» » VLAN DAN PENERAPANNYA

  1. VLAN
            VLAN (Virtual LAN) adalah suatu jaringan diswitch yang secara logika terbagi-bagi dengan fungsi, regu proyek atau aplikasi di banding bukannya pada suatu phisik atau basis geografis. Pengguna VLAN akan membuat pengatuaran jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi wokstation. Sebagai contoh, semua server dan stasiun kerja yang digunakan oleh wokgroup regu tertentu dapat dihubungkan kepada VLAN yang sama, dengan mengabaikan koneksi phisik mereka. VLAN juga diciptakan untuk menyediakan layanan segmentasi secara tradisional disebabkan oleh router di konfigurasi LAN. VLAn menangani masalah-masalah seperti skalibilitas, keamanan, dan manajemen jaringan.
      a.  Cara kerja VLAN
         VLAN dikalasifikasikan berdasarkan tipe metode yang digunakan untuk mengklasifikasikan baik itu menggunakan port, MAC address, dan sebagainya semua informasi yang mengandung pegamatan suatu VLAN disimpan pada suatu database, jika pengamatannya berdasarkan port yang digunakan maka basis data harus mengifenfikasi port-port yang dignakann oleh  VLAN. Untuk mengkonfigurasi biasanya menggunakan switch  agar mudah saat mengaturnya. Switch atau bridge inilah yang berfungsi untuk menyimpan semua informasi dan konfigurasi suatu VLAN dan di pastikan semua switch memiliki informasi yang sama.
        b.  Kegunaan VLAN
              1.   Menggurangi tingkavulnerabilities,
              2.   Menimalisir kemungkian terjadi konflik IP yang terlalu banyak,
              3.   Mencegah terjadinya collision domain(tabrakan domain).
        c.   Configuari VLAN
              1.   Menciptakan subinterfaces pada radio dan Etherner alat penghubung,
              2.   Mungkinkan 802.1Q encapsulation pada subinterfaces, dan menugaskan satu 
                    subinterface sebagai VLAN,
              3.   Menugaskan suatu jalannya untuk menggolongkan masing-masing VLAN,
              4.   Opsional memungkinkan WEP pada VLAN yang asli,
              5.   Menugaskan WMIC'S SSID kepada VLAN yang asli.
        d.   VLAN di bagi menjadi 3 yaitu:
               1.  VLAN Data
                          VLAN data adalah VLAN yang dikonfigurasikan hanya untuk membawa trafic 
                    yang di perlukan untuk traffic tertentu digunakan oleh user.
               2.  Default VLAN 
                          Default VLAN adalah kondisi dimana semua port yang terdapat pada switch
                    menjadi anggota VLAN setelah boot up switch dinyalakan. Konfigurasi ini
                    membuat semua port menjadi aktif akan berbeda pada satu broadcast domain.
 
               3.  Native VLAN
                         Native VLAN diberikan ke sebuah 802.1Q trunk port . 802.1Q trunk port mendukung 
                    traffic yang datang dari banyak VLAN (tags traffic atau tags port).802.1Q trunk port 
                    ditempatkan bersama dengan port agar setiap anggota pada VLAN mampu 
                    mentransmisikan data keluar dari switch 1 menuju switch 2 yang memilik 
                    keanggotaan sama pada VLAN yang terdapat pada switch.
 
      2.  PENERAPAN ACCESS CONTROL LIST (ACL) PADA JARINGAN VLAN
            Access Control List (ACL) sebagai dasar "firewall-router" diterapkan di antara jaringan internal dan jaringan eksternal. Dalam router metode penyaringan data yang di pakai oleh Cisco Router menggunakan daftar akses. Daftar akses bergantung dari jenis protokol jaringan yang di pakai dan penggunannya dapat digolongkan atas beberapa tipe yang ditandai oleh nomor daftar akses tertentu. Cara kerja Access Control List (ACL) menyaring lalu lintas data suatu jaringan dengan mengontrol apakah paket-paket tersebut dilewatkan atau di berhentikan pada alat penghubung (interface) router. Router menguji semua paket data untuk menentukan apakah paket tersebut diizinkan untuk lewat atau tidak berdasarkan kiteria yang ditentukan didalam Access Contor List (ACL). Penerapan Access Control List (ACL) ini adalah implementasi lanjut dari segi keamanan pada jaringan VLAN.
       A.  Hasil dan Pembahasan
                 Pada tahapan observasi di lakukan pendataan alamat source IP dan alamat 
destination IP yang akan diterapkan Access Control List (ACL). Terdapat 8  source IP dan destination IP pada di bawah ini terlihat bahwa sebanyak dua buah source IP dan destination IP dikonfiguarasikan status ACLnya adalah "Deny" , status ini artinya paket yang beralamat  ssource IP dan beralamat destination IP tersebut tidak dapat mengirim paket atau tidak dapat berkomunikasi. Selain itu juga terdapat 6 buat IP source dan destination IP yang statusnya "permit" atau diizinkan masuk.
               

               Data alamat-alamat IP dapat di tersebut dapat digambarkan menjadi topologi seperti gambar di bawah ini pada gambar tersebut terdapat 8 buah client yang beralamat IP, yang dihubungkan menggunakan kabel lurus adalah alamat-alamat IP yang sudah dikonfiguarikan ACL dengan status "permit" sedangkan client yang dihubungkan dengan kabel terputus adalah yang sudah dikonfigurasikan ACL dengan status "deny".
 
Hasil dari tahapan perancangan menspesifikasikan perangkat switch yang digunakan adapun yang digunakan adalah Switch Cisco Catalyst dengan spesifikasi sebagai berikut:
Pada tahap implementasi dilakukan tiga tahap konfigurasi, yaitu konfigurasi VLAN tersebut, dan konfigurasi ACL untuk mendaftarkan alamat-alamat IP.

18.30.00
Comments
0 Comments

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Postingan Populer

 
Wipee © 2013.
Top