Sesuai dengan namanya VLAN adalah sebuah
LAN yang dibuat berdasarkan pengelompokkan user dengan mengkonfigurasi
pada networking device ( biasanya pada switch), dengan adanya VLAN, host
yang terhubung ke switch bisa dikategorikan atau dikelompokkan, jadi seakan-akan
ada 2 atau lebih LAN yang berbeda meskipun sebenarnya hanya menggunakan 1 buah
switch.
Virtual Local Area Network (VLAN)
menurut Hendra Wijaya (2001, 46) adalah network yang disegmentasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Switch dapat
dikonfigurasi menjadi Virtual LAN yang bekerja mirip seperti konsep subnetting
dari TCP/IP. Hal ini mempermudah pengaturan jaringan karena jika ada perubahaan
lokasi personel karena perubahaan organisasi misalnya, jaringan dapat diatur
tanpa harus memindahkan peralatan jaringan. Jadi dengan VLAN, pengaturan jaringan
menjadi fleksibel di mana kita dapat membuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi personel atau peralatan komputer.
Konfigurasi dari sebuah VLAN dilakukan
berdasarkan infrastruktur fisik semua komputer yang terhubung pada suatu
lokasi. Pengguna (user) dikelompokkan pada lokasi di mana komputer
mereka terhubung pada sebuah switch dan dihubungkan dengan interkoneksi sebuah
router yang mensegmen semua switch yang ada. Misalnya Divisi Customer
Service dapat dihubungkan ke switch yang sama dengan Divisi Operasi dan
Pengembangan Jaringan, karena lokasi fisik yang berdekatan. Router akan membagikan
segmen yang sama dengan bandwith yang sama pula, meskipun kebutuhan bandwith
dari masing-masing workgroup atau departemen berbeda-beda. Setiap port
dari switch dapat diterapkan menjadi milik suatu VLAN. Oleh karena berada
dalam satu segmen, port-port yang bernaung di bawah suatu VLAN dapat
saling berkomunikasi langsung. Sedangkan port-port yang berada di luar
VLAN tersebut atau berada dalam naungan VLAN yang lain, tidak dapat saling
berkomunikasi langsung karena VLAN tidak meneruskan broadcast.
Komunikasi antara VLAN dengan VLAN lain harus melalui router, demikian pula
halnya antara LAN dengan LAN yang terpisah. VLAN menggunakan metode frame
tagging untuk meneruskan informasi mengenai suatu konfigurasi VLAN. Namun
informasi ini hanya berlaku lokal pada switch di mana VLAN dibuat. Jika di
dalam desain jaringan switch diinginkan agar sejumlah Cisco switch diatur dengan
satu VLAN management atau domain, maka agar antara switch dapat saling bertukar
informasi VLAN, digunakan suatu metode yang disebut trunking. Konsep menggunakan
protokol trunking ini mirip dengan konsep protokol routing untuk
meneruskan paket ke tujuannya, hanya
dalam hal ini informasi mengenai VLAN yang diteruskan. Perusahaan Cisco
mengeluarkan protokol trunking khusus untuk Cisco switch yang
dinamakan Inter-Switch Link (ISL).
Untuk memungkinkan pertukaran informasi mengenai VLAN secara otomatis antara
Cisco switch, perusahaan Cisco mengeluarkan suatu protokol yang dinamakan VLAN
Trunk Protocol (VTP). Protokol ini memberikan sarana untuk pemberitaan
informasi mengenai suatu VLAN ke Cisco switch lain yang berdekatan. Dengan
menggunakan VTP ini maka desain jaringan switch dengan VLAN yang lebih kompleks
dapat dibuat. VTP domain atau sering disebut VLAN management domain adalah
suatu wadah yang memiliki sejumlah Cisco switch yang bernaung di dalam satu
manajemen. Cisco switch dapat dikonfigurasikan sebagai VTP server, client, atau
transparent. Jika ada perubahan VLAN konfigurasi melalui VTP server, perubahan
akan diteruskan ke semua Cisco switch yang berada di dalam VTP domain yang
sama. Perubahan melalui VTP transparent tidak dapat diteruskan ke switch lain.
Sedangkan dari VTP client tidak dapat dilakukan perubahan pada VLAN
konfigurasi.
