จะได้ตามรูปskep 11 enero 2020 09:16 So the port on Mikrotik going to switch is a trunk port (and same for the APs) These networks are completely separated from each other even though they use the same network VLAN merupakan suatu fitur yang sangat berguna untuk menghemat resource hardware di jaringan kita VLAN merupakan

Pengertian VLAN - VLAN adalah Virtual LAN local area network yaitu sebuah segmentasi jaringan LAN yang dibuat secara virtual. Pengertian Vlan lainnya adalah memecah broadcast domain dan mengisolasinya pada layer 2 datalink. Maka perangkat jaringan yang akan dipakai menggunakan Vlan harus dapat bekerja di layer 2 datalink atau layer 3 network. Vlan sendiri menggunakan protocol IEEE Standar ini mendukung LAN virtual VLAN pada jaringan Ethernet IEEE Standar IEEE ini mendefinisikan sistem pemberian tag VLAN untuk frame Ethernet dan prosedur yang menyertainya untuk digunakan oleh bridge dan switch dalam menangani frame tersebut. Apakah VLAN sama dengan Subnetting? Mirip! Tapi tidak sama. Cara kerja VLAN lebih luwes, karena sangat efisien dalam pemakaian hardware dan flexible dalam koneksitas perangkat, tidak terbatas pada kondisi dan lokasi fisik alat jaringan. Kompetensi Dasar Administrasi Infrastruktur Jaringan Mengevaluasi VLAN dalam jaringan Mengkonfigurasi VLAN Indikator pencapaian kompetensi Pengertian Vlan Manfaat Vlan Memahami port range Istilah-istilah Vlan Informasi terkait Vlan Contoh kasus topologi Vlan Tujuan saya belajar Setelah mempelajari materi VLAN, saya dapat Memahami pengertian VLAN Menyebutkan manfaat VLAN Menjelaskan port range Menjelaskan istilah VLAN Menjelaskan tipe VLAN Media dan sumber belajar MediaPowerpoint dan Google slide Sumber belajar Buku, Modul dan LKS Komputer dan jaringan dasar, Internet Alat dan bahan Komputer Buku catatan pengamatan Prasyarat Pengertian Virtual LAN Vlan secara umum adalah segmentasi jaringan switch yang dibuat secara virtual. Sekelompok perangkat seperti PC dalam VLAN ID yang sama dapat berkomunikasi seolah-olah setiap PC terhubung ke kabel yang sama. Kelebihan Vlan adalah kemampuan membuat koneksi logis, bukan koneksi fisik, sehingga PC tertentu dapat bergerak bebas asal didalam VlanID yang sama. VLAN memungkinkan administrator membagi jaringan berdasarkan segmentasi seperti tim, status, lokasi, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna atau perangkat. Perangkat yang support terhadap protocol IEEE dan mampu bekerja di layer 2 dan layer 3 adalah Router dan Switch Manageable. Kedua perangkat ini mampu berkomunikasi berdasarkan protocol tersebut, terutama untuk melewatkan informasi VLAN. Setiap VLAN dianggap sebagai jaringan logis yang terpisah meski didalam 1 perangkat Switch yang sama. Pada jaringan LAN biasa yang menggunakan switch standard unmanaged dimana fitur switch ini akan meneruskan traffic dari satu port ke semua port yang lain ketika ada traffic dengan broadcast domain yang sama melewati port tersebut. Contoh sebuah LAN di seting dengan network maka dengan menggunakan perangkat switch standar, dia akan membroadcast ke seluruh port switch. Efeknya adalah, anda dapat mengkoneksikan kabel LAN ke client tanpa pengaturan apapun alias langsung konek. Berbeda dengan switch unmanaged , switch model managed mampu untuk membuat beberapa informasi LAN / segment jaringan yang berbeda berdasar port, Vlan tag dan sebagainya tergantung fitur yang disediakan. Fitur ini sangat bermanfaat terutama untuk membagi jaringan pada port tertentu dari switch ini. Inilah kelebihan dari switch managed karena dapat dikonfigurasi sesuai kebutuhan layanan jaringan yang akan diberikan ke client. Ketika beban jaringan cukup LAN besar, maka beban broadcast domain juga semakin besar. Efeknya adalah kemampuan respon jaringan semakin menurun karena traffic broadcast menjadi beban keseluruhan jaringan anda. Contoh, ketika anda mendefinisikan IP address jaringan dengan prefix /24 dimana artinya broadcast