Minggu, 30 Desember 2018

PENGENALAN VIRTUAL LAN

Virtual LAN atau VLAN adalah sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation

Jenis-jenis VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port

 yang di gunakan , MAC address, tipe protokol.

Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.

Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1

Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2

Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

Security

Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

Cost reduction

Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

Higher performance

Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk

Broadcast storm mitigation

Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

Improved IT staff efficiency

Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.

Simpler project or application management

Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

berikut ini adalah contoh jaringan pengenalan virtual LAN

langkah pertama, buka aplikasi Cisco Packet Tracker, lalu hubungkan Switch dan PC dengan fastEthernet 0/1, 0/2, 0/11, 0/12
setelah itu tentuka IP Address dari tiap PC dimulai dari 10.10.10.10 sampai 10.10.10.14

lalu setelah itu kita tambahkan VLAN nya dengan cara mengklik kiri pada Switch lalu pilih config dan VLAN database
lalu kita beri nama VLAN yang kita setting dengan nomer 20 dan ADMIN
setelah itu tinggal kita atur pada FastEthernet sesuai dengan yang kita atur.

SELAMAT MENCOBA :)


Diposting oleh di Tidak ada komentar:

PENGENALAN JARINGAN DENGAN ROUTER

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya. melalui sebuah paket yang dikenal sebagai routing. proses routing terjadi pada lapisan 3 (Lapisan internet seperti internet protocol) dari stack protocol tujuh lapis OSI.

Router berfungsi untuk menganalisis paket data yang masuk ke dalamnya. Paket data yang masuk kemudian akan melewati skema penyeleksian untuk menentukan jalur paling optimal untuk mengirimkan data dari satu jaringan ke jaringan lainnya. Data yang masuk ini akan dikelompokkan ke dalam tabel routing. Proses routing sendiri dibedakan menjadi dua jenis, yaitu static routing dan dynamic routing.
Static routing merupakan salah satu jenis routing yang mengharuskan admin yang secara manual mengatur dan mengonfigurasi tabel routing sekaligus menenentukan masing-masing rute yang harus dipilih. Dikarenakan konfigurasi tabel routing yang diatur secara manual, semua data jaringan yang masuk dan keluar melalui proses routing ini selalu melalui jalur yang sama.
Oleh karena selalu melalui jalur yang sama, static routing mempunyai kelebihan jika kita menggunakannya untuk keperluan pertukaran data dalam jaringan. Namun static routing memiliki kekurangan. Jika salah satu atau beberapa titik pada tabel routing bermasalah, maka harus dilakukan perbaikan secara manual dan umumnya tidak cocok untuk mengatur jaringan yang mempunyai kompleksitas tinggi dengan area yang luas seperti di perusahaan.
Di lain pihak, dynamic routing dapat membuat tabel routing berdasarkan asal dan tujuan data yang terlibat dalam routing untuk kemudian dipilihi jalur yang optimal. Pada dynamic routing ini fungsi router diutamakan untuk memilih jalur pertukaran transmisi data berdasarkan perubahan susunan logika secara real-time tergantung banyaknya titik jaringan yang terlibat dalam sistem routing tersebut.

disini saya telah meniapkan sebuah jaringan yang dapat menjelaskan bagaimana fungsi dan cara kerja pada router itu sendiri.
setelah jaringan dibuat seperti gambar diatas, langkah selanjutnya yang harus kita lakukan adalah menentukan IP Address pada setiap PC

lakukan langkah tersebut pada semua PC (bedakan IP Address nya) dan langsung cek apakah IP Address yang telah kita tentukan itu valid atau tidak dengan cara mengklik PC, Desktop lalu pilih Command Promp, maka akan tertampil sepeti gambar dibawah ini (Jika berhasil)

selanjutnya mari kita sambungkan pada router yang telah ada pada jaringan dengan menggunakan CLI dengan syntak seperti dibawah ini
jika router berhasil digunakan / syntak tersebut benar, maka akan tertampil data seperti dibawah ini

SELAMAT MENCOBA :)



Diposting oleh di Tidak ada komentar:

Rabu, 19 Desember 2018

INTERVLAN ROUTING (Router on Stick)



Pada jaringan VLAN, VLAN yang  berbeda jaringan VLAN-nya tidak dapat berkomunikasi satu sama lain. Untuk itu dibutuhkan sebuah router untuk bisa menentukan jalur agar VLAN yang berbeda nomer VLAN nya bisa berkomunikasi satu sama lain. Intervlan routing secara tradisional mengharuskan beberapa interface physical pada kedua router dan switch. Bagaimanapun juga tidak semua konfigurasi intervlan routing mengharuskan beberapa physical interface. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan terjadinya intervlan routing.
                Router on a stick adalah salah satu jenis konfigurasi router yang mana sebuah physical merouting traffic antara beberapa VLAN pada network. Router interface dikonfigurasikan untuk beroperasi sebagai link trunk dan terhubung dengan sbuah port switch dalam mode trunk. Router menunjukan intervlan routing dengan menerima traffic VLAN yang telh ditag pada interface dari trunk dan switch secara internal me-routing antar VLAN menggunakan sub interface. Kemudian router akan memforard traffic VLAN yang ditag menuju VLAN menuju tujuan pada interface physical yang sama.
                Sub interface adalah beberapa interface yang diasosiasikan dengan interface physical. Sub interface ini dikonfigurasikan dengan software pada router yang secara independent dikonfigurasikan dengan IP address dan VLAN untuk beroperasi pada VLAN tertentu. Sub interface dikonfigurasikan untuk beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum frame data di tag VLAN dan dikirimkan ke physical interface.

