MODUL PEMBELAJARAN
Administrasi Infrastruktur Jaringan
SWITCHING DAN VLAN
a. Konsep Dasar Switching
Gambar 1. Topologi Jaringan yang menggunakan Switch
Didalam komunikasi Secara umum switch dapat dikategorikan kedalam dua jenis/tipe Sesuai dengan kegunaan dan fungsinya yaitu : Switch Managable (Smart Switch) dan Switch Unmanagable
Gambar 2. Switch Manage & Unmanage
Pada prosesnya switching beroperasi pada Layer OSI ke 2 yaitu Data Link.
Gambar 3. 7 Layer OSI Model “Layer 2 Switch Beroperasi”
Jika berbicara Layer 2, itu berarti kita sedang
berbicara tentang Data Link. Format data yang berjalan pada data link itu
berformat Frame, tugas utama switch didalam proses forward paket frame dari end
device satu ke yang lain menjadi salah satu factor utama yang menjadi switch
layer 2 menjadi lebih efisien, karena switch sama sekali tidak melakukan
modifikasi packet frame yang lewat, melainkan hanya membaca frame yang
berisikan informasi tentang source mac address, dan meneruskan (forwarding)
packet frame tersebut ke interface yang sesuai.
Switch menggunakan integrated circuit (IC)
yang dinamakan ASICs (Application Specific
Integration Circuit) yang bertugas untuk membangun dan me-maintain tabel MAC address Sekali lagi, switch berbeda
dengan hub. Switch memecah collision domain,
sedangkan hub tidak. Setiap port, setiap interface, setiap koneksi memiliki bandwidth
mereka sendiri, collision
domain sendiri.
Berikut adalah beberapa kelebihan yang dimiliki oleh switch
dibandingkan perangkat yang memiliki fungsi yang sama lainnya seperti bridge :
·
Switch bisa memiliki banyak port.
·
Buffer yang dimiliki
switch jauh lebih besar dibanding bridge.
· Semua port di bridge sama speednya, sedangkan switch bisa beragam seperti Fast Ethernet atau GigabitEthernet.
·
Kinerja jauh lebih cepat switch,
Secara umum,
switching mode ada 3 jenis. Bisa juga disebut internal processing :
1. Store-and-forward
: Menyimpan dan memforward packet jika framenya sesuai
2. Cut-through : Langsung melakukan pembacaan destination mac address dari frame yang masuk dan selanjutnya melakukan forward frame sesuai dengan tujuannya
3.
Fragment-free : bekerja seperti
Cut-through, namun perbedaannya masih menunggu
data frame yang masuk dan
disimpan sebelum diteruskan ke mac address tujuan
Sebelum switch memutuskan kearah
mana frame tersebut akan dilempar (baca: forward), dia harus memiliki database
terlebih dahulu. Data ini dimuat dalam sebuah tabel, selanjutnya akan disebut
dengan Mac Address Table.
Ada 3 fungsi utama switch
1.
Learning Address : pada proses ini
switch akan mencatat (store) perangkat yang
terhubung, informasi yang dicatat adalah mac address dan portnya kedalam tabel
mac address
2. Forward/Filter Decision
: pada proses ini switch
akan memberikan keputusan
(decision) terhadap sebuah frame akan diforward atau difilter, jika sebuah PC melakukan
broadcasting frame ke seluruh port, maka kita bisa menentukkan port yang bisa menerima
dan bisa menolak sebuah frame paket tersebut.
3. Loop Avoidance : pada proses ini
switch dapat mencegah terjadinya looping didalam sebuah jaringan, dengan memblokir paket yang masuk dari satu port atau beberapa port, sehingga looping tidak terjadi
Secara umum Switch Managable terbagi kedalam dua jenis yaitu :
·
Switch Layer 2 “Dua”
Yang beroperasi data link layer ada pada lapisan model
OSI dimana switch dapat meneruskan paket dengan melihat MAC address tujuan,
switch juga dapat melakukan fungsi bridge antara segmen-segmen LAN “Local Area
Network” sebab switch mengirimkan paket-paket data dengan cara melihat alamat
yang ditujunya tanpa mengetahui protokol jaringan yang dipakai.
·
Switch Layer 3 “Tiga”
Berada pada Network layer yang ada pada lapisan model
OSI dimana switch dapat meneruskan paket data menggunakan IP address. Switch
layer 3 “tiga” sering disebut dengan switch routing ataupun switch multilayer.
