Virtual LANs VLAN S Indriani L M T

  • Slides: 28
Download presentation
Virtual LANs (VLAN) S. Indriani L, M. T

Virtual LANs (VLAN) S. Indriani L, M. T

. Overview �Apa VLAN ? �Keuntungan VLAN �Bagaimana VLAN dapat membatasi broadcast domain? �Menjelaskan

. Overview �Apa VLAN ? �Keuntungan VLAN �Bagaimana VLAN dapat membatasi broadcast domain? �Menjelaskan bagaimana router digunakan untuk mengatur komunikasi antar VLAN �Tipe-tipe VLAN

. Pengenalan VLAN • VLAN digunakan untuk segmentasi berdasarkan pada “broadcast domain” • Tujuan

. Pengenalan VLAN • VLAN digunakan untuk segmentasi berdasarkan pada “broadcast domain” • Tujuan diterapkan VLAN adalah untuk mengurangi terjadinya collision dan mempermudah menejemen network dan security

. Broadcast domains pada VLAN dan Router dan VLAN • Setiap VLAN adalah satu

. Broadcast domains pada VLAN dan Router dan VLAN • Setiap VLAN adalah satu broadcast • Gambar diatas terdiri dari 3 broadcast domain.

Broadcast domain dengan VLAN dan router � 1) Tanpa VLAN atau dengan kata lain

Broadcast domain dengan VLAN dan router � 1) Tanpa VLAN atau dengan kata lain satu VLAN. Satu network IP. � 2) Dengan VLAN. Switch di konfigurasi dimana tiap portnya dapat ditentukan menjadi sebuah VLAN. � Bagaimana broadcast domain pada kedua macam network tersebut?

. Cara kerja VLAN Catatan penting VLAN: 1. VLAN dikonfigurasi pada tiap port dari

. Cara kerja VLAN Catatan penting VLAN: 1. VLAN dikonfigurasi pada tiap port dari switch. Bukan pada host (PC) 2. Untuk membuat host (PC) menjadi anggota sebuah VLAN, maka harus diberikan IP address dan subnet satu network dengan VLAN tersebut. Ingat: VLAN = Subnet

tanpa VLAN = tanpa Broadcast Control ARP Request • • Tanpa VLAN, ARP Request

tanpa VLAN = tanpa Broadcast Control ARP Request • • Tanpa VLAN, ARP Request akan dikirim ke semua host. Akan memakan bandwidth, dan sering terjadi tumbukan (collision).

dengan VLAN – Broadcast Control Switch Port: VLAN ID ARP Request • • Dengan

dengan VLAN – Broadcast Control Switch Port: VLAN ID ARP Request • • Dengan VLAN, ARP Request akan dikirim hanya ke host anggota VLAN yang sama. Mengurangi terjadinya collision.

BAGAIMANA VLAN BEKERJA ? � VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya,

BAGAIMANA VLAN BEKERJA ? � VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port ID, MAC addresses, protocol atau aplikasi. � Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. � Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur.

. VLAN Tagging � VLAN Tagging digunakan bila sebuah link akan membawa paket data

. VLAN Tagging � VLAN Tagging digunakan bila sebuah link akan membawa paket data untuk lebih dari satu VLAN. � Packet tagging menghasilkan sebuah mekanisme yang mengontrol aliran broadcast dan aplikasi sehingga tidak terjadi interferensi baik di network dan aplikasi. � Ini dikenal dengan trunk link atau VLAN trunking.

TIPE-TIPE VLAN Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan

TIPE-TIPE VLAN Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol, alamat subnet serta berdasarkan aplikasi.

1. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di

1. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel: Port VLAN 1 1 2 2 3 3 4 4 Kelemahannya adalah user tidak bisa untuk berpindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address � Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap

2. Berdasarkan MAC Address � Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. � Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. � Kelebihannya apabila user berpindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut. � Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN MAC ADDRESS VLAN 132516617738 1 272389579355 2 536666337777 3

Tabel MAC address dan VLAN MAC ADDRESS VLAN 132516617738 1 272389579355 2 536666337777 3 24444125556 4

3. Berdasarkan tipe protokol yang digunakan Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,

3. Berdasarkan tipe protokol yang digunakan Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel : Tabel Protokol dan VLAN Protokol VLAN IP 1 IPX 2

4. Berdasarkan Alamat Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi

4. Berdasarkan Alamat Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN. Tabel IP Subnet dan VLAN IP subnet 22. 3. 24 VLAN 1 46. 20. 45 2

� Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi

� Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. � IP address digunakan untuk memetakan keanggotaan VLAN. � Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan menggunakan MAC addresses. paket di banding

5. Berdasarkan aplikasi atau kombinasi lain Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi

5. Berdasarkan aplikasi atau kombinasi lain Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

VLAN Types

VLAN Types

Static VLANs

Static VLANs

Dynamic VLANs

Dynamic VLANs

Port-Centric VLANs

Port-Centric VLANs

. VLAN Tagging Tanpa VLAN Tagging Dengan VLAN Tagging • VLAN Tagging digunakan bila

. VLAN Tagging Tanpa VLAN Tagging Dengan VLAN Tagging • VLAN Tagging digunakan bila sebuah link digunakan untuk membawa traffick untuk lebih dari satu VLAN.

