ADMINISTRASI INFRASTRUKTUR JARINGAN
BAB 1
Berlatih Membangun Infrastruktur
VLAN
Pada tahun 1981-1984, Dr. W. David Sincoskie bergabung dengan Bellcore dan mulai menangani permasalahan peningkatan jaringan Ethernet.Sincoskie menemukan teknologi jaringan VLAN dengan memanfaatkan perangkat Switch. Jaringan VLAN adalah jaringan yang dibngun untuk mengurangi pembatasan total bandwidth jaringan Ethernet. Selain itu dengan menggunakan jaringan VLAN, dapat memudahkan seseorang administrator jaringan dalam mengontrol jaringan dan melakukan perbaikan konfigurasi, serta meningkatkan keamanan jaringan.
Melalui VLAN, memungkinkan untuk menambahkan tag ke setiap frame Ethernet. Tag inilah yang sekarang dikenal pada bingkai Ethernet sebagai header IEEE 802.IQ atau VLAN. Dengan tag tersebut, dapat menangani jaringan siaran Ethernet sehingga dapat meningkatkan kecepatan bandwidth dalam suatu jaringan. Jaringan VLAN membagi jaringan layer 2 menjadi beberapa worksgroup secara logic sehingga mengurangi traffic yang tidak diperlukan pada jaringan. Hal tersebut dapat meningkatkan performa jaringan.
A. Mengenal Jaringan VLAN
Performa jaringan serta kemudahan pengelolaan jaringan sangat erat kaitannya dengan teknik Virtual LAN (VLAN).
1. Pengertian Jaringan VLAN
Jaringan VLAN adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN. VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasi menggunakan perangkat lunak administrasi sehingga dapat berkomunikasi seperti halnya perangkat tersebut terhubung ke jalur yang sama, sedangkan sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Hal ini mengakibatkan suatu network dapat dikonfigurasikan secara virtual tanpa harus mengacu pada lokasi fisik peralatan
a. Data VLAN
VLAN dengan tipe data VLAN dikonfigurasi hanya untuk user dan tidak memiliki kemampuan untuk mengirim voice-based traffic. VLAN data hanya untul membawa data-data yang digunakan oleh user. Tipe VLAN ini dipisahkan dengan lalu lintas data suara ataupun manajemen switch.
b. Default
Ketika pertama kali switch dinyalakan maka semua port yang ada di switch akan menjadi anggota default VLAN. Default VLAN dari switch adalah VLAN 1 dimana VLAN tersebut tidak dapat dignti namanya maupun dihapus.
c. Native VLAN
Link antara switch dengan switch atau switch dengan router akan menjadi native VLAN. Native VLAN berfungsi untuk tagged-traffic dan untagged-traffic. Native VLAN dikeluarkan untuk port trunking 802.1q. Port trunking 802.1q menempatkan untagged-traffic pada native VLAN.
d. Management VLAN
VLAN yng dibuat untuk admin dalam mengatur kapabilitas dari switch atau VLAN yang dibuat untuk memanage perangkat yang terhubung. Sebuah VLAN harus didefinisikan secara khusus agar dapat dijadikan sebagai management VLAN. Pada management VLAN, kita dapat memberi IP dan subnet mask, sehingga switch dapat dikelola melalui HTTP, Telnet, SNMP, atau SSH.
e. Voice VLAN
VLAN dengan tipe voice VLAN hanya dapat digunakan sebagai traffic voice.voice VLAN mendukung voice over IP (VoIP). VoIP adalah teknologi yang memungkinkan percakapan Suara jarak jauh melalui media internet.
2. Jenis-Jenis VLAN
VLAN dibuat dengan menggunakan server khusus yang disebut dengan VLAN membership. Berdasarkan perbedaan pemberian membership, VLAN terbagi menjadi lima, yaitu port-based VLAN, MAC-based VLAN, protocol-based VLAN, IP subnet addres based VLAN, dan authentication based VLAN.
a. Port Based
Pengelompokan VLAN ini berdasarkan konfigurasi pada port. Sebuah VLAN port apabila akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port trunk (VTP). Port based VLAN hanya dikhususkan untuk switch dimana jaringan ini dibuat. Port based VLAN tidak dapat menyebar di beberapa switch.
