TUGAS 1 Administrasi Infrastruktur Jaringan 3.1 Mengevaluasi VLAN pada jaringan 4.1 Mengkonfigurasi VLAN

1. Vlan adalah?

jawab : 

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

2. Mode port switch

jawab :

   1. Statis VLAN

Port switch yang dikonfigurasikan secara manual pada setiap port-nya.

     2. Dinamis VLAN

Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server(VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.

     3. Voice VLAN

Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar traffic voice saja.

3. VLAN ID

jawab :

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:

a. Normal Range VLAN (1 – 1005)

  Digunakan untuk jaringan skala kecil dan menengah.

• Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.

• ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.

• Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.

• VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

b. Extended Range VLANs (1006 – 4094)

Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.

• Disimpan dalam NVRAM (file running configuration).

• VTP tidak bekerja di sini.

4. Standard IEEE 802.1Q

JAWAB :

IEEE 802.1Q, atau VLAN Tagging, adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1 mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q — along with its shortened form dot1q — is commonly used to refer to the encapsulation protocol used to implement this mechanism over Ethernet networks. IEEE 802.1Q - bersama dengan bentuk singkatdot1q - biasanya digunakan untuk merujuk pada enkapsulasi protokol yang digunakan untuk menerapkan mekanisme ini melalui Ethernet jaringan.

IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan pohon 802.1Dspanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan Model Konseptual Tertentu yang mendukung bridging pada lapisan MAC dan ke 802.1D IEEEprotokol spanning tree. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan menggunakan sebuah switch dengan kemampuan lapisan-3, atau router. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan Menggunakan sebuah saklar dengan lapisan-3 kemampuan, atau router.

5. VLAN Membership

JAWAB :

Dynamic VLAN MembershipDynamic VLAN MembershipDynamic VLAN, lawan dari Static VLAN, yang tidak memerlukan administrator jaringan secara manual menetapkan setiap switchport VLAN tertentu. Tetapi sebaliknya, sebuah server pusat yang disebut VLAN Membership Policy Server (VMPS) digunakan untuk menangani konfigurasi port setiap switch berpartisipasi dalam jaringan VLAN. VMPS bisai berjalan CatOS switch Cisco (Cisco Catalyst 4000 dan seterusnya) atau perangkat lunak OpenVMPS gratis di Linux / Unix atau FreeRadius atau FreeNAC.Dengan VMPS, VLAN ditugaskan secara dinamis untuk switchports berdasarkan MAC address Sumber perangkat yang terhubung ke switchport tersebut. Server VMPS berisi database dari semua workstation MAC address, bersama dengan yang terkait VLAN MAC addres sharus dimiliki. Ketika bergerak akhir-stasiun dari sebuah port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan, SwitchB dinamis memberikan port baru pada VLAN yang tepat untuk itu "end-station".
switch bertindak sebagai klien untuk VMPS dan berkomunikasi melaluiVLAN Query Protocol (VQP) (hanya protokol Cisco) pada port UDP 1589. The VMPS menerima permintaan VQP dari beralih klien, akan mencari perusahaan database pemetaan MAC address-to-VLAN dan memberikan switchport a VLAN berdasarkan pemetaan.VMPS ModeServer VMPS dapat berupa salah satu dari dua mode-Secure danOpen mode . Respon terhadap permintaan VQP didasarkan pada pemetaan address MAC-to-VLAN dan apakah server di Secure atau Open mode.Ada salah satu dari 4 jenis respon dari server VMPS ke VQP request -Allow, Deny, Shutdown dan Wrong_Domain.
- Jika MAC address dalam database VMPS, server (baik Open atau mode Secure) merespon dengan nama VLAN yang sesuai untuk itu.- Jika MAC address tidak dalam database VMPS, respon dari server tergantung pada jenis mode berikut:   -Jika VMPS dalam mode Open, akan meresponnya dengan akses-ditolak kepada Nasabah dan terus       untuk memblokir lalu lintas dari MAC addresspada port   - Jika VMPS dalam mode Secure, itu reponds dengan shutdownkepada Nasabah dan menutup port Switch ke bawah.