domain ini harus menghandle 254 client device. Dalam beberapa kasus, jika 254 client ini berjalan bersamaan serentak, traffic masih lancar, namun ada juga yang mulai lambat. Solusi termudahnya adalah membuat Subnetting pada jaringan tersebut. Meski itu kadang itu tidak menyelesaikan masalah, hanya meminimalisir beban jaringan dengan memecah jaringan tersebut menjadi beberapa sub network. Umumnya, ketika subnetting dibuat dibutuhkan peralatan jaringan yang banyak terutama switch yang memecah network. Ini menjadi masalah karena akhirnya biaya yang dikeluarkan untuk pembelian switch atau router semakin besar, karena tiap subnet dibedakan berdasarkan satu cara mengurangi biaya adalah menggunakan protokol Vlan, dengan cara mengcreate subnet-subnet ke dalam sebuah ID tertentu dalam 1 buah perangkat yang mendukung tentunya Dengan hanya menggunakan 1 port saja, anda dapat mendefinisikan jaringan dengan segment yang berbeda seolah-olah menggunakan banyak port. Inilah kelebihan dari protokol Vlan. Namun jangan lupa, Vlan hanya bisa dibuat dan diterjemahkan menggunakan peralatan jaringan yang mendukung. ManfaatKeterangan Broadcast Domain kecil Mengurangi broadcast domain. Dalam gambar terlihat ada 6 PC tapi broadcast domainnya hanya 3, yaitu Bos, sekretaris dan Karyawan Meningkatkan keamanan Hanya PC yang memiliki VlanID yang sama saja bisa berkomunikasi Efisiensi Mudah dikonfigurasi, diidentifikasi karena VlanID dapat dibuat sesuai kelompok. Misal Bos dan Karyawan Mengurangi biaya Kebutuhan perangkat tidak terlalu banyak saat upgrade Performa jaringan Broadcast domain yang kecil meningkatkan performa jaringan VLAN protokol dapat mengelompokan para pengguna jaringan dan peralatan jaringan untuk mendukung institusi dan menangani permasalahan kondisi geografis. Untuk memberi identitas sebuah VLAN maka digunakan nomor identitas VLAN yang dinamakan VlanID. VlanID digunakan untuk menandai VLAN yang terkait dengan port yang dituju. Ada 2 Jenis Port range yang sering dipakai Nomor ID 1002 sampai 1005 dicadangkan untuk Token Ring dan FDDI VLAN. VlanID 1, 1002–1005 secara default sudah ada dan tidak dapat dihilangkan. Digunakan sebagai default port. Konfigurasi disimpan di dalam file database VLAN, yaitu File ini disimpan dalam memori flash pada Switch. VLAN trunking protocol VTvP,yaitu yang membantu manajemen VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN. Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan oleh perusahaan berskala besar yang menggunakan jumlah VLAN lebih dari normal. Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range. Disimpan dalam NVRAM file running configuration. VTP tidak bekerja. VLAN dapat mendefinisikan segmen jaringan sebanyak 4096 dalam sebuah interface port. Inget 1 port loh! Pembuatan VLAN membutuhkan parameter utama yaitu Core Port Tagged dan Edge Port Untagged. Istilah Tag dan Untagged ini dipopulerkan oleh vendor Network seperti Mikrotik. Istilah lain yang terkenal dari Core port Trunk dan Edge port Access. Penggunaan istilah Trunk dan Access dipopulerkan oleh vendor jaringan Cisco. Dalam pembahasan kali ini, saya pakai istilah Trunk = tagged dan Access =untagged. Lalu apa itu Trunk dan access? Trunk/Tagged adalah port yang digunakan untuk membawa informasi Vlan ID. Vlan ID kita buat pada Router/Switch managed Access/UnTagged adalah port yang digunakan untuk meneruskan informasi Vlan ID ke perangkat client. Port Access ini dilapangan lebih banyak diimplementasikan pada Switch managed sebagai titik akhir ke arah client Gampangnya ginih... Trunk=Tagged itu port informasi yang berisi VlanID dan Access=Untagged port yang akan meneruskan informasi Vlan ID ke client port yang akan dicolokan ke PC/Laptop Teknologi VLAN digunakan untuk berbagai keperluan didalam jaringan komputer yang makin komplek. Banyak istilah dan terminologi saat melakukan konfigurasi Vlan. Secara setingan pabrik Default, semua port pada switch dari berbagai