b. MAC Based
Pengelompokan VLAN ini berdasarkan pada MAC address. Tiap switch memiliki tabel MAC address pada setiap komputer beserta komputer beserta kelompok VLAN tempat komputer itu berada. Sebuah MAC address didefinisikan untuk pemetaan VLAN dengan mengkonfigurasi sebuah paket ditabel MAC address ke VLAN. Paket ditentukan menggunakan MAC address dan VLAN ID yang sesuai.
c. Protocol Based
Pengelompokan VLAN ini berdasarkan protokol layer 2 atau OSI. Protocol based VLAN dikonfigurasikan seperti MAC Address tetapi menggunakan IP. Protocol based VLAN menerima broadcast dari jenis protokol tertentu. Hal ini memungkinkan untuk membatasi jumlah lalu lintas broadcast ke end-station, server, dan router.
d. IP Subnet Address Based
Pengelompoka VLAN ini berdasarkan pada protokol layer 3. Sebuah alamat subnet dapat digunakan sebagai dasar VLAN. Pada IP subnet address based VLAN, semua workstation akhir di IP subnet dasar VLAN. IP subnet VLAN didasarkan pada informasi layer 3. Switch menggunakan network layer address dalam menentukan pengelompokan VLAN. Hal ini mempengaruhi penugasan VLAN dari sebuah paket. Konfigurasi VLAN berdasarkan standard IEEE 802.1Q harus ada agar paket dapat diaktifkan.
e. authentication VLAN
Suatu perangkat dapat dikelompokkan secara otomatis di dalam sebuah jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x. Autentifikasi berbasis IEEE 802.1x mencegah klien yang tak sah untuk mendapatkan akses ke jaringan melalui port yang dapat diakses publik. Server autentifikasi mengotentifikasi masing-masing klien yang terhubung pada port switch sebelum menyediakan layanan.
B. Mengenal Metode Konfigurasi VLAN
Konfigurasi adalah pengaturan atau sebuah proses pembuatan dari bagian-bagian yang membentuk keseluruhan. Dalam jaringan komputer, konfigurasi menggambarkan berbagai kegiatan yang berhubungan dengan membangun dan mempertahankan infrastruktur jaringan. Konfigurasi sangat diperlukan untuk membangun sebuah jaringan VLAN.
Topologi adalah salah satu contoh infrastruktur jaringan yang memerlukan beberapa metode konfigurasi agar dapat saling berhubung
1. Pengertian VLAN Terunking
Trunk adalah sebuah point-to-point link antara 1 atau lebih ethernet switch interfaces dengan perangkat lainnya seperti router atau switch. Ethernet trunks dapat membawa traffic packet atau data dari berbagai VLAN hanya dalam sebuah link. Sebuah VLAN trunk memungkinkan pertukaran data dalak seluruh jaringan.
VLAN Trunking adalah sebuah metode di mana sistem komunikasi dapat menyediakan akses jaringan untuk banyak client dengan berbagi satu set garis atau frekuensi, tidak memberikan secara individu.
a. Virtual Trunking Protocol
Virtual Trunking Protocol berfungsi untuk mentransmisikan konfigurasi VLAN yang ada ke seluruh switch dalam satu jaringan yang memiliki VTP domain yang sama dan berjalan dalam trunk link. Suatu VTP memiliki beberapa komponen penting dla penggunaannya. Komponen tersebut yaitu sebagai berikut:
1). VTP Domain
Tujuan utama penerapan VTP adalah memudahkan pengaturan switch sehingga dapat diatur sebagai suatu grup VTP domain merupakan sekelompok switch yang saling berbagi informasi VTP.
2). VTP Mode
VTP Mode yang digunakan pada switch akan menentukan bagaimana suatu switch berinteraksi dengan switch VTP lainnya dalam satu domain. Terdapat tiga mode dalam VTP, yaitu:
a). VTP Server
VTP Server memiliki akses penuh atas pembuatan VLAN atau pengubahan pada domain mereka.
Perintah:
Switch#configure terminal
Switch(config)#vtp domain Adminjar
Switch(config)#vtp mode server
Switch(config)#end
b). VTP Client
VTP Client hanya memiliki akses untuk memodifikasi konfigurasi VLAN pada dirinya sendiri
Perintah:
Switch#configure terminal
Switch(config)#vtp domain Adminjar
Switch(config)#vtp mode client
Switch(config)#end
c). VTP Transparent
Switch yang berada dalam mode transparent tidak berpatisipasi dalam VTP.