MAC Address dari Stasiun End 00:22:19: DF: 92:52. Hal ini terhubung ke Switch. Switchmemberikan suatu VLAN ke port berdasarkan MAC addressdari Stasiun Akhir setelahberkomunikasi dengan Server VMPS.
Diagram di atas bekerja sebagai tujuan untuk membantu kita memahami hubungan pemetaan yang ada di server VMPS. Seperti ditunjukkan, setiap alamat MAC, yang diterjemahkan ke host pada jaringan, dipetakan ke VLAN, yang memungkinkan host ini untuk bergerak di dalam jaringan, menghubungkan ke switch yang merupakan bagian dari jaringan VMPS dan memelihara konfigurasi VLAN-nya.
Sekarang Anda dapat mulai membayangkan beban kerja awal terlibat ketika mengkonfigurasi server VMPS untuk jaringan lebih dari 300 workstation:)Sebagai salah satu harapkan, model di atas bekerja sangat baik dan juga mengharuskan switch yang akan terus-menerus kontak dengan server VMPS, meminta informasi konfigurasi setiap host terhubung ke sebuah switch yang berpartisipasi dalam jaringan VLAN. Tentu saja, ada banyak informasi lagi yang bisa kita gunakan untuk mengkonfigurasi database VMPS, tapi kami tidak akan mencakup yang baru saja belum.
Seperti semua layanan jaringan yang ditawarkan, Cisco telah dirancang dengan cerdik model ini menjadi seperti yang fleksibel dengan jaringan kami mungkin memerlukan. Sebagai contoh, Anda dapat terhubung lebih dari satu host pada satu port dikonfigurasi secara dinamis, selama semua host adalah bagian dari VLAN yang sama:Konfigurasi VMPS pada switch Cisco bertindak sebagai klien membutuhkan address IP dari Server VMPS menggunakan vmps server <ip-address> [primary] . Kata kunci utama digunakan untuk menentukan preferensi.Contoh Konfigurasi switch VMPS sebagai berikut:VMPS Configuration on Switch

6. VLAN TRUNKING

jawab :

VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).

VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.
Sebenarnya fungsi dari VTP adalah memudahkan Jaringan yang mengakomodir dan network administrator dalam mengelola semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah internetwork switch. Dalam artian bahwa dengan menggunakan fasilitas VTP, memungkinkan seorang jaringan atas untuk menambah, mengurangi, dan mengganti VLAN, dimana informasi VLAN tersebut kemudian disebarluaskan ke semua switch lainnya di domain VTP tersebut.

7. VIRTUAL TRUNKING PROTOCOL

jawab :VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).

VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.
Sebenarnya fungsi dari VTP adalah memudahkan Jaringan yang mengakomodir dan network administrator dalam mengelola semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah internetwork switch. Dalam artian bahwa dengan menggunakan fasilitas VTP, memungkinkan seorang jaringan atas untuk menambah, mengurangi, dan mengganti VLAN, dimana informasi VLAN tersebut kemudian disebarluaskan ke semua switch lainnya di domain VTP tersebut.

8. Inter-VLAN Routing

jawab :

Inter - vlan routing adalah membuat routing antar vlan supaya bisa saling berhubungan dengan menambahkan sebuah router.

9.  Access control list

jawab :

www.routerfreak.com

ACL (Access Control List) adalah metode untuk memfilter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACLadalah source IP, destination IP dan port TCP/UDP.ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL.

10. VLAN TAGGING

jawab :

Penandaan VLAN adalah metode yang dilalui lebih dari satu VLAN yang ditangani pada port. Tagging VLAN digunakan untuk memberi tahu paket mana yang dimiliki VLAN mana di sisi lain. Untuk mempermudah pengenalan, sebuah paket ditandai dengan tag VLAN dalam bingkai Ethernet. Sistem logika independen dapat dibentuk secara akurat dengan bantuan penandaan VLAN di dalam jaringan fisik itu sendiri. Domain individu dapat dibuat dengan bantuan sistem penandaan VLAN ini.Penandaan VLAN dilakukan dengan menempatkan VLAN ID ke sebuah header untuk mengidentifikasi jaringan mana yang ada. Ini membantu dalam menentukan antarmuka atau area penyiaran mana paket informasi yang perlu dikirim untuk mendapatkan informasi yang tepat. Sakelar harus dikonfigurasi terlebih dahulu agar berfungsi dengan baik dengan proses penandaan VLAN. Dengan sistem ini, beberapa sistem penyiaran dapat dipisah menjadi domain individual. Lalu lintas bridging dapat diteruskan dengan penggunaan sistem ini. Klien dan informasi dapat diatur, dikonfigurasi, dan dikelompokkan secara logis. Secara keseluruhan, fungsionalitas sistem dioptimalkan.

11.  Fungsi dan cara kerja managed switch

jawab :

Fungsi Switch

Switch berfungsi sebagai penguat sinyal pada jaringan komputer, selain itu switch juga sebagai penghubung antar komputer agar bisa berkomunikasi satu sama lain. Switch mempunyai bentuk kotak dengan beberapa port RJ 45 yang akan menghubungkan dengan perangkat jaringan lainnya.