. Membuat VLAN vlan 1 vlan 2 vlan 3 (port 1 -5) (port 6

. Membuat VLAN vlan 1 vlan 2 vlan 3 (port 1 -5) (port 6 -10) (port 12) �VLAN 1 terdiri dari port 1 s/d 5 satu radio Akses Point (AP) dapat dihubungkan pada port tersebut. �VLAN 2 terdiri dari port 6 s/d 10 satu radio Akses Point (AP) yang lain dapat dihubungkan pada port tersebut.

VLAN Trunking Protocol (VTP) �Fungsi dari VTP adalah memudahkan administrator dalam mengelola semua VLAN

VLAN Trunking Protocol (VTP) �Fungsi dari VTP adalah memudahkan administrator dalam mengelola semua VLAN yang telah dikonfigurasikan pada sebuah internetwork switch. �Dengan menggunakan fasilitas VTP, memungkinkan seorang administrator untuk menambah, mengurangi dan mengganti VLAN, dimana informasi VLAN tersebut kemudian disebarluaskan ke semua switch lainnnya di domain VTP tersebut.

Agar dapat membantu anda dalam memahami dunia networking VLAN, pastikan anda memahami konsep dasar

Agar dapat membantu anda dalam memahami dunia networking VLAN, pastikan anda memahami konsep dasar yang dibawah ini : � konsep dasar bagaimana switching layer 2 bekerja � konsep dasar Spanning Tree � konsep dasar VLAN � Konsep dasar Trunking � konsep VTP (Virtual Trunking Protokol) � bagaiman VTP Server dan VTP Clien bekerja � konsep enkapsulation ISL dan dot 1 Q � Tentu saja bagaiman cara Routing antar VLAN � Setting dasar sebuah VLAN seperti hostname, password, dan ip address

Hanya itu saja yang diperlukan untuk memahami dunia VLAN, ketika anda memahami semua konsep

Hanya itu saja yang diperlukan untuk memahami dunia VLAN, ketika anda memahami semua konsep dasar diatas maka sebesar apapun network VLAN yang anda bangun tidak akan menjadi masalah, untuk tingkat pemula dan setting VLAN standart tentunya.

Benefits of VLANs �Easily move workstations on the LAN �Easily add workstations to the

Benefits of VLANs �Easily move workstations on the LAN �Easily add workstations to the LAN �Easily change the LAN configuration �Easily control network traffic �Improve security

VLAN VLAN VLAN ID VLAN 1 4094 VLANVLAN VLAN VLAN ID VLAN 1 4094 VLAN
Les VLAN Les VLAN Rseaux virtuels VLAN VirtualLes VLAN Les VLAN Rseaux virtuels VLAN Virtual
Introducing to VLAN What is VLAN VLAN VirtualIntroducing to VLAN What is VLAN VLAN Virtual
VLAN ACL Port Security Logging Password VLAN VLANVLAN ACL Port Security Logging Password VLAN VLAN
VLAN conf t vlan 4 name VLAN 4VLAN conf t vlan 4 name VLAN 4
1VLAN VLANID vlan 10 vlan 20 vlan 901VLAN VLANID vlan 10 vlan 20 vlan 90
VLAN n VLAN 2 n VLAN l 1VLAN n VLAN 2 n VLAN l 1
VLAN Virtual LAN VLAN Le virtual LAN sonoVLAN Virtual LAN VLAN Le virtual LAN sono
VLANs Virtual Lans VLANs Virtual Lans subnet switchVLANs Virtual Lans VLANs Virtual Lans subnet switch
Virtual LAN VLAN VLAN Trunking ISL encapsulation IEEEVirtual LAN VLAN VLAN Trunking ISL encapsulation IEEE
VLAN RED DE REA LOCAL VIRTUAL VLAN UnaVLAN RED DE REA LOCAL VIRTUAL VLAN Una
Virtuln st VLAN 1 VLAN Virtual Local AreaVirtuln st VLAN 1 VLAN Virtual Local Area
VLAN Virtual LAN 1 Definisi VLAN Pemisahan jaringanVLAN Virtual LAN 1 Definisi VLAN Pemisahan jaringan
Virtual Local Area Network Patricks VLAN Nykoyas VLANVirtual Local Area Network Patricks VLAN Nykoyas VLAN
Virtual LANs 11 1 What Is a VLANVirtual LANs 11 1 What Is a VLAN
VLANs Virtual LANs CIS 278 VLAN Definition PerVLANs Virtual LANs CIS 278 VLAN Definition Per
Virtual LANs VLAN introduction VLANs logically segment switchedVirtual LANs VLAN introduction VLANs logically segment switched
Week 3 Virtual LANs Wireless LANs PPP ATMWeek 3 Virtual LANs Wireless LANs PPP ATM
VLAN VLAN merupakan suatu model jaringan yang tidakVLAN VLAN merupakan suatu model jaringan yang tidak
Asymmetric VLAN with DAP Asymmetric VLAN Defining AsymmetricAsymmetric VLAN with DAP Asymmetric VLAN Defining Asymmetric
VLAN VLAN l VLANIP address l l SwitchVLAN VLAN l VLANIP address l l Switch
vlan Loop 8 port Giga UBS2008 G vlanvlan Loop 8 port Giga UBS2008 G vlan
VLAN VLAN l VLANIP address l l SwitchVLAN VLAN l VLANIP address l l Switch
VLAN Table VLAN ID Port 10 E 101VLAN Table VLAN ID Port 10 E 101