Perintah:
Switch#configure terminal
Switch(config)#vtp domain Adminjar
Switch(config)#vtp mode transparent
Switch(config)#end
b. Inter-VLAN Routing
Inter-VLAN Routing adalah sebuah metode yang bertujuan untuk menghubungkan host-host yang berada pada VLAN yang berbeda. Agar VLAN dapat berkomunikasi maka diletakkan sebuah router sebagai gateway masing-masing VLAN.
Perintah:
Router>enable
Router#configure terminal
Route(config)#int fa 0/0.20
Router(config-subif) #encapsulation dot1q 20
Router(config-subif) #ip address 192.168.2.10.255.255.0
Router(config-subif) #exit
Router(config)#exit
c. Acces Control List
Acces control list adalah pengelompokan paket berdasarkan kategori. Access control list bertujuan untuk mengatur keluar masuknya traffic ke dalam maupun keluar router. Acces list mengizinkan atau menolak pernyataan bahwa sebuah traffic dapat ke segmen jaringan dan dari jaringan segmen jaringan berdasarkan pada alamar ip pengirim, alamat IP tujuan, tipe protokol, dat nomor, port dari paket.
Perintah:
Router>enable
Router#configure terminal
Router(config)#access-list 10 deny 192.168.2.0.0.0.0.255
Router(config)#access-list 10 permit any
2. Pengertian VLAN Tagging
VLAN trunking mengakibatkan switch menggunakan proses VLAN tagging, dimana switch yang mengirimkan data ke switch lain menambahkan header pada frame sebelum dikirimkan via trunk. Header tambahan ini berisi VLAN identifier (VLAN ID).
Perintah:
Switch(config)#int fa0/2
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 1
Switch(config-if) #exit
C. Mengkonfigurasi Jaringan VLAN
Untuk membangun sebuah infrastruktur jaringan VLAN, komponen jaringan yang harus disiapkan adalah PC server, PC client, Switch, Router, NIC, kabel UTP, dan lain sebagainya. Pada materi kali ini, kita akan mambangun infrastruktur jaringan VLAN dengan menggunakan aplikasi simulasi. Aplikasi yang biasa digunakan untuk simulasi pembuata jaringan adalah Cisco packet Tracer.
Berlatih Membangun Infrastruktur
VLAN
Pada tahun 1981-1984, Dr. W. David Sincoskie bergabung dengan Bellcore dan mulai menangani permasalahan peningkatan jaringan Ethernet.Sincoskie menemukan teknologi jaringan VLAN dengan memanfaatkan perangkat Switch. Jaringan VLAN adalah jaringan yang dibngun untuk mengurangi pembatasan total bandwidth jaringan Ethernet. Selain itu dengan menggunakan jaringan VLAN, dapat memudahkan seseorang administrator jaringan dalam mengontrol jaringan dan melakukan perbaikan konfigurasi, serta meningkatkan keamanan jaringan.
Melalui VLAN, memungkinkan untuk menambahkan tag ke setiap frame Ethernet. Tag inilah yang sekarang dikenal pada bingkai Ethernet sebagai header IEEE 802.IQ atau VLAN. Dengan tag tersebut, dapat menangani jaringan siaran Ethernet sehingga dapat meningkatkan kecepatan bandwidth dalam suatu jaringan. Jaringan VLAN membagi jaringan layer 2 menjadi beberapa worksgroup secara logic sehingga mengurangi traffic yang tidak diperlukan pada jaringan. Hal tersebut dapat meningkatkan performa jaringan.
A. Mengenal Jaringan VLAN
Performa jaringan serta kemudahan pengelolaan jaringan sangat erat kaitannya dengan teknik Virtual LAN (VLAN).
1. Pengertian Jaringan VLAN
Jaringan VLAN adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN. VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasi menggunakan perangkat lunak administrasi sehingga dapat berkomunikasi seperti halnya perangkat tersebut terhubung ke jalur yang sama, sedangkan sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Hal ini mengakibatkan suatu network dapat dikonfigurasikan secara virtual tanpa harus mengacu pada lokasi fisik peralatan
a. Data VLAN
VLAN dengan tipe data VLAN dikonfigurasi hanya untuk user dan tidak memiliki kemampuan untuk mengirim voice-based traffic. VLAN data hanya untul membawa data-data yang digunakan oleh user. Tipe VLAN ini dipisahkan dengan lalu lintas data suara ataupun manajemen switch.