Switch Layer 2 dan Switch Layer 3 memiliki bentuk fisik yang hampir sama, sehingga dari segi fisik kita hampir tidak bisa membedakan antara keduanya. Perbedaan yang mendasar terletak pada bagian Cisco IOS yang digunakan, IOS pada Switch Layer 3 mendukung teknologi routing dan switching yang beroperasi di layer 2 dan 3.
Gambar 4. Switch Layer 3 (kiri) – Switch Layer 2 (kanan)
b.
Konsep Dasar VLAN
Sebelum memahami Virtual LAN, suatu
pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi
semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast
domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan
LAN yang bisa mengirim frame broadcast, dan semua piranti
lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut.
jadi bisa dikatakan bahwa suatu jaringan
LAN dan suatu
broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan
semua interface pada Switch tersebut berada
pada broadcast domain yang sama – dengan
kata lain, semua piranti
yang terhubung ke Switch
berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa
mengelompokkan satu atau beberapa interface
(baca port) berada
pada suatu VLAN sementara
interface lainnya berada
pada VLAN lainnya.
Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang
dibuat oleh Switch ini disebut virtual LAN.
Satu atau beberapa switch manageable
dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan
memasukkan beberapa interface (port) kedalam suatu VLAN dan
beberapa port lainnya berada pada VLAN lain.
VLAN atau dikenal dengan 802.1Q
mengidentifikasi broadcast domain dengan symbol angka atau dikenal dengan
istilah VLAN ID yang mencakup range 1 – 4094. Secara default seluruh device
yang terkoneksi dengan switch managable terkoneksi dengan VLAN 1 sebagai VLAN
Default.
Gambar 6 : VLAN Default
Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya.
Gambar 7 : Implementasi
VLAN pada 1 Switch Managable
Gambar 8 : Implementasi Switch pada 2 Switch Managable
Pada gambar pertama ini dua buah Switch
membentuk dua broadcast domain berbeda, masing-asing Switch membentuk dua
broadcast domain. Dimana terdapat dua buah vlan dimasing-masing switch.
Pengguna yang bisa berkomunikasi sesuai topologi diatas adalah hanya pengguna
yang hanya berada pada 1 broadcast domain yang sama / vlan id yang sama. Jadi
meskipun pengguna tersebut berada pada 1 fisik switch yang sama, tidak bisa
saling berkomunikasi karena berbeda broadcast domain / VLAN ID.
Sesuai gambar diatas, Terdapat dua jenis
interface yang terkoneksi antara switch, dikenal dengan istilah Trunking port,
sedangkan port VLAN yang terhubung ke pengguna dikenal dengan access port.
Beberapa vendor hardware jaringan yang mengimplementasikan VLAN menggunakan
istilah yang berbeda-beda untuk access port dan trunking port. Pada perangkat
mikrotik menggunakan istilah Tagged Port (Trunking Port) dan Untagged Port
(Access Port), perbedaan hanya terletak pada penggunaan nama, namun memiliki
fungsi dan kegunaan yang sama, sesuai standar dot1q / 802.1q.
c.
Fungsi & Fitur VLAN
Berikut ini beberapa keuntungan menggunakan VLAN:
·
Security : keamanan data dari setiap
divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika.
Lalu lintas data dibatasi segmennya.
·
Cost reduction : penghematan biaya
dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan
uplink yang tersedia.
·
Higher performance : pembagian
jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil,
yang tentunya akan mengurangi lalu lintas packet
yang tidak dibutuhkan dalam jaringan.
·
Broadcast storm mitigation :
pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang
berpartisipasi dalam pembuatan broadcast storm.
Hal ini terjadinya karena adanya pembatasan broadcast domain.
·
Improved IT staff efficiency : VLAN
memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang
dibutuhkan berbagi dalam segmen yang sama.
·
Simpler project or application
management : VLAN menggabungkan para pengguna
jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani
permasalahan kondisi geografis.
d.
Jenis & Tipe VLAN
Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi
lima, yaitu :
·
Port based : Dengan melakukan
konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila
port tersebut akan dihubungkan dengan
beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
·
MAC based : Membership atau
pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap computer
beserta kelompok VLAN tempat komputer itu berada.
·
Protocol based : Karena VLAN
bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended)
sebagai dasar VLAN dapat dilakukan.