merk seperti Cisco, Huawei dan Dlink adalah diseting sebagai anggota VLAN 1. Sehingga, semua trafic akan diteruskan ke semua port dianggap seperti switch biasa. Hal-hal yang harus diketahui tentang VLAN-ID 1Semua port switch diberi access / untagged menjadi anggota VLAN 1 secara default saat belum dikonfigurasi. Switch juga dapat mengirim lalu lintas tanpa tanda untagged ke jalur trunk link yang lain. Lalu lintas yang tidak ditandai oleh Port trunk diarahkan ke native VLAN atau default Vlan. Manajemen VLAN adalah VLAN 1 secara default. Digunakan untuk mengkonfigurasi switch VLAN 1 tidak dapat diganti nama atau dihapus. Secara khusus, port trunk menggunakan protokol yang menyisipkan 4 byte di header frame Ethernet untuk mengidentifikasi VLAN di mana frame tersebut berada. Lalu lintas pengguna dari VLAN harus ditandai dengan ID ketika dikirim ke Switch lain. Port trunk digunakan oleh Switch untuk mendukung transmisi lalu lintas yang ditandai tagged VLAN data adalah VLAN yang dikonfigurasi untuk memisahkan lalu lintas yang dibuat pengguna. VLAN data memisahkan jaringan berdasarkan kelompok pengguna atau perangkat. Jaringan komputer modern memiliki banyak VLAN data tergantung pada keinginan perusahaan. Catatan manajemen Vlan khusus Voice dan konfigurasi jaringan jangan disamakan dengan VLAN data. Manajemen VLAN adalah VLAN data yang dikonfigurasi secara khusus untuk mengkonfigurasi traffic termasuk SSH, Telnet, HTTPS, HHTP, dan SNMP. Secara default, VLAN 1 dikonfigurasi sebagai manajemen VLAN Switch manageable Layer 2. Salah satu fitur Vlan adalah optimasi jalur Voice suara di protokol Voip. Agar performa meningkat, Vlan khusus Voip harus benar-benar dipisahkan Dalam penerapan konfigurasi Vlan, anda dapat menggunakan beberapa pendekatan yang disesuaikan dengan kondisi alat, komunikasi data yang akan digunakan, serta topologi yang ada dilapangan Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, switch manageable dengan 4 port, berdasarkan analisa lapangan misal loh... maka anda perlu menjadikan port 1, 2 sebagai anggota VLAN 1 sedang port 3 dan 4 menjadi anggota VLAN 2 Keanggotaan VLAN berdasarkan MAC address dari komputer client. Didalam Switch kita akan mendaftarkan semua MAC address yang dimiliki oleh setiap komputer ke Virtual LAN ID tertentu. MAC address merupakan suatu bagian yang dimiliki oleh NIC Network Interface Card di setiap komputer. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan. Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan. Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN. Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses. SSubnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN Skenarionya kita akan membagi 3 grup user dimana ada user marketing, user programmer dan Manajemen. Namun setelah disurvei lokasi, ternyata gedungnya memiliki 2 lantai dimana user programmer dan marketing ada di lantai 1 dan 2 dan Manajemen dilantai 1 Solusinya adalah kita rancang topologi sebagai berikut. Dibutuhkan 1 router, switch manageable 2 unit. Cara kerjanya sebagai berikut Router Mikrotik membuat VlanID 10,20 dan 30. Informasi ini kita trunk melalui ether2 ke port1 Switch Lt1. Informasi VlanID 10,20 dan 30 yang didapat dari port1 di distribusikan sebagai access ke port4,5 dan 6. Untuk lantai 2, informasi ID diambil dari trunk port2 switch Lt1 diterima port2 switch Lt2, dan distribusikan sebagai access ke port5 dan 6. Gimana? Simple 'kan? kalo bingung nanya ya...Komentar dibawah gak di kunci kok...bebas...

SedangkanPioneer untuk switch manageble adalah perangkat dengan merek Cisco, selain Ini kebanyakan hanya sebuah switch murah yang tidak bisa di konfigurasi dan sistem pakainya tinggal colok saja. Tujuan penggunaan switch manageable untuk meningkatkan keamanan dari sebuah jaringan lokal serta bisa digunakan pada perusahaan-perusahaan kelas elite.

vlan yang di konfigurasi untuk management switch merupakan pengertian dari