KPJ - Konfigurasi dan Pengujian VLAN (BAB 3) (Fase F)

BAB 3 : Konfigurasi dan Pengujian VLAN (BAB 3) (Fase F)

Konfigurasi dan Pengujian VLAN (Virtual Local Area Network)

Kompetensi Dasar

3.9 Memahami konsep VLAN, tujuan, cara kerja, dan jenis-jenisnya.

4.9 Mampu menjelaskan dan menganalisis kebutuhan segmentasi jaringan menggunakan VLAN.

Pendahuluan

Setelah Anda menguasai aspek-aspek fundamental jaringan seperti perencanaan topologi, pengalamatan IP, hingga pemasangan perangkat, kini saatnya untuk mendalami konsep yang sangat penting untuk segmentasi jaringan yang efisien dan aman: VLAN (Virtual Local Area Network). Dalam jaringan modern, seringkali diperlukan untuk memisahkan lalu lintas antar departemen, jenis perangkat, atau tingkat keamanan, meskipun semua perangkat terhubung ke switch fisik yang sama. VLAN memungkinkan hal ini terjadi secara logis. Bab ini akan membimbing Anda untuk memahami apa itu VLAN, mengapa VLAN digunakan untuk segmentasi jaringan, keamanan, dan efisiensi broadcast domain, serta bagaimana VLAN bekerja untuk memisahkan lalu lintas jaringan secara logis. Anda juga akan mempelajari berbagai jenis VLAN yang umum digunakan. Dengan menguasai konsep VLAN, Anda akan memiliki dasar yang kuat untuk merancang jaringan yang lebih terorganisir, aman, dan berkinerja tinggi.

A. Menjelaskan Konsep VLAN

VLAN adalah teknologi yang memungkinkan Anda untuk membagi satu switch fisik menjadi beberapa switch logis yang terisolasi.

Apa itu VLAN?

Definisi: VLAN, singkatan dari Virtual Local Area Network, adalah metode untuk membuat beberapa jaringan lokal (LAN) yang terpisah secara logis pada satu switch fisik yang sama atau di antara beberapa switch fisik. Meskipun perangkat-perangkat dalam VLAN yang berbeda mungkin terhubung ke port fisik yang sama pada switch, mereka tidak dapat berkomunikasi satu sama lain kecuali melalui router.

Analogi: Bayangkan sebuah gedung kantor besar dengan satu lantai terbuka. Tanpa VLAN, semua orang di lantai itu berada di satu "ruangan" besar dan bisa saling berbicara (lalu lintas broadcast dapat mencapai semua orang). Dengan VLAN, Anda bisa membuat "dinding virtual" untuk memisahkan lantai itu menjadi beberapa "ruangan" yang lebih kecil (misalnya, departemen penjualan, departemen keuangan, departemen IT). Meskipun mereka masih di lantai yang sama secara fisik, mereka hanya bisa berkomunikasi dengan orang di "ruangan" mereka sendiri, kecuali jika ada "pintu" (router) yang menghubungkan ruangan-ruangan tersebut.

Mengapa VLAN Digunakan?

VLAN digunakan untuk berbagai tujuan penting dalam desain dan manajemen jaringan:

Segmentasi Jaringan:

Memisahkan departemen atau kelompok kerja yang berbeda (misalnya, departemen Keuangan, HRD, IT) ke dalam jaringan yang terpisah.

Memisahkan jenis lalu lintas yang berbeda (misalnya, data pengguna, lalu lintas suara VoIP, lalu lintas kamera CCTV) untuk manajemen yang lebih baik.

Memisahkan lalu lintas tamu dari lalu lintas internal perusahaan.

Keamanan:

Dengan memisahkan jaringan, pelanggaran keamanan di satu VLAN tidak akan langsung menyebar ke VLAN lain. Misalnya, jika komputer di VLAN tamu terinfeksi malware, malware tersebut tidak dapat dengan mudah menyebar ke VLAN karyawan.

Mengisolasi perangkat atau server sensitif ke dalam VLAN khusus.

Mengurangi permukaan serangan (attack surface).

Efisiensi Broadcast Domain:

Setiap VLAN adalah broadcast domain tersendiri. Ini berarti lalu lintas broadcast (misalnya, permintaan ARP, discovery protocol) hanya akan terbatas pada perangkat-perangkat di dalam VLAN yang sama.

Mengurangi lalu lintas broadcast yang tidak perlu di seluruh jaringan, sehingga meningkatkan kinerja jaringan secara keseluruhan, terutama di jaringan besar.