·
IP Subnet Address based : Selaij
bekerja pada layer 2, VLAN dapat
bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
·
Authentication based : Device atau
komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan
pada autentifikasi user atau komputer menggunakan protokol 802.1x.
e.
Konfigurasi Dasar VLAN
Studi kasus yang akan
diimplementasikan pada modul ajar untuk implementasi konfigurasi VLAN akan
menggunakan perangkat network simulator Cisco Packet Tracer, Cisco Packet
Tracer bisa didownload secara resmi di website resmi Cisco Network Academy.
1.
Studi Kasus 1 : Konfigurasi
VLAN Beginner (Cisco Packet Tracer)
Pada Topologi berikut, administrator jaringan hanya perlu melakukan
konfigurasi pada 1 Switch (uraian tahapan konfigurasi terlampir dibawah), dan
melakukan konfigurasi IP Address static (manual) pada masing-masing PC (end
device).
Gambar 9. Topologi Konfigurasi VLAN Beginner
a.
Langkah Konfigurasi Vlan pada
Switch
Untuk Kelompok A, Vlan 10
-
Klik pada switch > pilih menu
config > klik Vlan Database
-
Pada Vlan Number ketik 10, untuk
ID Vlan
-
Pada Vlan Name Ketik : Kelompok_A
-
Kemudian klik Add maka akan ada
penambahan ID Vlan Pada kelompok A.
-
Klik close (x)
Untuk Kelompok B, Vlan 20
-
Klik pada switch > pilih menu
config > klik Vlan Database
-
Pada Vlan Number ketik 20, untuk
ID Vlan
-
Pada Vlan Name Ketik : Kelompok_B
-
Kemudian klik Add maka akan ada
penambahan ID Vlan Pada kelompok B.
-
Klik close (x)
b.
Langkah Konfigurasi Kelompok ID
Vlan Untuk Fast Ethernet fa0/1 dan Fa0/2
-
Klik pada switch > pilih menu config
-
Pilih Fast Ethernet 0/1, klik
tanda panah kebawah pada VLAN
-
Pilih dan centang pada ID dan
Kelompok Vlan sesuai dengan topologi (10:Kelompok_A).
-
Klik close ( x )
-
Klik pada switch > pilih menu config
-
Pilih Fast Ethernet 0/2, klik
tanda panah kebawah pada VLAN
-
Pilih dan centang pada ID dan
Kelompok Vlan sesuai dengan topologi (10:Kelompok_A).
-
Klik close ( x )
c.
Langkah Konfigurasi Kelompok ID
Vlan Untuk Fast Ethernet fa0/3 dan Fa0/4
-
Klik pada switch > pilih menu config
-
Pilih Fast Ethernet 0/3, klik
tanda panah kebawah pada VLAN
-
Pilih dan centang pada ID dan
Kelompok Vlan sesuai dengan topologi (20:Kelompok_B).
-
Klik close ( x )
-
Klik pada switch > pilih menu config
-
Pilih Fast Ethernet 0/4, klik
tanda panah kebawah pada VLAN
-
Pilih dan centang pada ID dan
Kelompok Vlan sesuai dengan topologi (20:Kelompok_B).
-
Klik close ( x )
Setelah proses konfigurasi diatas dilakukan
selanjutnya, admin jaringan hanya perlu melakukan konfigurasi ip address pada
masing-masing PC secara manual, sesuai topologi konfigurasi diatas (uraian tahapan konfigurasi ip address
dirincikan pada video tutorial dibawah).
Langkah
mengkonfigurasi IP address
a.
PC 1 : IP. 192.168.10.1/24
-
klik pada gambar PC1 > pilih
desktop > pilih IP Configuration
-
pada Ip address ketik
192.168.10.1
-
pada netmask ketik 255.255.255.0
-
klik close (x)
b.
PC 2 : IP. 192.168.10.2/24
-
klik pada gambar PC2 > pilih
desktop > pilih IP Configuration
-
pada Ip address ketik
192.168.10.2
-
pada netmask ketik 255.255.255.0
-
klik close (x)
c.
PC 3 : IP. 192.168.20.1/24
-
klik pada gambar PC3 > pilih
desktop > pilih IP Configuration
-
pada Ip address ketik 192.168.20.1
-
pada netmask ketik 255.255.255.0
-
klik close (x)
d.