Dalam sumber yang lain fungsi switch bisa diartikan sebuah perangkat untuk melakukan bridging transparan sebagai penghubung segmentasi dari banyak jaringan dengan  mem-forward berdasarkan alamat MAC. Switch juga sebagai penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Cara Kerja Switch

Cara kerja dari switch adalah dengan menerima dan menganalisa semua paket data dari alamat pengirim sebelum meneruskannya ke alamat tujuan. Switch akan memeriksa dan menganalisa satu persatu paket untuk mengetahui rusak atau tidaknya paket tersebut dan mencegahnya agar tidak mengganggu jaringan. Switch akan mengalokasikan bandwidth secara penuh dan memberikan prioritas untuk setiap portnya. Komputer user / Komputer Client akan selalu memiliki bandwidth secara penuh seberapapun jumlah komputer komputer yang terhubung dengan switch. Switch bekerja di lapisan Data Link dan Setiap port didalam swith memiliki domain collision sendiri-sendiri. Switch melakukan transmisi secara 2 arah (Full duplex).

12. prosedur dan teknik konfigurasi vlan

jawab :

Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:a.       Static VLAN – port switch dikonfigurasi secara manual.Konfigurasi:SwUtama#config TerminalEnter configuration commands, one per line.  End with CNTL/Z.SwUtama(config)#VLAN 10SwUtama(config-vlan)#name VLAN_MahasiswaSwUtama(config-vlan)#exitSwUtama(config)#Interface fastEthernet 0/2SwUtama(config-if)#switchport mode accessSwUtama(config-if)#switchport access VLAN 10b.      Dynamic VLAN – Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusu yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.c.       Voice VLAN – port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.Konfigurasi:SwUtama(config)#VLAN 120SwUtama(config-vlan)#name VLAN_VoiceSwUtama(config-vlan)#exitSwUtama(config)#Interface fastEthernet 0/3SwUtama(config-if)#switchport voice VLAN 120Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada Swicth Cisco CatalystLangkah 1:Membuat VLAN(secara default, hanya ada satu VLAN, yaitu VLAN 1)syntaxSwitch#configure terminalSwitch(config)#vlan NomorVLANSwitch(config-vlan)#name NamaVLANcontoh: untukmembuat VLAN dengan ID nomor 10 nama marketing.Switch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#name marketingSwitch(config-vlan)#endLangkah 2: Verifikasi VLAN yang sudah dibuat:Command: Switch#sh vlan briefLangkah 3: Memasukkan Port menjadi anggota suatu VLAN(secara default semua port dalam switch menjadi anggota VLAN 1)Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:Switch#configure terminalSwitch(config)#interface fa0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#endJika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga menggunakan interface range. misal Anda ingin memasukkan port Fa0/1 sampai dengan Fa0/6, maka urutan perintahnya adalah:Switch#configure terminalSwitch(config)#interface range fa0/1 – fa0/6Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Langkah 4: Verifikasi Pengaturan Port Menjadi anggota VLAN:Switch#sh vlan briefVLAN Name Status Ports—- ——————————– ——— ——————————-1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/210 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/61002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeMenghapus VLAN: Bila Anda Menghapus sebuah VLAN, Anda dapat menggunakan perintah “no vlan NomorVlan.contoh: perintah untukmenghapus VLAN 10:Switch#configure terminalSwitch(config)#no vlan 10Apakah yang dimaksud dengan Intra-VLAN? Device apa saja yang dibutuhkan?Komunikasi antar host yang berada dalam VLAN ID yang sama dinamakan dengan Intra-VLAN. Komunikasi antar host dalam sebuah VLAN dengan host dalam VLAN yang lain dinamakan Inter-VLAN. Tentunya dalam komunikasi Inter-VLAN dibutuhkan sebuah Router karena mereka berbeda network.Switch layer 3 dapat membuat route di antara VLAN-VLAN dengan menggunakan teknologi switch virtual interface (SVI). SVI merupakan interface (secara logika) yang dikonfigurasi untuk suatu VLAN. SVI perlu dikonfigurasi untuk membuat route antar VLAN atau untuk memberikan koneksi IP dengan host. Secara default, SVI dibuat untuk VLAN 1 sehingga bisa dikelola secara remote.Sebuah VLAN Native ditandai dengan sebuah port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung traffic dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah VLAN.  Trunk adalah link point-to point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN. Gambar 2 dan 3 memberikan perbandingan tanpa trunking dengan penggunaan link trunk.Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa mode trunk. Mode trunking tersebut didefinisikan untuk negosiasi antar port yang saling berhubungan dengan menggunakan Dynamic Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk hanya jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP mendukung baik ISL maupun 802.1Q.  Ada tiga mode trunk pada DTP, yaitu: Trunk, Access, Dynamic Auto dan Dynamic Desirable.Berikut ini diberikan contoh perintah untuk konfigurasi trunking pada port Fa0/1 sebuah switch.Switch#configure terminalSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#end