Fleksibilitas dan Manajemen:

Memungkinkan perpindahan perangkat antar lokasi fisik tanpa perlu konfigurasi ulang alamat IP atau kabel. Cukup ubah konfigurasi port switch ke VLAN yang sesuai.

Mempermudah penambahan atau penghapusan perangkat dan departemen.

Mempermudah troubleshooting dengan mengisolasi masalah ke segmen jaringan yang lebih kecil.

B. Bagaimana VLAN Bekerja

VLAN bekerja dengan menambahkan identifikasi (tag) ke dalam frame Ethernet atau dengan mengelompokkan port switch secara logis.

Identifikasi VLAN (VLAN ID):

Setiap VLAN diidentifikasi dengan nomor unik yang disebut VLAN ID (misalnya, VLAN 10, VLAN 20, VLAN 30). VLAN ID berkisar dari 1 hingga 4094.

VLAN 1 biasanya adalah VLAN default atau management VLAN pada banyak switch.

Tagging (IEEE 802.1Q):

Untuk memungkinkan lalu lintas dari beberapa VLAN melewati satu link fisik (terutama antara switch atau antara switch dan router), standar IEEE 802.1Q digunakan.

Ketika sebuah frame Ethernet melewati port trunk (port yang membawa lalu lintas dari beberapa VLAN), sebuah tag (berisi VLAN ID) ditambahkan ke header frame Ethernet.

Switch di ujung penerima membaca tag ini untuk mengetahui VLAN mana frame tersebut berasal dan meneruskannya ke port yang benar.

Frame yang tidak memiliki tag disebut untagged frame dan biasanya diasosiasikan dengan VLAN native atau VLAN default pada port trunk.

Port Access vs. Port Trunk:

Access Port:

Port switch yang dikonfigurasi untuk hanya membawa lalu lintas dari satu VLAN tunggal.

Biasanya digunakan untuk menghubungkan perangkat akhir (komputer, IP phone, printer) ke switch.

Lalu lintas yang keluar dari access port selalu untagged.

Trunk Port:

Port switch yang dikonfigurasi untuk membawa lalu lintas dari beberapa VLAN secara bersamaan.

Digunakan untuk menghubungkan switch ke switch lain, atau switch ke router (router-on-a-stick).

Lalu lintas yang melewati trunk port biasanya tagged dengan VLAN ID (kecuali lalu lintas dari VLAN native).

C. Jenis-jenis VLAN

VLAN dapat dikelompokkan berdasarkan metode bagaimana port atau perangkat diasosiasikan dengan VLAN.

Port-based VLAN (VLAN Berbasis Port):

Definisi: Ini adalah jenis VLAN yang paling umum. Setiap port pada switch secara manual dikonfigurasi untuk menjadi anggota dari VLAN tertentu.

Cara Kerja: Lalu lintas yang masuk ke port tersebut secara otomatis diasosiasikan dengan VLAN yang dikonfigurasi pada port tersebut.

Keunggulan: Sederhana untuk dikonfigurasi dan dipahami.

Keterbatasan: Jika perangkat berpindah ke port lain, konfigurasi VLAN pada port baru harus diubah secara manual.

Penggunaan: Umum di sebagian besar lingkungan LAN kecil hingga menengah.

Tag-based VLAN (VLAN Berbasis Tag / IEEE 802.1Q):

Definisi: Meskipun bukan "jenis" VLAN yang terpisah, ini adalah mekanisme fundamental yang memungkinkan beberapa VLAN berbagi satu link fisik melalui penggunaan tagging.

Cara Kerja: Frame Ethernet diberi tag dengan VLAN ID saat melewati trunk port. Switch menggunakan tag ini untuk mengidentifikasi VLAN asal frame.

Keunggulan: Memungkinkan efisiensi penggunaan kabel dan port, serta mendukung router-on-a-stick.

Penggunaan: Digunakan pada trunk port antar switch atau antara switch dan router.

Protocol-based VLAN (VLAN Berbasis Protokol):

Definisi: VLAN dikonfigurasi berdasarkan jenis protokol jaringan (misalnya, IP, IPX, AppleTalk).

Cara Kerja: Switch akan menempatkan frame ke VLAN tertentu berdasarkan protokol yang digunakan dalam frame tersebut.

Keunggulan: Fleksibel untuk lingkungan multi-protokol.

Keterbatasan: Kurang umum digunakan di jaringan modern yang didominasi IP.

MAC-based VLAN (VLAN Berbasis MAC Address):

Definisi: VLAN dikonfigurasi berdasarkan alamat MAC perangkat.