PC 4 : IP. 192.168.20.2/24
-
klik pada gambar PC4 > pilih
desktop > pilih IP Configuration
-
pada Ip address ketik
192.168.20.2
-
pada netmask ketik 255.255.255.0
-
klik close (x)
Tahapan konfigurasi diatas dapat diimplementasi pada
perangkat lunak network simulator atau bisa diimplementasikan pada perangkat
Cisco secara real. Tutorial / tahapan konfigurasi dapat diakses melalui video
berikut : https://youtu.be/jLmqfXw79Lc
2.
Studi Kasus 2 : Konfigurasi
VLAN Intermediate (Cisco)
Pada
topologi jaringan berikut,
terdapat dua buah switch yang mengimplementasikan 2 VLAN
yang sama yaitu VLAN 100 dan VLAN 200, untuk menghubungkan seluruh PC pada VLAN yang
sama, namun berbeda
switch, admin jaringan hanya perlu mengaktifkan konfigurasi trunking Port pada kedua Switch Managable A dan B, sehingga kedua
Jaringan VLAN 100 pada Switch A dan Switch B dapat saling terhubung, begitu
juga dengan VLAN 200.
LANGKAH-LANGKAH KONFIGURASI SWITCH A
a.
Konfigurasi switch A
-
Klik pada switch > pilih menu
config > pada kolom host nama ketik switch_A
-
Klik close (x)
b.
Konfigurasi Vlan pada switch A
untuk kelompok A
-
Klik Vlan Database
-
Pada Vlan Number ketik 100, untuk
ID Vlan
-
Pada Vlan Name Ketik : Kelompok_A
-
Kemudian klik Add maka akan ada
penambahan ID Vlan Pada kelompok A.
-
Klik close (x)
c.
Konfigurasi Vlan pada switch A
untuk kelompok B
-
Klik pada switch > pilih menu
config > klik Vlan Database
-
Pada Vlan Number ketik 200, untuk
ID Vlan
-
Pada Vlan Name Ketik : Kelompok_B
-
Kemudian klik Add maka akan ada
penambahan ID Vlan Pada kelompok B.
-
Klik close (x)
a.
Langkah Konfigurasi Kelompok ID
Vlan Untuk Fast Ethernet fa0/1 dan Fa0/2
-
Klik pada switch > pilih menu config
-
Pilih Fast Ethernet 0/1, klik
tanda panah kebawah pada VLAN
-
Pilih dan centang pada ID dan
Kelompok Vlan sesuai dengan topologi (100:Kelompok_A).
-
Klik close ( x )
-
Klik pada switch > pilih menu config
-
Pilih Fast Ethernet 0/2, klik
tanda panah kebawah pada VLAN
-
Pilih dan centang pada ID dan
Kelompok Vlan sesuai dengan topologi (100:Kelompok_A).
-
Klik close ( x )
b.
Langkah Konfigurasi Kelompok ID
Vlan Untuk Fast Ethernet fa0/3 dan Fa0/4
-
Klik pada switch > pilih menu config
-
Pilih Fast Ethernet 0/3, klik
tanda panah kebawah pada VLAN
-
Pilih dan centang pada ID dan
Kelompok Vlan sesuai dengan topologi (200:Kelompok_B).
-
Klik close ( x )
-
Klik pada switch > pilih menu config
-
Pilih Fast Ethernet 0/4, klik
tanda panah kebawah pada VLAN
-
Pilih dan centang pada ID dan
Kelompok Vlan sesuai dengan topologi (200:Kelompok_B).
-
Klik close ( x )
LANGKAH-LANGKAH KONFIGURASI SWITCH B
a.
Konfigurasi switch A
-
Klik pada switch > pilih menu
config > pada kolom host nama ketik switch_A
-
Klik close (x)
b.
Konfigurasi Vlan pada switch A
untuk kelompok A
-
Klik Vlan Database
-
Pada Vlan Number ketik 100, untuk
ID Vlan
-
Pada Vlan Name Ketik : Kelompok_A
-
Kemudian klik Add maka akan ada
penambahan ID Vlan Pada kelompok A.
-
Klik close (x)
c.
Konfigurasi Vlan pada switch A
untuk kelompok B
-
Klik pada switch > pilih menu
config > klik Vlan Database
-
Pada Vlan Number ketik 200, untuk
ID Vlan
-
Pada Vlan Name Ketik : Kelompok_B
-
Kemudian klik Add maka akan ada
penambahan ID Vlan Pada kelompok B.
-
Klik close (x)
Komentar
Posting Komentar