Konfigurasi Virtual LAN
Dalam mengimplementasi metode Virtual
LAN diperlukan beberapa langkahkonfigurasi dasar yang dibuat, diantaranya
yaitu:
·
Konfigurasi / Membuat VLAN baru
·
Konfigurasi Trunk Port
·
Konfigurasi VTP domain
·
Konfigurasi ISL Routing untuk
komunikasi antar VLAN
Kita tidak harus mengkonfigurasi IP
address di switch untuk membuatnya bekerja. Switch sudah dapat langsung
bekerja tanpa adanya konfigurasi, seperti fungsi pada hub. Alasan kita
menentukan informasi IP address di switch adalah kita dapat mengatur
switch melalui Telnet atau management software lainnya, atau untuk konfigurasi
switch dengan VLAN yang berbeda dan fungsi-fungsi network lainnya. Secara
default informasi tentang IP address atau default-gateway belum
ditentukan. Kita dapat menentukan kedua alamat tersebut pada layer-two switch,
seperti pada setiap host. Pada saat dibuat oleh pabriknya, Cisco switch
telah memiliki satu default VLAN yang dinamakan VLAN1. Semua port dari
switch tersebut berada dalam segmen VLAN1 (anggota-anggota VLAN1) yang disebut VLAN
management. Oleh karena itu interface VLAN1 sudah ada pada setiap
switch. Untuk memindahkan port-port dari VLAN1 ke VLAN yang lain,
pertama-tama harus dibuat VLAN baru di mana port-port tersebut akan dipindahkan.
Jika Cisco switch masih baru dan belum memiliki IP address, langkah
pertama yang harus dilakukan adalah memberikan IP address untuk Cisco
switch tersebut agar dapat dikenal oleh jaringan.
Konfigurasi / Membuat VLAN Baru (switch
2950)
Konfigurasi Virtual LAN dapat
diawali dengan menentukan terlebih dahulu jumlah VLAN baru yang dibuat dan user-user
yang menjadi anggota dari masing-masing VLAN tersebut. Setelah itu kita
dapat menerapkan metode VLAN.
1.
Pertama kali kita harus masuk ke dalam
VLAN database dari priviledge mode, bukan dari configuration
mode.
2.
Ketik perintah vlan ? untuk
melihat berapa banyak VLAN baru yang dapat kita buat.
3.
Untuk membuat VLAN baru, gunakan
perintah vlan # name nama.
4.
Setelah VLAN baru dibuat, gunakan
perintah show vlan (disingkat sh vlan) untuk melihat konfigurasi
VLAN. Secara default semua port di switch berada dalam segmen
VLAN 1. Untuk merubah port-port dari VLAN1 ke VLAN yang lain, masuk ke
masing-masing interface dari global configuration dan tentukan port-port
untuk menjadi anggota Konfigurasi tiap-tiap port menjadi anggota dari
VLAN tertentu menggunakan perintah switchport access vlan #.
5.
Ketik show vlan sekali lagi untuk
melihat port-port yang telah dikonfigurasikan menjadi anggota VLAN
tertentu.
Konfigurasi Trunk Ports (switch 2950)
Trunk links merupakan
hubungan langsung antara dua switch, antara switch dan router, atau antara
switch dan server. Port-port yang di trunking adalah port 100
atau 1000Mbps, sedangkan port 10Mbps tidak dapat di trunking.
1.
Untuk konfigurasi trunking pada
sebuah port switch, gunakan perintah switchport mode trunk.
2.
Untuk melihat port-port trunking, gunakan
perintah sh run.
Konfigurasi VTP Domain (switch 2950)
Setiap Catalyst switch telah
dikonfigurasikan secara default menjadi VTP server. Untuk konfigurasi
VTP, pertama-tama konfigurasikan nama domain yang ingin digunakan.
1.
Gunakan perintah vtp dari
konfigurasi global untuk menset informasi VTP pada switch.
2.
konfigurasi switch yang menjadi anggota
dari VTP domain routersim dan sebagai VTP client.
3.
Setelah konfigurasi informasi VTP, untuk
melihat konfigurasinya gunakan perintah sh vtp status.
Beberapa manfaat VLAN adalah :
1. Performance
VLAN mampu
mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu
lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang.
2. Mempermudah
Administrator Jaringan
Setiap kali
komputer berpindah tempat, maka komputer tersebut harus di konfigurasi ulang
agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal ini
membuat komputer tersebut tidak dapat dioperasikan langsung setelah di
pindahkan.
Jaringan dengan Prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah
ini karena pada dasarnya ia tetap berada pada jaringan yang sama.
3. Mengurangi
biaya
Dengan
berpindahnya lokasi, maka seperti hal nya diatas, akan menyebabkan biaya
instalasi ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimallisira
atau dihapuskan.
4. Keamanan
VLAN bisa
membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi
kemungkinan terjadinya penyalahgunaan hak akses.