Cara Kerja: Switch memiliki tabel yang memetakan alamat MAC ke VLAN ID. Ketika perangkat dengan alamat MAC tertentu terhubung ke port manapun, ia akan secara otomatis ditempatkan ke VLAN yang sesuai.

Keunggulan: Memungkinkan mobilitas perangkat (perangkat tetap di VLAN yang sama meskipun berpindah port fisik).

Keterbatasan: Membutuhkan manajemen tabel MAC yang kompleks, tidak skalabel untuk jaringan besar dengan banyak perangkat baru.

Zona Aktivitas

A. Uji Pengetahuan (Nilai Pengetahuan I)

Apa definisi dari VLAN (Virtual Local Area Network)?

Sebutkan dua alasan utama mengapa segmentasi jaringan dengan VLAN penting untuk keamanan.

Bagaimana VLAN membantu meningkatkan efisiensi broadcast domain?

Jelaskan peran tagging (IEEE 802.1Q) dalam cara kerja VLAN.

Apa perbedaan fungsi antara Access Port dan Trunk Port pada switch yang mendukung VLAN?

B. Praktikum (Nilai Praktik 1)

Buat kelompok dengan anggota maksimal tiga siswa. Lakukan hal berikut:

Simulasi Segmentasi Jaringan Tanpa dan Dengan VLAN:

Gambarkan topologi jaringan sederhana dengan satu switch dan 6 komputer.

Skenario A (Tanpa VLAN): Semua komputer berada di satu broadcast domain. Diskusikan bagaimana lalu lintas broadcast akan memengaruhi semua komputer.

Skenario B (Dengan VLAN): Bagi 6 komputer menjadi 3 VLAN (VLAN 10 untuk Komputer 1 & 2, VLAN 20 untuk Komputer 3 & 4, VLAN 30 untuk Komputer 5 & 6). Gambarkan bagaimana switch akan memisahkan lalu lintas secara logis.

Diskusikan: Bagaimana VLAN meningkatkan keamanan dan efisiensi dalam skenario B dibandingkan A?

Identifikasi Jenis VLAN yang Sesuai:

Skenario 1: Sebuah IP phone akan selalu terhubung ke port yang sama di switch dan harus berada di VLAN Suara.

Skenario 2: Sebuah laptop karyawan sering berpindah-pindah antar ruangan dan harus selalu berada di VLAN Karyawan, terlepas dari port switch mana yang dihubungkan.

Untuk setiap skenario, rekomendasikan jenis VLAN (Port-based, MAC-based, dll.) yang paling cocok dan jelaskan alasannya.

Presentasikan hasil kerja dan diskusi kelompok Anda di depan kelas.

E. Eksperimen (Nilai Proyek I)

Pilih salah satu dari tugas berikut:

Rancangan Segmentasi VLAN untuk Kantor Kecil:

Anda diminta untuk merancang segmentasi VLAN untuk sebuah kantor kecil dengan kebutuhan sebagai berikut:

Departemen Administrasi (10 komputer)

Departemen Penjualan (15 komputer)

Jaringan Tamu (5 perangkat)

Semua terhubung ke satu switch utama.

Ada satu server yang diakses oleh semua departemen.

Rancang skema VLAN yang mencakup:

VLAN ID dan nama untuk setiap segmen.

Penugasan port switch ke VLAN yang sesuai.

Jelaskan bagaimana router akan diperlukan untuk komunikasi antar VLAN.

Buat diagram jaringan logis yang menunjukkan segmentasi VLAN Anda.

Analisis Keamanan VLAN:

Lakukan riset singkat tentang "VLAN Hopping" dan "Double Tagging" sebagai jenis serangan keamanan yang terkait dengan VLAN.

Jelaskan secara singkat bagaimana masing-masing serangan bekerja.

Identifikasi langkah-langkah mitigasi yang dapat diambil untuk mencegah serangan tersebut.

Sajikan analisis Anda dalam bentuk laporan singkat (maksimal 2 halaman).

Rangkuman

VLAN (Virtual Local Area Network) adalah metode untuk membuat beberapa jaringan lokal yang terpisah secara logis pada satu atau lebih switch fisik.

Tujuan utama VLAN adalah segmentasi jaringan (memisahkan departemen/jenis lalu lintas), meningkatkan keamanan (isolasi broadcast domain), dan meningkatkan efisiensi broadcast domain (mengurangi lalu lintas broadcast yang tidak perlu).

