Virtual LAN (VLAN) – VTP

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

KEGUNAAN VLAN:

• Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
• Mencegah terjadinya collision domain (tabrakan domain).
• Mengurangi tingkat vulnerabilities.

KEUNTUNGAN VLAN :

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.

• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.

• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

Berikut adalah penggunaan VLAN menggunakan Cisco Packet Tracer. Buatlah dua buah jaringan yang terdiri dari 4 PC, 2 Switch (2960), dan 1 buah Router. Susunan jaringan seperti gambar di bawah ini.

Lakukan konfigurasi pada Switch 1 (SW-1) untuk membagi 2 VLAN yaitu RED VLAN-10 dan GREEN VLAN-20.

Konfigurasi pada SW-1 selesai. Langkah selanjutnya adalah konfigurasi pada SW-2 dengan cara yang sama. Hanya berbeda di IP address.

Kemudian, cek apakah port pada SW-1 telah aktif dengan cara seperti dibawah ini. Ketikkan SHOW VLAN BRIEF. Maka akan muncul semua port dengan status aktif atau tidak. Jaringan VLAN dengan nama RED sudah berhasil aktif dengan port aktifnya Fa0/10. Sementara untuk jaringan VLAN GREEN juga aktif dengan port Fa0/20.Lakukan langkah yang sama pada SW-2.

Langkah selanjutnya adalah membagi kedua jaringan tersebut menjadi client dan server.Dimana SW-1 menjadi Server dan SW-2 menjadi VTP Client. Konfigurasi untuk membuat VTP Server :

Konfigurasi untuk membuat VTP Client :

Menerapkan VLAN pada interface SW-2 :

Tes Koneksi untuk PC Client.

Caranya untuk mengetes koneksi antar client (PC-A1 ke PC-B1) dengan command prompt :

Jika koneksi berhasil, maka akan mendapat balasan berupa Reply From [alamat IP]. Koneksi berhasil antara PC-A1 ke PC-B2 karena mereka masih berada dalam satu jaringan VLAN yang terhubung. Jika kita mencoba tes koneksi PC-A1 ke PC-A2, hasilnya akan RTO atau dikenal dengan Request Time Out dimana PC-A2 tidak melakukan Reply.

Langkah selanjutnya adalah menghubungkan kedua jaringan VLAN (VLAN-10 dan VLAN-20).

Lakukan Konfigurasi untuk Gateway masing-masing PC, samakan Gateway antara VLAN-10 dan VLAN-20 agar dapat terhubung dan saling terkoneksi.

Sekarang kita dapat mencoba melakukan tes koneksi antara PC-A1 ke PC-A2 untuk memastikan bahwa kedua jaringan VLAN benar-benar telah terhubung.

Berikut adalah konfigurasi agar Switch dapat di Remote :

Kedua jaringan VLAN telah berhasil terhubung dan dapat mengirimkan pesan ke PC didalam jaringan yang berbeda.

Dari pembuatan jaringan VLAN di atas, kita dapat menyimpulkan bahwa,

1. VTP Server (Virtual Trunking Protokol Server) berfungsi untuk meneruskan informasi VLAN ke Switch VTP Client melalui trunk yang aktif.
2. VTP Client (Virtual Trunking Protokol Client)menerima informasi VLAN dari Switch VTP Server
3. VTP Transparent tidak menyimpan informasi yang dikirim VTP Server, melainkan hanya meneruskan informasi tersebut ke VTP Client.