KEAMANAN JARINGAN DAN KOMPUTER
TASK 3
“VIRTUAL LAN (VLAN)
Disusun oleh:
Nurlaeli 5302410018
Rombel 01
PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTER
JURUSAN TEKNIK ELEKTRO
FAKULTAS TEKNIK
UNIVERSITAS NEGERI SEMARANG
2012
========================================================================
Virtual LAN (VLAN)
DEFINISI
VLAN(Virtual Local Area Network) ternyata merupakan pengembangan
dari LAN. VLAN adalah suatu model jaringan mirip LAN namun tidak terbatas pada
lokasi fisik. Oleh karena itu, jaringan ini dapat dikonfigurasi secara virtual
tidak bergantung pada lokasi fisik peralatan. Penggunaan VLAN akan membuat
pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang
bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi
workstation. Alat yang menjadi kunci utama sehingga jaringan dapat
dikonfigurasi secara lojik adalah switched.
CARA KERJA
VLAN diklasifikasikan berdasarkan metode(tipe) yang digunakan
untuk mengklasifikasikannya, baik menggunakan port, MAC addresses, dsb. Semua
informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan
dalams suatu database. Jika tag-nya berdasarkan port yang digunakan, maka
database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk
mengatur hal tersebut, maka biasanya digunakan switch/bridge yang manageable.
Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan
konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi
yang sama. Switch akan menentukan ke jalur mana data-data akan diteruskan.
Selain itu, dapat pula digunakan suatu software pengalamatan (bridging
software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang
di dalamnya. Sedangkan, alat yang menghubungkan antar VLAN adalah router.
TIPE-TIPE VLAN
VLAN dapat diklasifikasikan berdasarkan port yang digunakan, MAC address,
atau jenis protokolnya.
1.
Berdasarkan port
Keanggotaan pada suatu VLAN dapat di dasarkan
pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada
bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki
oleh VLAN 2, lihat tabel:
Port 1 2 3 4
VLAN 3 3 1 2
Kelemahannya adalah user tidak bisa untuk berpindah
pindah, apabila harus berpindah maka Network administrator harus
mengkonfigurasikan ulang.
2.
Berdasarkan MAC Address
Keanggotaan suatu VLAN dapat pula berdasarkan
MAC address dari setiap workstation/komputer yang dimiliki oleh user.
Mekanismenya adalah dengan cara mencatat semua MAC address yang dimiliki oleh
setiap Virtual LAN (dilakukan oleh switch). Pengklasifikasian berdasarkan MAC
address menjadi solusi untuk menangani permasalahan apabila VLAN dibentuk
berdasarkan port. Setiap user dapat berpindah-pindah tanpa perlu melakukan
konfigurasi ulang VLAN. Namun demikian, konfigurasi MAC address dilakukan
secara manual sehingga kurang efisien untuk jaringan yang memiliki banyak
workstation.
MAC address VLAN
132516617738 1
272389579355 2
536666337777 2
24444125556 1
3.
Berdasarkan Tipe Protokol pada Layer 3 atau IP address yang
digunakan
Pada pengklasifikasian ini, bridge/switch
mengecek payload field dari setiap frame. Contohnya: melakukan
pengklasifikasian setiap IP machine ke suatu VLAN dan setiap AppleTalk machine
ke VLAN yang lain. IP address dapat juga digunakan untuk mengidentifikasikan
suatu mesin. Strategi ini sangat menguntungkan ketika workstations yang
digunakan adalah notebook yang dapat dipindah-pindahkan.
Beberapa keuntungan penggunaan VLAN antara lain:
1.
Security – keamanan
data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah
secarfa logika. Lalu lintas data dibatasi segmennya.
2.
Cost reduction – penghematan
dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa
jadi mahal.
3. Higher performance – pembagian jaringan layer 2 ke dalam
beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan
mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam
VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan
broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan
karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam
segmen yang sama.
6. Simpler project or application
management – VLAN
menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung
perusahaan dan menangani permasalahan kondisi geografis.