VLAN bekerja dengan menambahkan VLAN ID ke frame Ethernet melalui proses tagging (standar IEEE 802.1Q) pada trunk port.

Port Access hanya membawa lalu lintas dari satu VLAN (untuk perangkat akhir), sedangkan Port Trunk membawa lalu lintas dari beberapa VLAN (antar switch atau switch ke router).

Jenis-jenis VLAN meliputi Port-based VLAN (port dikonfigurasi secara manual ke VLAN), Tag-based VLAN (mekanisme 802.1Q), Protocol-based VLAN (berdasarkan protokol jaringan), dan MAC-based VLAN (berdasarkan alamat MAC perangkat).

Ulangan Akhir Bab 1

A. Pilihlah salah satu jawaban yang tepat.

VLAN adalah singkatan dari ....

a. Virtual Local Area Node

b. Virtual Link Access Network

c. Virtual Local Area Network

d. Voice Line Access Network

e. Video Local Area Node

Berikut yang bukan merupakan alasan utama penggunaan VLAN adalah ....

a. Segmentasi jaringan.

b. Meningkatkan keamanan.

c. Mengurangi lalu lintas broadcast.

d. Meningkatkan kecepatan fisik port switch.

e. Mempermudah manajemen jaringan.

Standar IEEE yang digunakan untuk menambahkan tag (VLAN ID) ke dalam frame Ethernet saat melewati trunk port adalah ....

a. 802.3

b. 802.11

c. 802.1Q

d. 802.1X

e. 802.3ad

Port switch yang dikonfigurasi untuk hanya membawa lalu lintas dari satu VLAN tunggal dan biasanya terhubung ke perangkat akhir (misalnya, komputer) disebut ....

a. Trunk Port

b. Management Port

c. Console Port

d. Access Port

e. Uplink Port

Jika Anda ingin memisahkan lalu lintas departemen Keuangan dari departemen HRD meskipun keduanya terhubung ke switch fisik yang sama, Anda akan menggunakan ....

a. Kabel yang berbeda.

b. Router terpisah untuk setiap departemen.

c. VLAN.

d. Hanya satu broadcast domain.

e. Firewall di setiap komputer.

Setiap VLAN dianggap sebagai ....

a. Satu collision domain.

b. Satu broadcast domain tersendiri.

c. Satu jaringan fisik.

d. Satu router.

e. Satu access point.

Jenis VLAN yang paling umum di mana setiap port switch secara manual dikonfigurasi untuk menjadi anggota dari VLAN tertentu adalah ....

a. MAC-based VLAN

b. Protocol-based VLAN

c. Port-based VLAN

d. Voice VLAN

e. Dynamic VLAN

Apa yang terjadi pada frame Ethernet ketika keluar dari access port switch yang dikonfigurasi dengan VLAN?

a. Frame tersebut akan di-tag dengan VLAN ID.

b. Frame tersebut akan dienkripsi.

c. Frame tersebut akan di-untagged.

d. Frame tersebut akan diblokir.

e. Frame tersebut akan dikirim ke semua VLAN.

Jika sebuah switch terhubung ke router menggunakan satu kabel fisik, dan router tersebut akan merutekan lalu lintas antar beberapa VLAN, port pada switch yang terhubung ke router harus dikonfigurasi sebagai ....

a. Access Port

b. Management Port

c. Trunk Port

d. Console Port

e. Monitor Port

Keunggulan utama dari VLAN berbasis MAC (MAC-based VLAN) adalah ....

a. Konfigurasi yang sangat sederhana.

b. Memungkinkan mobilitas perangkat (perangkat tetap di VLAN yang sama meskipun berpindah port fisik).

c. Tidak memerlukan router untuk komunikasi antar VLAN.

d. Mengurangi kebutuhan subnet mask.

e. Meningkatkan kecepatan port switch.

B. Jawablah pertanyaan-pertanyaan berikut dengan benar.

Jelaskan secara rinci bagaimana VLAN dapat meningkatkan keamanan jaringan meskipun perangkat-perangkat berada pada switch fisik yang sama.

Bagaimana port trunk dan tagging IEEE 802.1Q memungkinkan efisiensi penggunaan kabel dalam jaringan yang menggunakan VLAN?

Berikan contoh skenario di mana penggunaan Port-based VLAN akan lebih cocok daripada MAC-based VLAN, dan jelaskan alasannya.

Jelaskan mengapa router diperlukan untuk komunikasi antar VLAN yang berbeda.

Bagaimana VLAN dapat membantu dalam troubleshooting masalah jaringan dengan mengisolasi masalah ke segmen yang lebih kecil?