b. Default
Ketika pertama kali switch dinyalakan maka semua port yang ada di switch akan menjadi anggota default VLAN. Default VLAN dari switch adalah VLAN 1 dimana VLAN tersebut tidak dapat dignti namanya maupun dihapus.
c. Native VLAN
Link antara switch dengan switch atau switch dengan router akan menjadi native VLAN. Native VLAN berfungsi untuk tagged-traffic dan untagged-traffic. Native VLAN dikeluarkan untuk port trunking 802.1q. Port trunking 802.1q menempatkan untagged-traffic pada native VLAN.
d. Management VLAN
VLAN yng dibuat untuk admin dalam mengatur kapabilitas dari switch atau VLAN yang dibuat untuk memanage perangkat yang terhubung. Sebuah VLAN harus didefinisikan secara khusus agar dapat dijadikan sebagai management VLAN. Pada management VLAN, kita dapat memberi IP dan subnet mask, sehingga switch dapat dikelola melalui HTTP, Telnet, SNMP, atau SSH.
e. Voice VLAN
VLAN dengan tipe voice VLAN hanya dapat digunakan sebagai traffic voice.voice VLAN mendukung voice over IP (VoIP). VoIP adalah teknologi yang memungkinkan percakapan Suara jarak jauh melalui media internet.
2. Jenis-Jenis VLAN
VLAN dibuat dengan menggunakan server khusus yang disebut dengan VLAN membership. Berdasarkan perbedaan pemberian membership, VLAN terbagi menjadi lima, yaitu port-based VLAN, MAC-based VLAN, protocol-based VLAN, IP subnet addres based VLAN, dan authentication based VLAN.
a. Port Based
Pengelompokan VLAN ini berdasarkan konfigurasi pada port. Sebuah VLAN port apabila akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port trunk (VTP). Port based VLAN hanya dikhususkan untuk switch dimana jaringan ini dibuat. Port based VLAN tidak dapat menyebar di beberapa switch.
b. MAC Based
Pengelompokan VLAN ini berdasarkan pada MAC address. Tiap switch memiliki tabel MAC address pada setiap komputer beserta komputer beserta kelompok VLAN tempat komputer itu berada. Sebuah MAC address didefinisikan untuk pemetaan VLAN dengan mengkonfigurasi sebuah paket ditabel MAC address ke VLAN. Paket ditentukan menggunakan MAC address dan VLAN ID yang sesuai.
c. Protocol Based
Pengelompokan VLAN ini berdasarkan protokol layer 2 atau OSI. Protocol based VLAN dikonfigurasikan seperti MAC Address tetapi menggunakan IP. Protocol based VLAN menerima broadcast dari jenis protokol tertentu. Hal ini memungkinkan untuk membatasi jumlah lalu lintas broadcast ke end-station, server, dan router.
d. IP Subnet Address Based
Pengelompoka VLAN ini berdasarkan pada protokol layer 3. Sebuah alamat subnet dapat digunakan sebagai dasar VLAN. Pada IP subnet address based VLAN, semua workstation akhir di IP subnet dasar VLAN. IP subnet VLAN didasarkan pada informasi layer 3. Switch menggunakan network layer address dalam menentukan pengelompokan VLAN. Hal ini mempengaruhi penugasan VLAN dari sebuah paket. Konfigurasi VLAN berdasarkan standard IEEE 802.1Q harus ada agar paket dapat diaktifkan.
e. authentication VLAN
Suatu perangkat dapat dikelompokkan secara otomatis di dalam sebuah jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x. Autentifikasi berbasis IEEE 802.1x mencegah klien yang tak sah untuk mendapatkan akses ke jaringan melalui port yang dapat diakses publik. Server autentifikasi mengotentifikasi masing-masing klien yang terhubung pada port switch sebelum menyediakan layanan.
B. Mengenal Metode Konfigurasi VLAN
Konfigurasi adalah pengaturan atau sebuah proses pembuatan dari bagian-bagian yang membentuk keseluruhan. Dalam jaringan komputer, konfigurasi menggambarkan berbagai kegiatan yang berhubungan dengan membangun dan mempertahankan infrastruktur jaringan. Konfigurasi sangat diperlukan untuk membangun sebuah jaringan VLAN.
