VLAN: Pengertian, Cara kerja, Implementasi dan Praktikum

admin | Diposting pada Mei 6, 2024 |

Pengertian VLAN

VLAN, atau Virtual Local Area Network, adalah cara untuk membagi satu jaringan fisik menjadi beberapa jaringan virtual yang terpisah secara logis. Ini memungkinkan Anda untuk mengelompokkan perangkat-perangkat dalam jaringan ke dalam kelompok-kelompok yang berbeda, bahkan jika mereka terhubung ke switch yang sama.

Cara kerja VLAN

Virtual Local Area Network (VLAN) adalah sebuah konsep dalam jaringan komputer yang memungkinkan kita untuk mengelompokkan perangkat dalam satu atau lebih Local Area Network (LAN) secara logis, meskipun secara fisik perangkat tersebut berada dalam jaringan yang sama. Mari kita bahas lebih lanjut tentang cara kerja VLAN:

Pengelompokan Logis:
- VLAN memungkinkan kita untuk membagi jaringan fisik menjadi beberapa domain siaran yang terpisah. Meskipun perangkat berada dalam satu jaringan fisik, mereka dapat berkomunikasi seolah-olah berada di saluran yang sama.
- Setiap VLAN diberi ID atau nomor VLAN yang unik untuk membedakan dan mengisolasi lalu lintas jaringan.
Konfigurasi:
- VLAN dapat dibuat pada satu sakelar (switch) atau di beberapa pengontrol (switch) yang berbeda.
- Konfigurasi VLAN dapat dilakukan berdasarkan port, alamat MAC, atau protokol tertentu.
Keuntungan VLAN:
- Segmentasi Jaringan: VLAN memungkinkan kita untuk memisahkan lalu lintas jaringan berdasarkan kebutuhan. Misalnya, kita dapat memisahkan departemen atau kelompok pengguna tertentu ke dalam VLAN yang berbeda.
- Keamanan: Dengan VLAN, kita dapat membatasi akses ke data sensitif dan mengurangi potensi penyalahgunaan akses dari orang yang tidak berwenang.
- Kinerja: VLAN membantu mengurangi lalu lintas jaringan yang tidak perlu melalui segmentasi yang efisien.

Implemetasi VLAN

Bayangkan sebuah gedung perkantoran dengan beberapa departemen, seperti departemen penjualan, departemen pemasaran, dan departemen administrasi. Setiap departemen memerlukan akses ke sumber daya jaringan, seperti printer atau server, tetapi mereka juga mungkin memiliki data sensitif yang tidak ingin mereka bagikan dengan departemen lain.

Mari kita gunakan analogi gedung apartemen untuk menjelaskan konsep ini:

Gedung Apartemen: Bayangkan sebuah gedung apartemen besar sebagai jaringan fisik. Semua orang yang tinggal di gedung tersebut berbagi sumber daya yang sama, seperti koneksi internet dan lif.
Lantai Apartemen: Sekarang, bayangkan bahwa setiap lantai di gedung apartemen tersebut adalah VLAN yang berbeda. Setiap lantai memiliki akses terbatas ke sumber daya yang berbeda. Misalnya, lantai satu bisa menjadi “VLAN Kantor”, lantai dua bisa menjadi “VLAN Apartemen 1”, dan seterusnya.
Akses VLAN: Ini seperti pintu masuk ke lantai apartemen. Setiap pintu memiliki kunci yang berbeda dan hanya orang-orang yang memiliki kunci itu yang bisa masuk ke lantai tersebut. Dalam konteks jaringan, ini berarti hanya perangkat di VLAN yang diizinkan untuk mengakses sumber daya di VLAN tersebut.
Trunk VLAN: Ini adalah jalan yang menghubungkan lantai-lantai apartemen. Trunk VLAN mengizinkan lalu lintas dari beberapa VLAN untuk berjalan di atasnya, seperti lift yang menghubungkan lantai-lantai yang berbeda. Ini memungkinkan perangkat di satu VLAN untuk berkomunikasi dengan perangkat di VLAN lainnya.

VLAN (Virtual Local Area Network)

Sebuah protokol yang memungkinkan pembuatan beberapa jaringan dalam satu segmen jaringan yang sama.
Standar protokol VLAN : IEEE 802.1q atau disebut Dot1q
Vlan hanya ada pada Managed Switch
VLAN juga bisa dikonfigurasi di Router salah satunya RB Mikrotik.

VLAN ID

Range nomor VLAN atau VLAN ID yaitu antara 1 – 4094.
VLAN 1 : Default VLAN. Jika suatu port tidak dikonfigurasi VLAN, maka VLAN IDnya adalah 1.
Range VLAN 2 – 1005 : Normal VLAN. VLAN yang umum digunakan.
Range VLAN 1006 – 4094 : Extended VLAN. VLAN yang lebih luas lagi dan status VLAN ini selalu aktif serta tidak bisa di-shutdown.

Praktikum VLAN dengan CISCO Paket Treacer