Inter-VLAN routing secara tradisional mengharuskan beberapa interface physical  pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa physical interface. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan terjadinya inter-VLAN routing. Router on a stick adalah salah satu jenis konfigurasi  router yang mana sebuah  interface physical me-routing traffic antara beberapa VLAN pada network. Router interface dikonfigurasikan untuk beroperasi  sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari switch dan secara internal me-routing antar VLAN menggunakan sub-interface. Kemudian router akan mem-forward traffic VLAN yang di tag menuju VLAN tujuan pada interface physical yang sama. Sub-interface adalah beberapa interface virtual yang diasosiasikan dengan interface physical. Sub-interface ini dikonfigurasikan  dengan software pada router  yang secara independent dikonfigurasikan  dengan ip address dan VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum  frame data di tag VLAN dan dikirimkan ke physical interface.
 
berikut adalah contoh dari desain jaringan inter VLAN routing :
 

 lalu tinggal kita tentukan masing - masing IP address dari 2 PC tersebut.
PC 0 : 10.10.10.2 dengan subneting 255.255.255.0
PC 1 : 192.168.1.1 dengan subneting 255.255.255.0

selanjutnya kita akan menentukan konfigurasi sehingga antar VLAN ADMIN dan VLAN PUBLIC bisa saling berkomunikasi.
 
setelah itu terahkir kita tinggal menentukan routernya dengan CLI melalui syntax berikut :
Router#
Router#configure terminal
Router(config)#interface FastEthernet 0/0.10
Router(config-subif)#no shutdown
Router(config-subif#no shutdown

Router#vlan database

Router(vlan)#Vlan 10 name ADMIN
Router(vlan)#Vlan 20 name SERVER

Router#
Router#configure terminal
Router(config)#interface FastEthernet 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.2 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#exit
Router#

Router#
Router#configure terminal
Router(config)#interface FastEthernet 0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#exit
Router#

Router#show ip route
Diposting oleh di Tidak ada komentar:

Rabu, 12 Desember 2018

VLAN TRUNKING


Trunking Pada Port Switch
            Sebuah VLAN Native ditandai dengan sebuah port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung traffic dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah VLAN. Trunk adalah link point-to-point diantara satu atau lebih interface ethernet device jaringan seperti Router atau Switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN Trunk mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN.
            Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa mode Trunk. Mode Trunking tersebut didefinisikan untuk negosiasi antar port yang saling terhubung dengan menggunakan Dynamic Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk hanya jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP mendukung baik ISL maupun 802.1Q. Ada tiga mode trunk pada DTP, yaitu: Trunk, Access, Dynamic Auto, dan Dynamic Desirable.
Berikut contoh perintah untuk konfigurasi Trunking pada port Fa0/1 sebuah Switch:
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk



VIRTUAL TRUNKING PROTOCOL (VTP)
VTP adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metode dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN). VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
            Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Adapun keuntungan yang dapat diperoleh dalam menerapkan konsep VTP adalah berupa:
1.      Konfigurasi VLAN yang lebih stabil di semua switch di network
2.      Pengiriman VLAN-advertisement terjadi hanya di trunk-port
3.      Menambahkan VLAN secara plug –and-play
4.      Tracking dan monitoring VLAN-VLAN yang akurat

sebagai contoh, disini saya memiliki contoh soal yang menjelaskan bagaimana vlan trunking itu.

  • diketahui sebuah gedung, terdiri dari 3 gedung dan 3 lantai. tentukan masing masing IP Address nya dan VLAN.

  seperti itulah bentuk jaringan yang sudah dibuat, terdapat 3 buah gedung dilengkapi dengan satu gedung 9 PC. selanjutnya mari kita tentukan IP adress nya untuk PC yang pertama yaitu 10.10.10.10 dengan subneting 255.255.255.0. 
lakukan hal yang sama pada seluruh PC sampai IP address 10.10.10.36 namun subneting nya masih 255. 255.255.0
selanjutnya jika seluruh PC sudah memiliki IP address, mari kita cek konfigurasi nya apakah IP Address yang kita inputkan daat berjalan. caranya dengan mengetik PC yang akan kita ping lalu pilih desktop dan terakhir pilih IP Address. PC yang berhasil di ping akan tertampil seperti pada gambar berikut.

lakukan hal tersebut kepada seluruh PC dan cobs sambungkan dari PC satu ke PC yang lainnya. selanjutnya mari kita tentukan konfigurasi VLAN nya, terdapat 2 cara yaitu manual dan menggunakan CLI. disini saya menggunakan CLI karena lebih simpel. caranya klik switch yang akan kita atur lalu pilih CLI.
lakukan hal seperti ini pada ketiga switch tersebut dengan syntax
Switch#configurate terminal
Switch#interface range Fa..... - Fa...
Switch#switchport mode access
Switch#switchport access vlan .... 
Switch#end
Switch#copy run start

setelah dijalankan dan terdapat kata OK seperti pada gambar, maka jaringan yang dibuat dinyatakan telah behasil terhubung dan siap untuk digunakan.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)