLAN berdasarkan mac address, protokol, dan aplikasi untuk membentuk dynamic VLAN.

C. Link VLAN
VLAN dibangun menggunakan berbagai perangkat, seperti: switch, router, PC, dan sebagainya. Tentunya diperlukan hubungan atau link diantara perangkat-perangkat tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang diginakan, yaitu :
1.     Access Link
Access Link merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN. Access Link lazimnya digunakan untuk menghubungkan komputer dan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi.
Selama proses transfer data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak bisa berkomunikasi dengan VLAN yang lain, kecuali dihubungkan dengan router.
Access Link hanya mendukung teknologi Ethernet biasa (10Mbps) dan Fast Ethernet (100Mbps).
2.     Trunk Link
Trunk Link digunakan untuk menghubungkan switch dengan switch yang lain, switch dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya sebuah VLAN).
Trunk Link hanya mendukun teknologi Fast Ethernet (100Mbps) dan Gigabit Ethernet ( 1000Mbps).

 LANGKAH KERJA

 1. Buka CISCO PACKET TRACER, lalu buat topologi seperti gambar dibawah ini.

2. Konfigurasi IP setiap Pc











3. Lakukan pengecekan koneksi pada semua pc sebelum switch di konfigurasi, saya cek dengan perintah ping dari pc 1 ke semua pc.







4. Kemudian klik switch dan masuk ke mode CLI, lalu masuk ke mode previlage dan delanjutkan ke mode konfigurasi. Setelah itu, kita buat 5 VLAN yaitu vlan 10 dengan nama GURU, vlan 20 dengan nama SISWA, vlan 30 dengan nama TATAUSAHA, vlan 40 dengan nama PERPUSTAKAAN , dan vlan 50 dengan nama KURIKULUM.  

5. Lalu, cek hasil vlan yang dibuat. Untuk mengeceknya kita perlu kembali ke mode previlage dengan perintah "exit" kemudian ketikan perintah "show vlan brief" untuk mengeceknya.


6. Setelah itu konfigurasi port setiap pc yang digunakan agar bisa masuk ke vlan. Ketikan perintah "interface range fa 0/1-2" artinya port fast ethernet 0/1-2 pada switch yang akan di konfigurasi. Lalu ketikan perintah "switchport mode acces" dan ketikan lagi perintah "switchport access vlan 10" artinya port fast ethernet 0/1-2 dalam mode access vlan 10. Lakukan perintah yang sama pada port yang lain dengan vlan yang telah dibuat.


7. Selanjutnya cek konfigurasi vlan dengan cara yang sama seperti langka ke 5.


8. Setelah itu, cek koneksi semua pc. Saya mengecek koneksi ping dari pc 1 ke salah satu pc yang ada pada vlan.
PEMAHASAN

 KESIMPULAN

 1)      Komunikasi antar host dalam 1 switch dapat berjalan dengan baik sebelum vlan di aktifkan.  Namun setelah vlandi aktifkan, komunikasi hanya dapat dilakukan dengan host dengan vlan yang sama.
2)      vlan di aktifkan untuk membatasi konektivitas komputer terhadap komputer lain dalam 1 switch yang sama.  

 REFERENSI

https://www.academia.edu/10853713/Laporan_Praktikum_Vlan

Komentar

Posting Komentar

Postingan populer dari blog ini

Group Policy

-
TUJUAN 1. Siswa dapat memahami fungsi group policy. 2. Siswa dapat mengkonfigurasi group policy. ALAT DAN BAHAN 1. PC/Laptop 2. VMware 3. Windows Server 2008 Virtual 4. Windows 7 sebagai client. DASAR TEORI Group Policy  adalah sebuah alat bantu yang dapat digunakan untuk mengatur  keamanan  dan beberapa kebijakan lainnya di dalam platform  Microsoft Windows . Alat bantu ini dapat digunakan untuk memperketat konfigurasi keamanan dalam sistem-sistem yang menjalankan  sistem operasi   Windows 2000 ,  Windows XP ,  Windows Server 2003 ,  Windows Vista , maupun  Windows Server 2008 . Group Policy telah terintegrasi dengan  layanan direktori   Active Directory  untuk menyederhankan konfigurasi dan manajemen sistem-sistem melalui  jaringan  yang luas, dan mencakup beberapa pilihan konfigurasi metode autentikasi, pengauditan sistem, pencatatan kejadian, pengaturan  password , pengaksesan  registry , enkripsi  IPSec , dan masih banyak konfigurasi lainnya. LANGKA
Baca selengkapnya

Install & Konfigurasi CACTI (Debian 8) on Virtual Box

-
Gambar
Hallo... Kali ini saya akan membuat postingan tentang CACTI Apa itu CACTI ? Cacti adalah salah satu software yang digunakan untuk keperluan monitoring yang banyak digunakan saat ini. Cacti menyimpan semua data/informasi yang diperlukan untuk membuat grafik dan mengumpulkannya dengan database MySQL. Untuk menjalankan cacti diperlukan software pendukung seperti  MySQL ,  PHP ,  RRDTool ,  net-snmp , dan sebuah webserver yang support PHP seperti  Apache  atau IIS. Cacti salah satu aplikasi open source yang menrupakan solusi  pembuatan grafik network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool sebagai  peyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda perolehan multiple data, dan fitur pengelolaan user. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan  mudah dipahami untuk local area network hingga network yang kompleks dengan ratusan device. Dengan menggun
Baca selengkapnya

Mangageable Switch

-
Gambar
Manageable Switch Switch manageable adalah switch dengan harga tinggi yang dapat dikonfigurasi karena memiliki sistem operasi didalamnya. Pioneer untuk Switch manageable adalah device dengan merk 'Cisco'. selain Cisco, kebanyakan hanya sebuah Switch murah yang tidak dapat dikonfigurasi (Unmanageable) dan sistem pakainya : tinggal colok. Switchmanageable dibuat untuk meningkatkan keamanan pada sebuah jaringan lokal dan biasadipakai pada perusahaan-perusahaan elite. karena cara kerjanya, switch manageable dapatjuga dikelompokkan menjadi device yang bekerja pada layer 3 OSI Model Paket data semakin sedikit karena kapasitas buffer memory yg bisa menampung paket menjadi lebih banyak sehingga lalu lintas komunikasi data semakin lancar. Akibatnya switch semakin cepat dalam melakukan processing paket data. Fungsi Manageable Swicth Fungsi Manageable Swicth menggabungkan beberapa segmen atau kelompok LAN. Switch bekerja di layer 2 pada model referensi OSI. Device ini
Baca selengkapnya