Topologi adalah salah satu contoh infrastruktur jaringan yang memerlukan beberapa metode konfigurasi agar dapat saling berhubung
1. Pengertian VLAN Terunking
Trunk adalah sebuah point-to-point link antara 1 atau lebih ethernet switch interfaces dengan perangkat lainnya seperti router atau switch. Ethernet trunks dapat membawa traffic packet atau data dari berbagai VLAN hanya dalam sebuah link. Sebuah VLAN trunk memungkinkan pertukaran data dalak seluruh jaringan.
VLAN Trunking adalah sebuah metode di mana sistem komunikasi dapat menyediakan akses jaringan untuk banyak client dengan berbagi satu set garis atau frekuensi, tidak memberikan secara individu.
a. Virtual Trunking Protocol
Virtual Trunking Protocol berfungsi untuk mentransmisikan konfigurasi VLAN yang ada ke seluruh switch dalam satu jaringan yang memiliki VTP domain yang sama dan berjalan dalam trunk link. Suatu VTP memiliki beberapa komponen penting dla penggunaannya. Komponen tersebut yaitu sebagai berikut:
1). VTP Domain
Tujuan utama penerapan VTP adalah memudahkan pengaturan switch sehingga dapat diatur sebagai suatu grup VTP domain merupakan sekelompok switch yang saling berbagi informasi VTP.
2). VTP Mode
VTP Mode yang digunakan pada switch akan menentukan bagaimana suatu switch berinteraksi dengan switch VTP lainnya dalam satu domain. Terdapat tiga mode dalam VTP, yaitu:
a). VTP Server
VTP Server memiliki akses penuh atas pembuatan VLAN atau pengubahan pada domain mereka.
Perintah:
Switch#configure terminal
Switch(config)#vtp domain Adminjar
Switch(config)#vtp mode server
Switch(config)#end
b). VTP Client
VTP Client hanya memiliki akses untuk memodifikasi konfigurasi VLAN pada dirinya sendiri
Perintah:
Switch#configure terminal
Switch(config)#vtp domain Adminjar
Switch(config)#vtp mode client
Switch(config)#end
c). VTP Transparent
Switch yang berada dalam mode transparent tidak berpatisipasi dalam VTP.
Perintah:
Switch#configure terminal
Switch(config)#vtp domain Adminjar
Switch(config)#vtp mode transparent
Switch(config)#end
b. Inter-VLAN Routing
Inter-VLAN Routing adalah sebuah metode yang bertujuan untuk menghubungkan host-host yang berada pada VLAN yang berbeda. Agar VLAN dapat berkomunikasi maka diletakkan sebuah router sebagai gateway masing-masing VLAN.
Perintah:
Router>enable
Router#configure terminal
Route(config)#int fa 0/0.20
Router(config-subif) #encapsulation dot1q 20
Router(config-subif) #ip address 192.168.2.10.255.255.0
Router(config-subif) #exit
Router(config)#exit
c. Acces Control List
Acces control list adalah pengelompokan paket berdasarkan kategori. Access control list bertujuan untuk mengatur keluar masuknya traffic ke dalam maupun keluar router. Acces list mengizinkan atau menolak pernyataan bahwa sebuah traffic dapat ke segmen jaringan dan dari jaringan segmen jaringan berdasarkan pada alamar ip pengirim, alamat IP tujuan, tipe protokol, dat nomor, port dari paket.
Perintah:
Router>enable
Router#configure terminal
Router(config)#access-list 10 deny 192.168.2.0.0.0.0.255
Router(config)#access-list 10 permit any
2. Pengertian VLAN Tagging
VLAN trunking mengakibatkan switch menggunakan proses VLAN tagging, dimana switch yang mengirimkan data ke switch lain menambahkan header pada frame sebelum dikirimkan via trunk. Header tambahan ini berisi VLAN identifier (VLAN ID).
Perintah:
Switch(config)#int fa0/2
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 1
Switch(config-if) #exit
C. Mengkonfigurasi Jaringan VLAN
Untuk membangun sebuah infrastruktur jaringan VLAN, komponen jaringan yang harus disiapkan adalah PC server, PC client, Switch, Router, NIC, kabel UTP, dan lain sebagainya. Pada materi kali ini, kita akan mambangun infrastruktur jaringan VLAN dengan menggunakan aplikasi simulasi. Aplikasi yang biasa digunakan untuk simulasi pembuata jaringan adalah Cisco packet Tracer.
Tidak ada komentar:
Posting Komentar