Untuk memberi
identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID.
Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
-
digunakan untuk jaringan skala kecil dan
menengah.
-
Nomor ID 1002 s.d. 1005 dicadangkan untuk
Token Ring dan FDDI VLAN.
-
ID
1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
-
Konfigurasi
disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam
memori flash milkik switch.
-
VLAN
trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di bab
4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file
database VLAN.
b. Extended Range VLANs (1006 – 4094)
- memampukan
para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang
lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah
VLAN lebih dari normal.
-
Memiliki
fitur yang lebih sedikit dibandingakn VLAN normal range.
-
Disimpan
dalam NVRAM (file running configuration).
-
VTP
tidak bekerja di sini.
Switch catalys 2960 mendukung 255
normal range dan extended range.
Berikut ini
diberikan beberapa terminologi di dalam VLAN.
a. VLAN Data
VLAN Data adalah VLAN yang
dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user.
Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali
disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi
anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1
tidak dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port
trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang
datang dari banyak VLAN (tagged traffic)
sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang
dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management
VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita
dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch
dapat dikelola melalui HTTP, Telnet, SSH, atau
SNMP.
e.
VLAN Voice
VLAN
yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk
komunikasi data suara.
Terdapat 3
tipe VLAN dalam konfigurasi, yaitu:
a. Static VLAN – port switch dikonfigurasi
secara manual.
Konfigurasi:
SwUtama#config Terminal
Enter configuration commands, one per
line. End with CNTL/Z.
SwUtama(config)#VLAN 10
SwUtama(config-vlan)#name
VLAN_Mahasiswa
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet
0/2
SwUtama(config-if)#switchport mode
access
SwUtama(config-if)#switchport access
VLAN 10
b. Dynamic
VLAN – Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat
dengan menggunakan server khusu yang disebut VLAN Membership Policy Server
(VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN?
secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.
c. Voice VLAN - port dikonfigurasi dalam
mode voice sehingga dapat mendukung IP phone yang terhubung.
Konfigurasi:
SwUtama(config)#VLAN 120
SwUtama(config-vlan)#name VLAN_Voice
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet
0/3
SwUtama(config-if)#switchport voice
VLAN 120
Berikut ini
diberikan sedikit command untuk konfigurasi dasar VLAN pada Swicth Cisco Catalyst
Langkah
1:Membuat VLAN
(secara default,
hanya ada satu VLAN, yaitu VLAN 1)
syntax
Switch#configure
terminal
Switch(config)#vlan NomorVLAN
Switch(config-vlan)#name NamaVLAN
contoh:
untukmembuat VLAN dengan ID nomor 10 nama marketing.
Switch#configure
terminal
Switch(config)#vlan 10
Switch(config-vlan)#name marketing
Switch(config-vlan)#end
Langkah
2: Verifikasi VLAN yang sudah dibuat:
Command:
Switch#sh vlan brief
Langkah
3: Memasukkan Port menjadi anggota suatu VLAN
(secara default
semua port dalam switch menjadi anggota VLAN 1)
Contoh:
memasukkan Port Fa0/1 menjadi anggota VLAN 10:
Switch#configure
terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#end
Jika Anda ingin
memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga
menggunakan interface range. misal Anda ingin memasukkan port Fa0/1 sampai
dengan Fa0/6, maka urutan perintahnya adalah:
Switch#configure
terminal
Switch(config)#interface range fa0/1 - fa0/6
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Langkah
4: Verifikasi Pengaturan Port Menjadi anggota VLAN:
Switch#sh vlan
brief
VLAN Name Status
Ports
—- ——————————– ——— ——————————-
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Menghapus
VLAN: Bila Anda Menghapus sebuah VLAN, Anda
dapat menggunakan perintah “no vlan NomorVlan.
contoh: perintah
untukmenghapus VLAN 10:
Switch#configure
terminal
Switch(config)#no vlan 10
Contoh gambar simulasi VLAN menggunakan Cisco:
