Pemahaman VLAN dalam Jaringan Komputer

Halo semuanya, di video ini kita akan membahas salah satu teknologi yang mungkin banyak diimplementasikan pada dunia jaringan komputer. Nah, di sini kita akan berbicara mengenai VLAN. Sebelum ke sana mungkin saya akan berikan gambaran terlebih dahulu mengenai apa itu VLAN. Kurang lebih, VLAN itu merupakan sebuah teknologi jaringan yang memungkinkan penggunaan satu jaringan fisik untuk dibagi menjadi beberapa jaringan virtual. Nah, intinya, secara default pada saat kita merancang sebuah jaringan, anggaplah di sini ada PCA, PCB, dan PCC. Pada saat kita hubungkan ke satu device switch yang sama, maka semua device yang terhubung ke switch tersebut akan saling terhubung satu sama lain. Intinya bisa saling komunikasi ya. Nah, pada saat kita menggunakan VLAN, kurang lebih gambarannya seperti yang di bawah ini ya. Ibaratkan, walaupun masing-masing device ini terhubung ke satu switch yang sama, tapi bisa kita pisahkan nantinya menggunakan VLAN. Jadi seolah-olah PC A dan PC B ini terhubung ke satu switch. sedangkan PCC dan PCD ini terhubung ke satu switch yang berbeda. Sehingga ibaratkan antar VLAN ini mereka tidak bisa saling berkomunikasi satu sama lain. Nah kurang lebih VLAN ini juga salah satu teknik yang memang bisa kita gunakan untuk melakukan segmentasi jaringan. Nah disini saya tidak akan jelaskan lebih luas mengenai kenapa sih kita memerlukan sebuah segmentasi jaringan. Tapi intinya adalah kita akan jauh lebih mudah mengelola jaringan yang besar kalau kita pecah menjadi bagian-bagian yang lebih kecil. Maka dari itu VLAN di sini merupakan salah satu fungsi yang memang bisa kita manfaatkan untuk melakukan segmentasi jaringan. Kurang lebih seperti itu ya. Nah untuk simulasinya seperti apa mungkin di sini saya akan sedikit tunjukkan. Teman-teman yang mungkin menggunakan Cisco Packet Tracer pun bisa lakukan cara yang sama untuk mensimulasikan ya. Jadi nanti kurang lebih skenario yang akan kita demonstrasikan kurang lebih seperti ini. Nah sebelum ke sana mungkin kenapa sih kita memerlukan sebuah Nah sebagai contoh mungkin seperti ini ya, disini saya berikan ilustrasi sederhana, dimana ibaratkan kalau teman-teman lihat, ini kurang lebih gambarannya adalah sebuah jaringan kantor sederhana, ceritanya seperti itu ya, yang terdiri dari dua lantai. Anggaplah di masing-masing lantai nantinya akan tersedia dua buah jaringan yang berbeda. Nah kalau misalkan kita menggunakan VLAN kurang lebih bentukannya seperti ini ya. Di lantai 1 misalkan kita buatkan satu network khusus, anggaplah ini adalah jaringan untuk tamu ya. Ada VLAN 20, kemudian ada jaringan untuk pegawai. Ini VLAN 10. Berikut pun di lantai 2 juga sama, kurang lebih seperti ini. Intinya walaupun ibaratkan mereka terhubung ke satu switch yang sama di masing-masing lantai, tapi secara komunikasi dia hanya bisa saling terhubung di dalam satu VLAN yang sama. Nah kalau teman-teman lihat kurang lebih seperti ini. Nah sedangkan kalau misalkan kita tidak menggunakan VLAN, ibaratkan di masing-masing lantai kita terdapat dua network gitu ya. Sama seperti yang di atas, ada network untuk tamu, ada network untuk pegawai. Kalau kita tidak menggunakan VLAN nantinya masing-masing network ini harus memiliki satu switch khusus. Nah kalau teman-teman bandingkan di sini, pastinya dengan menggunakan VLAN jaringannya jauh lebih simple gitu ya dibandingkan kita tanpa menggunakan VLAN. Kalau misalkan menggunakan VLAN ya ibaratkan kita bisa menghemat jumlah perangkat ataupun misalkan jumlah kabel yang digunakan. Tapi kalau tanpa menggunakan VLAN teman-teman bisa lihat jumlah perangkatnya pun cukup banyak dan pastinya jumlah kabel yang dibutuhkan pun akan jauh lebih banyak juga. Nah seperti itu. Oke ya mungkin agar teman-teman lebih terbayang kita akan coba simulasikan. Di sini saya menggunakan Pnetlab tapi sekali lagi untuk teman-teman yang menggunakan Cisco Paket Tracer pun bisa mencoba untuk mensimulasikannya. Kebetulan. Perangkat switch yang saya gunakan di sini pun menggunakan perangkat Cisco seperti itu. Nah sebelumnya mungkin di sini saya akan coba nyalakan terlebih dahulu semua perangkat yang ada. Kebetulan di sini saya memiliki 6 buah device client ya. Mulai dari PCA sampai dengan PCF dan masing-masing PC-nya sudah terpasang alamat IP sesuai yang tertera di topologi ini. Nah by default pada saat kita belum mengkonfigurasikan VLAN, semua device yang terhubung di sini akan bisa saling berkomunikasi satu sama lain. Sebagai contoh, misalkan PCA nantinya bisa komunikasi dengan PCB, PCC, PCD, PCE, ataupun PCF. Nah, nantinya kita akan coba pisahkan gitu ya, menggunakan VLAN. Jadi hasil akhirnya, setiap device ini hanya akan bisa berkomunikasi dengan satu VLAN yang sama. Anggaplah di sini ada PCA, artinya dia hanya bisa berkomunikasi dengan PCC dan PCE. Sedangkan untuk yang VLAN 20, di sini PCB hanya akan bisa berkomunikasi dengan PCD dan PCF. Nah mungkin sebagai permulaan, kita akan coba mulai terlebih dahulu untuk melakukan pengujian ya. Seperti yang tadi saya bilang, bahwa semua device yang ada di topologi ini bisa saling berkomunikasi satu sama lain. Saya nggak akan tes satu persatu, tapi di sini saya akan melakukan pengujian dari PCA saja. Kalau kita ping di PCA itu alamat IP-nya 1.1 ya. Nah kita akan coba ping ke PCB, PCC. PC ataupun PC yang lain. Intinya di sini saya membuktikan bahwa dalam kondisi default, setiap device yang ada di sini bisa saling berkomunikasi secara langsung. Nah kalau teman-teman lihat di sini, saya ping ke PC B, alamatnya ini reply. Ke PC C, di sini alamatnya hasilnya pun reply. Atau saya ping ke device yang paling jauh, di sini PC F, hasilnya pun sudah reply. Nah ini kondisi defaultnya ya. Nah sekarang kita akan coba. segmentasi atau pisahkan menggunakan yang namanya VLAN. Di sini saya akan gunakan 2 buah VLAN. Ada VLAN 10, kita kasih nama ini adalah VLAN employee. Ceritanya ini digunakan untuk jaringan pegawai gitu ya. Sedangkan untuk yang VLAN 20, ini kita peruntukkan untuk jaringan tamu. Untuk konfigurasinya nanti kita akan fokus pada perangkat switch. Nah yang perlu teman-teman pahami adalah pada saat kita ingin mengimplementasikan VLAN, teman-teman harus gunakan switch manageable. Jadi nggak bisa nih kita gunakan switch biasa untuk mengimplementasikan VLAN. Sebagai contoh di sini saya gunakan Cisco Catalyst ya. Atau nanti pada implementasi realnya ya teman-teman harus punya perangkat switch manageable yang sudah mendukung VLAN. Oke kita mulai dari yang pertama. Di sini mungkin saya akan coba masuk ke switch yang pertama. Seperti ini ya. Kalau di Cisco biasanya kita perlu enable. Kemudian setelah simbolnya di sini yang asalnya kurung siku berubah jadi crash. Seperti ini artinya kita sudah masuk ke routernya ya. Dan di sini mungkin saya akan tampilkan terlebih dahulu show VLAN. Jadi by default dia hanya ada VLAN 1 dengan nama default. Dan ibaratkan port yang masuk ke dalam group VLAN default ini mulai dari ether 0.0, 0.1, 0.2, 0.3. Kemudian ada ethernet 1.1, 1.2, 1.3. Makanya dalam kondisi default semuanya ini tergabung pada VLAN 1. Makanya bisa saling terhubung satu sama lain. Nah kita akan buatkan VLAN-nya terlebih dahulu ya untuk yang switch yang pertama. Oke untuk konfigurasinya kita perlu masuk terlebih dahulu ke configuration terminal seperti ini ya. Kalau sudah mungkin langkah pertama karena disini ada 2 switch seperti biasa saya perlu ubah terlebih dahulu identitasnya. Untuk switch yang pertama saya kasih nama SW1. Nah seperti ini. Kalau sudah untuk menambahkan VLAN teman-teman bisa gunakan VLAN kemudian VLAN ID-nya berapa. Misalkan disini saya buatkan VLAN 10. Enter kemudian kita kasih nama misalkan name disini saya masukkan employee. Seperti ini ya kalau sudah exit dan kemudian kita buatkan untuk yang VLAN 20. Caranya sama VLAN 20 kemudian namanya adalah guest. Seperti ini ya kalau sudah teman-teman bisa exit atau ctrl c ya. Kemudian setelah kita balik lagi ke bagian pertama kita bisa ketikan show VLAN. Seperti ini tadi yang awalnya hanya ada VLAN default. alias VLAN 1, sekarang kita sudah memiliki 2 buah VLAN. Hanya saja di sini belum ada port yang terpasangkan di VLAN 10 maupun VLAN 20. Nah, untuk mengkonfigurasi atau memasangkan interface pada sebuah VLAN, caranya cukup simpel ya. Teman-teman tinggal masuk ke interface yang dituju, nanti kita tinggal set VLAN-nya. Nah, sebelumnya kita lihat dulu di sini. Anggaplah di sini saya ingin nge-set PCA dan PCB, karena dia terhubung ke switch yang pertama ya. Kita akan masukkan ke VLAN 10. Nah kuncinya adalah teman-teman perlu lihat interface-nya nih. Di dalam perangkat switch ada interface yang mengarah ke PCA dan mengarah ke PCC. Nah teman-teman harus perhatikan ini. Anggaplah di sini yang mengarah ke PCA itu menggunakan interface Ethernet 0.0 dan yang mengarah ke PCC di sini menggunakan interface Ethernet 0.2. Maka dua interface tersebutlah yang nanti kita masukkan ke dalam VLAN 10. Caranya di sini saya akan masuk terlebih dahulu. Kita masuk dulu ke configuration terminal. Setelah masuk ke menu config, kita masuk ke interface yang akan kita masukkan ke VLAN 10. Interface-nya tadi kalau kita lihat di sini ada ethernet 00. Jadi saya ketikan interface ethernet 00 seperti ini ya. Oke, kemudian ini kita tandanya sudah masuk ke konfigurasi interface-nya. Nah, langkah selanjutnya adalah kita bisa gunakan perintah switch port akses VLAN 10 seperti ini. Kemudian kita tinggal exit, kita masuk lagi misalkan interface ethernet berapa tadi? Di sini 02 ya, 02. Kemudian kita ketikan lagi switch port akses VLAN 10. Nah inilah cara untuk memasukkan interface yang ada di dalam switch ke sebuah VLAN. Kondisi sekarang ethernet 00 dan ethernet 02 ini sudah masuk ke VLAN 10. Cara ngeceknya kita bisa masuk atau kita bisa keluar dulu di sini. Kita exit ya, kita exit lagi. Kemudian kita ketikan lagi show VLAN Nah kalau teman-teman lihat disini Yang awalnya baris di dalam VLAN 10 ini belum ada port yang tersedia Nah sekarang disini kalau teman-teman perhatikan Di VLAN 10 ini sudah Terdapat 2 buah interface. Yang pertama ada Ethernet 00 dan Ethernet 02. Seperti yang tertera di topologi. Seperti ini ya. Oke, selanjutnya kita tinggal pindahkan Ethernet 01 dan Ethernet 03 untuk kita masukkan ke VLAN 20. Caranya pun sama. Kita masuk ke konfigur terminal dulu. Kemudian kita masuk ke interface-nya. Di sini untuk interface-nya yang mengarah ke PCB, dia menggunakan interface Ethernet 01. Jadi saya masukkan di sini. interface ethernet 01 kemudian switch port access vlan 20, seperti ini ya kita masukkan ke vlan 20, exit kemudian satu interface lagi ini yang ke pcd, ini ada di interface ethernet 03 kemudian kita ketikan saja disini interface ethernet 03 switch port access vlan 20, kemudian kita exit, show vlan Nah teman-teman bisa lihat di sini untuk VLAN 20 tadi sudah kita tambahkan ya. Ada interface Ethernet 01 dan Ethernet 03. Sedangkan untuk yang VLAN 10 sebelumnya ada Ethernet 00 dan Ethernet 02. Jika kita sudah konfigurasikan seperti ini, kita bisa coba nih. Kalau yang sebelumnya kita belum set VLAN-nya, PCIe ini bisa ngobrol ke semua device yang ada di sini. Dan sekarang kita akan coba. Anggaplah disini saya ping lagi dari PCA ya PCA yang awalnya bisa nge-ping ke PCB Karena kita sudah pisahkan VLAN-nya Harusnya ini tidak bisa Seperti ini ya Tapi kalau kita lihat PCA ke PCC Karena dia berada di satu VLAN yang sama Maka kalau kita ping ke PCC Misalkan disini alamat IP PCC adalah Hasilnya reply Nah bagaimana dengan PCA ke PCA Kalau kita coba cek Ping Pan 1.5 hasilnya harusnya masih time out. Nah betul saja ya. Di sini keterangannya masih not reachable. Karena untuk switch yang kedua ini belum kita konfigurasi. Seperti itu. Oke ya. Jadi sementara untuk konfigurasi di switch yang pertama ini sudah sesuai seperti ini. Nah langkah selanjutnya sebelum kita pindah ke switch yang kedua. Teman-teman perhatikan. Di sini ada satu jalur yang menghubungkan antara switch 1 dan switch yang kedua. Dari switch 1 untuk terhubung ke switch kedua dia menggunakan interface ethernet 1.0. Untuk jalur yang menghubungkan antar switch biasanya perlu kita set modenya menjadi terang. Karena di mode terang ini nantinya di dalam satu jalur ini dia akan mengalirkan lebih dari satu VLAN. Nah dalam hal ini kan ada dua VLAN ya artinya VLAN 10 dan 20 nanti akan dialirkan ke jalur ini yang menghubungkan antar switch 1 dan switch 2. Maka untuk interface ethernet. 1.0 nya perlu kita ubah modenya menjadi terang. By default semua interface di sini modenya akses ya. Biasanya untuk mode akses ini diperuntukkan untuk ke end user. Sedangkan untuk komunikasi antar switch biasanya kita akan ubah modenya menjadi terang. Kurang lebih seperti itu. Nah sebelum kita pindah kita ubah dulu ya. Untuk yang interface ethernet 1.0 yang menghubungkan antar switch di switch yang pertama. Oke caranya sama untuk mengubah mode interface nya. Teman-teman bisa masuk ke... Configure terminal dulu, kemudian kita masuk ke interface. Nama interface-nya di sini ethernet 1.0 ya. Interface ethernet 1.0. Seperti ini. Nah, untuk melakukan perubahan mode, teman-teman bisa gunakan perintah switchport juga. Kemudian ketikan trunk. Sebelumnya mungkin kita perlu aktifkan encapsulation.1q. Caranya kurang lebih seperti ini ya perintahnya. Switchport trunk encapsulation.1q. Kalau sudah, enter. Selanjutnya, kita bisa jalankan kembali. switch port mode trunk seperti ini. Nah untuk ngeceknya teman-teman bisa masuk ke show interface trunk seperti ini. Nah kita bisa lihat disini interface yang di trunk adalah interface ether 1.0 ya kurang lebih seperti ini statusnya trunking dan teman-teman bisa lihat disini VLAN yang diperbolehkan pada jalur ini adalah VLAN 1.10 dan 20 artinya di interface 1.0 ini dia sudah mengalirkan VLAN 1.10 dan 20. By the way disini VLAN 1 ini adalah VLAN defaultnya ya. Kita abaikan dulu. Oke kalau sudah selanjutnya kita bisa masuk ke switch yang kedua. Oke kita masuk ke switch yang kedua. Cara konfigurasinya pun hampir sama. Nah kita enable dulu. Kemudian kita masuk ke configure terminal. Kemudian kita ubah dulu ya hostname-nya. Hostname misalkan disini namanya adalah switch kedua. Nah di switch kedua kalau misalkan kita lihat. Misalkan disini saya tampilkan dulu VLAN-nya. Di switch kedua belum ada VLAN. 10 dan 20 maka langkah pertama yang perlu kita konflik adalah menambahkan filannya karena di sini ada dua filan ya filan 10 employee filan 20 guest jadi kita perlu tambahkan dua filan tersebut caranya masih sama masuk ke konfigur terminal kemudian kita ketikan filan 10 kasih nama employee seperti ini kemudian exit kita buatkan lagi filan 20 namanya adalah kita cache seperti ini ya kalau sudah exit kemudian kalau kita show VLAN lagi di sini sudah ada dua buah VLAN VLAN 10 dan VLAN 20 tapi interface-nya masih kosong belum ada interface yang di-tag ke VLAN tersebut nah kita lihat lagi ke topologi di sini PCA kalau kita lihat dia masuk ke grup VLAN 10 dan kalau kita lihat interface-nya yang digunakan adalah ethernet 01 di switch 2 ya maka ibaratkan interface ethernet 01 ini kita akan masukkan ke VLAN 10. Nah kita langsung saja disini caranya masih sama masuk ke konfigur terminal kemudian interface ethernet 01 ya interface ethernet 01 kemudian karena ini mengarah ke end user atau device jadi kita akan langsung ketikan switch port akses VLAN 10. Ini untuk yang ethernet 01 kemudian kalau kita lihat yang mengarah ke PCF disini interface ethernet 02. Kita masuk lagi interface sebelumnya mungkin exit dulu ... Kemudian saya ketikan lagi interface ethernet 02. Seperti ini ya. Enter. Kemudian kita ketikan switch port access VLAN 20. Kemudian kalau sudah kita bisa exit. Kemudian show VLAN lagi. Nah teman-teman bisa lihat di sini. VLAN 10 dia sudah di tagging ke interface ethernet 01. Dan untuk yang VLAN 20 dia sudah di tag ke ethernet 02. Seperti ini ya. Selanjutnya apakah... dari PCC atau dari device yang terhubung ke switch 1 ini sudah bisa berkomunikasi dengan PCA. Nah, kalau kita lihat, di sini kan ada jalur yang menghubungkan antar switch. Ingat ya, yang sebelumnya sempat saya sampaikan bahwa untuk jalur yang menghubungkan antar switch, itu harus di-set modenya menjadi mode terang. Nah, kalau kita lihat di switch 2 ini, interface yang menuju ke switch 1 itu ada di interface Ethernet 0.0. Jadi intinya, Untuk interface ethernet 0.0 ini jangan lupa untuk diubah modenya menjadi mode terang. Nah disini kita akan lakukan caranya mungkin sama seperti yang tadi ya. Hanya saja kita bedakan modenya. Interface ethernet 0.0 ya. Sudah betul ya. Interface ethernet 0.0. Kalau sudah enter kemudian sebelum kita ubah modenya. Seperti biasa untuk yang terang kita enkapsulasi dulu perintahnya switch port terang. encapsulation.1q kemudian setelah itu switchport mode trang seperti ini ya, kemudian exit dan kita bisa cek interface trangnya caranya show interface trang seperti ini, dan sudah kita lihat ya, interface ethernet 0.0 dia statusnya tranking dan VLAN yang di allow itu VLAN 1, 10, dan 20, nah dengan kondisi seperti ini harusnya PCA selain sudah bisa nge-ping ke PCC dia juga sudah bisa ngobrol ke PCA karena dia berada di satu VLAN yang sama. Nah kita coba saja di sini PCA ya. PCA kita coba ping dulu ke PCC alamat IPnya itu ini ya PCC kemudian kita ping hasilnya reply. Nah yang sebelumnya pada saat kita nge-ping ke PCA dengan IP ini hasilnya masih timeout. Harusnya sekarang ini sudah bisa reply. Nah seperti ini hasilnya ya. Berikut pun Untuk PCB, kalau kita lihat di sini, PCB hanya bisa komunikasi dengan PCD dan PCF. Kita coba buktikan di sini. Di sini saya akan ping ke PCD. PCD itu alamat IP-nya 1.4. Untuk yang PCF ini 1.6. Kita coba tes. enter. Hasilnya sudah reply. Kemudian yang PCF, kalau kita ping ini pun sudah reply. Nah, satu lagi. Karena di dalam jaringan ini sudah kita pisahkan menggunakan VLAN. Artinya untuk device yang berbeda VLAN itu harusnya nggak bisa berkomunikasi alias nggak bisa kita ping. Mungkin di sini sebagai contoh ya. PCA kita coba untuk nge-ping PCB ataupun sebaliknya. Nah yang pertama mungkin di sini karena saya ada di PCB saya coba ping terlebih dahulu ke PCA ya. Ini alamat IP PCA. Kalau saya enter hasilnya pasti timeout. Atau di sini keterangannya not reachable. Berikut pun sebaliknya, dari PC A kalau saya ping ke PC B, kurang lebih seperti ini ya, hasilnya pun akan timeout alias not reachable. Jadi kurang lebih seperti inilah gambaran implementasi dari VLAN. Nanti teman-teman juga bisa implementasikan sesuai dengan skenario yang masing-masing, tapi intinya kita bisa melakukan segmentasi jaringan menggunakan VLAN. Nah untuk case-case tertentu memang cukup bermanfaat ya, karena kita bisa menyederhanakan. yang asalnya topologinya lebih rumit kalau tanpa VLAN. Nah, dengan VLAN ini kita bisa ubah itu menjadi lebih efektif dan efisien. Ya, contohnya seperti yang tadi. Kalau di sini saya gambarkan satu buah topologi tanpa menggunakan VLAN. Anggaplah di sini adalah jaringan perkantoran ya, ada dua lantai. Kalau kita memiliki banyak network tapi tidak menggunakan VLAN, artinya kita perlu menggunakan banyak perangkat. Dan kabel yang dibutuhkan pun lebih banyak seperti itu. Tapi dengan menggunakan VLAN... Kalau teman-teman perhatikan di sini perbandingannya akan kelihatan jauh lebih sederhana ya. Yang atas ini menggunakan VLAN, yang bawah tidak menggunakan VLAN. Oke kurang lebih seperti itu. Nah implementasi lainnya selain di dalam jaringan seperti ini ya. Teman-teman nanti juga bisa implementasikan VLAN ini untuk perangkat seperti virtual environment. Sebagai contoh di sini saya menjalankan sebuah Proxmox server. Teman-teman bisa lihat di sini saya jalankan banyak sekali VM. Nah sebetulnya masing-masing VM ini saya sudah kelompokkan networknya sesuai dengan VLAN-nya masing-masing. Jadi anggaplah untuk environment development saya masukkan ke VLAN tertentu, untuk environment production ataupun testing dan sebagainya itu saya pisah menggunakan VLAN jaringannya. Jadi lebih mudah untuk melakukan pengelolaan jaringan. Nah ini contoh lain, mungkin nanti teman-teman bisa explore lebih jauh ya. Nah kurang lebih terkait dengan konfigurasi dari apa yang sudah kita demonstrasikan kurang lebih seperti itu. Selebihnya nanti teman-teman bisa eksplor lebih jauh ya. Mungkin itu saja pembahasan pada video ini. Kalau nanti teman-teman ada yang ingin ditanyakan silahkan tuliskan di kolom komentar. Sekali lagi itu saja yang bisa saya sampaikan. Terima kasih semuanya. Sampai bertemu di video selanjutnya.

Kurang lebih, VLAN itu merupakan sebuah teknologi jaringan yang memungkinkan penggunaan satu jaringan fisik untuk dibagi menjadi beberapa jaringan virtual. Nah, intinya, secara default pada saat kita merancang sebuah jaringan, anggaplah di sini ada PCA, PCB, dan PCC. Pada saat kita hubungkan ke satu device switch yang sama, maka semua device yang terhubung ke switch tersebut akan saling terhubung satu sama lain.

Intinya bisa saling komunikasi ya. Nah, pada saat kita menggunakan VLAN, kurang lebih gambarannya seperti yang di bawah ini ya. Ibaratkan, walaupun masing-masing device ini terhubung ke satu switch yang sama, tapi bisa kita pisahkan nantinya menggunakan VLAN.

Jadi seolah-olah PC A dan PC B ini terhubung ke satu switch. sedangkan PCC dan PCD ini terhubung ke satu switch yang berbeda. Sehingga ibaratkan antar VLAN ini mereka tidak bisa saling berkomunikasi satu sama lain.

Nah kurang lebih VLAN ini juga salah satu teknik yang memang bisa kita gunakan untuk melakukan segmentasi jaringan. Nah disini saya tidak akan jelaskan lebih luas mengenai kenapa sih kita memerlukan sebuah segmentasi jaringan. Tapi intinya adalah kita akan jauh lebih mudah mengelola jaringan yang besar kalau kita pecah menjadi bagian-bagian yang lebih kecil. Maka dari itu VLAN di sini merupakan salah satu fungsi yang memang bisa kita manfaatkan untuk melakukan segmentasi jaringan. Kurang lebih seperti itu ya.

Nah untuk simulasinya seperti apa mungkin di sini saya akan sedikit tunjukkan. Teman-teman yang mungkin menggunakan Cisco Packet Tracer pun bisa lakukan cara yang sama untuk mensimulasikan ya. Jadi nanti kurang lebih skenario yang akan kita demonstrasikan kurang lebih seperti ini. Nah sebelum ke sana mungkin kenapa sih kita memerlukan sebuah Nah sebagai contoh mungkin seperti ini ya, disini saya berikan ilustrasi sederhana, dimana ibaratkan kalau teman-teman lihat, ini kurang lebih gambarannya adalah sebuah jaringan kantor sederhana, ceritanya seperti itu ya, yang terdiri dari dua lantai. Anggaplah di masing-masing lantai nantinya akan tersedia dua buah jaringan yang berbeda.

Nah kalau misalkan kita menggunakan VLAN kurang lebih bentukannya seperti ini ya. Di lantai 1 misalkan kita buatkan satu network khusus, anggaplah ini adalah jaringan untuk tamu ya. Ada VLAN 20, kemudian ada jaringan untuk pegawai.

Ini VLAN 10. Berikut pun di lantai 2 juga sama, kurang lebih seperti ini. Intinya walaupun ibaratkan mereka terhubung ke satu switch yang sama di masing-masing lantai, tapi secara komunikasi dia hanya bisa saling terhubung di dalam satu VLAN yang sama. Nah kalau teman-teman lihat kurang lebih seperti ini. Nah sedangkan kalau misalkan kita tidak menggunakan VLAN, ibaratkan di masing-masing lantai kita terdapat dua network gitu ya. Sama seperti yang di atas, ada network untuk tamu, ada network untuk pegawai.

Kalau kita tidak menggunakan VLAN nantinya masing-masing network ini harus memiliki satu switch khusus. Nah kalau teman-teman bandingkan di sini, pastinya dengan menggunakan VLAN jaringannya jauh lebih simple gitu ya dibandingkan kita tanpa menggunakan VLAN. Kalau misalkan menggunakan VLAN ya ibaratkan kita bisa menghemat jumlah perangkat ataupun misalkan jumlah kabel yang digunakan.

Tapi kalau tanpa menggunakan VLAN teman-teman bisa lihat jumlah perangkatnya pun cukup banyak dan pastinya jumlah kabel yang dibutuhkan pun akan jauh lebih banyak juga. Nah seperti itu. Oke ya mungkin agar teman-teman lebih terbayang kita akan coba simulasikan.

Di sini saya menggunakan Pnetlab tapi sekali lagi untuk teman-teman yang menggunakan Cisco Paket Tracer pun bisa mencoba untuk mensimulasikannya. Kebetulan. Perangkat switch yang saya gunakan di sini pun menggunakan perangkat Cisco seperti itu.

Nah sebelumnya mungkin di sini saya akan coba nyalakan terlebih dahulu semua perangkat yang ada. Kebetulan di sini saya memiliki 6 buah device client ya. Mulai dari PCA sampai dengan PCF dan masing-masing PC-nya sudah terpasang alamat IP sesuai yang tertera di topologi ini. Nah by default pada saat kita belum mengkonfigurasikan VLAN, semua device yang terhubung di sini akan bisa saling berkomunikasi satu sama lain.

Sebagai contoh, misalkan PCA nantinya bisa komunikasi dengan PCB, PCC, PCD, PCE, ataupun PCF. Nah, nantinya kita akan coba pisahkan gitu ya, menggunakan VLAN. Jadi hasil akhirnya, setiap device ini hanya akan bisa berkomunikasi dengan satu VLAN yang sama.

Anggaplah di sini ada PCA, artinya dia hanya bisa berkomunikasi dengan PCC dan PCE. Sedangkan untuk yang VLAN 20, di sini PCB hanya akan bisa berkomunikasi dengan PCD dan PCF. Nah mungkin sebagai permulaan, kita akan coba mulai terlebih dahulu untuk melakukan pengujian ya. Seperti yang tadi saya bilang, bahwa semua device yang ada di topologi ini bisa saling berkomunikasi satu sama lain.

Saya nggak akan tes satu persatu, tapi di sini saya akan melakukan pengujian dari PCA saja. Kalau kita ping di PCA itu alamat IP-nya 1.1 ya. Nah kita akan coba ping ke PCB, PCC.

PC ataupun PC yang lain. Intinya di sini saya membuktikan bahwa dalam kondisi default, setiap device yang ada di sini bisa saling berkomunikasi secara langsung. Nah kalau teman-teman lihat di sini, saya ping ke PC B, alamatnya ini reply. Ke PC C, di sini alamatnya hasilnya pun reply.

Atau saya ping ke device yang paling jauh, di sini PC F, hasilnya pun sudah reply. Nah ini kondisi defaultnya ya. Nah sekarang kita akan coba. segmentasi atau pisahkan menggunakan yang namanya VLAN. Di sini saya akan gunakan 2 buah VLAN.

Ada VLAN 10, kita kasih nama ini adalah VLAN employee. Ceritanya ini digunakan untuk jaringan pegawai gitu ya. Sedangkan untuk yang VLAN 20, ini kita peruntukkan untuk jaringan tamu. Untuk konfigurasinya nanti kita akan fokus pada perangkat switch.

Nah yang perlu teman-teman pahami adalah pada saat kita ingin mengimplementasikan VLAN, teman-teman harus gunakan switch manageable. Jadi nggak bisa nih kita gunakan switch biasa untuk mengimplementasikan VLAN. Sebagai contoh di sini saya gunakan Cisco Catalyst ya.

Atau nanti pada implementasi realnya ya teman-teman harus punya perangkat switch manageable yang sudah mendukung VLAN. Oke kita mulai dari yang pertama. Di sini mungkin saya akan coba masuk ke switch yang pertama.

Seperti ini ya. Kalau di Cisco biasanya kita perlu enable. Kemudian setelah simbolnya di sini yang asalnya kurung siku berubah jadi crash. Seperti ini artinya kita sudah masuk ke routernya ya.

Dan di sini mungkin saya akan tampilkan terlebih dahulu show VLAN. Jadi by default dia hanya ada VLAN 1 dengan nama default. Dan ibaratkan port yang masuk ke dalam group VLAN default ini mulai dari ether 0.0, 0.1, 0.2, 0.3. Kemudian ada ethernet 1.1, 1.2, 1.3.

Makanya dalam kondisi default semuanya ini tergabung pada VLAN 1. Makanya bisa saling terhubung satu sama lain. Nah kita akan buatkan VLAN-nya terlebih dahulu ya untuk yang switch yang pertama. Oke untuk konfigurasinya kita perlu masuk terlebih dahulu ke configuration terminal seperti ini ya. Kalau sudah mungkin langkah pertama karena disini ada 2 switch seperti biasa saya perlu ubah terlebih dahulu identitasnya. Untuk switch yang pertama saya kasih nama SW1.

Nah seperti ini. Kalau sudah untuk menambahkan VLAN teman-teman bisa gunakan VLAN kemudian VLAN ID-nya berapa. Misalkan disini saya buatkan VLAN 10. Enter kemudian kita kasih nama misalkan name disini saya masukkan employee.

Seperti ini ya kalau sudah exit dan kemudian kita buatkan untuk yang VLAN 20. Caranya sama VLAN 20 kemudian namanya adalah guest. Seperti ini ya kalau sudah teman-teman bisa exit atau ctrl c ya. Kemudian setelah kita balik lagi ke bagian pertama kita bisa ketikan show VLAN.

Seperti ini tadi yang awalnya hanya ada VLAN default. alias VLAN 1, sekarang kita sudah memiliki 2 buah VLAN. Hanya saja di sini belum ada port yang terpasangkan di VLAN 10 maupun VLAN 20. Nah, untuk mengkonfigurasi atau memasangkan interface pada sebuah VLAN, caranya cukup simpel ya. Teman-teman tinggal masuk ke interface yang dituju, nanti kita tinggal set VLAN-nya.

Nah, sebelumnya kita lihat dulu di sini. Anggaplah di sini saya ingin nge-set PCA dan PCB, karena dia terhubung ke switch yang pertama ya. Kita akan masukkan ke VLAN 10. Nah kuncinya adalah teman-teman perlu lihat interface-nya nih.

Di dalam perangkat switch ada interface yang mengarah ke PCA dan mengarah ke PCC. Nah teman-teman harus perhatikan ini. Anggaplah di sini yang mengarah ke PCA itu menggunakan interface Ethernet 0.0 dan yang mengarah ke PCC di sini menggunakan interface Ethernet 0.2.

Maka dua interface tersebutlah yang nanti kita masukkan ke dalam VLAN 10. Caranya di sini saya akan masuk terlebih dahulu. Kita masuk dulu ke configuration terminal. Setelah masuk ke menu config, kita masuk ke interface yang akan kita masukkan ke VLAN 10. Interface-nya tadi kalau kita lihat di sini ada ethernet 00. Jadi saya ketikan interface ethernet 00 seperti ini ya.

Oke, kemudian ini kita tandanya sudah masuk ke konfigurasi interface-nya. Nah, langkah selanjutnya adalah kita bisa gunakan perintah switch port akses VLAN 10 seperti ini. Kemudian kita tinggal exit, kita masuk lagi misalkan interface ethernet berapa tadi?

Di sini 02 ya, 02. Kemudian kita ketikan lagi switch port akses VLAN 10. Nah inilah cara untuk memasukkan interface yang ada di dalam switch ke sebuah VLAN. Kondisi sekarang ethernet 00 dan ethernet 02 ini sudah masuk ke VLAN 10. Cara ngeceknya kita bisa masuk atau kita bisa keluar dulu di sini. Kita exit ya, kita exit lagi. Kemudian kita ketikan lagi show VLAN Nah kalau teman-teman lihat disini Yang awalnya baris di dalam VLAN 10 ini belum ada port yang tersedia Nah sekarang disini kalau teman-teman perhatikan Di VLAN 10 ini sudah Terdapat 2 buah interface. Yang pertama ada Ethernet 00 dan Ethernet 02. Seperti yang tertera di topologi.

Seperti ini ya. Oke, selanjutnya kita tinggal pindahkan Ethernet 01 dan Ethernet 03 untuk kita masukkan ke VLAN 20. Caranya pun sama. Kita masuk ke konfigur terminal dulu.

Kemudian kita masuk ke interface-nya. Di sini untuk interface-nya yang mengarah ke PCB, dia menggunakan interface Ethernet 01. Jadi saya masukkan di sini. interface ethernet 01 kemudian switch port access vlan 20, seperti ini ya kita masukkan ke vlan 20, exit kemudian satu interface lagi ini yang ke pcd, ini ada di interface ethernet 03 kemudian kita ketikan saja disini interface ethernet 03 switch port access vlan 20, kemudian kita exit, show vlan Nah teman-teman bisa lihat di sini untuk VLAN 20 tadi sudah kita tambahkan ya.

Ada interface Ethernet 01 dan Ethernet 03. Sedangkan untuk yang VLAN 10 sebelumnya ada Ethernet 00 dan Ethernet 02. Jika kita sudah konfigurasikan seperti ini, kita bisa coba nih. Kalau yang sebelumnya kita belum set VLAN-nya, PCIe ini bisa ngobrol ke semua device yang ada di sini. Dan sekarang kita akan coba. Anggaplah disini saya ping lagi dari PCA ya PCA yang awalnya bisa nge-ping ke PCB Karena kita sudah pisahkan VLAN-nya Harusnya ini tidak bisa Seperti ini ya Tapi kalau kita lihat PCA ke PCC Karena dia berada di satu VLAN yang sama Maka kalau kita ping ke PCC Misalkan disini alamat IP PCC adalah Hasilnya reply Nah bagaimana dengan PCA ke PCA Kalau kita coba cek Ping Pan 1.5 hasilnya harusnya masih time out. Nah betul saja ya.

Di sini keterangannya masih not reachable. Karena untuk switch yang kedua ini belum kita konfigurasi. Seperti itu.

Oke ya. Jadi sementara untuk konfigurasi di switch yang pertama ini sudah sesuai seperti ini. Nah langkah selanjutnya sebelum kita pindah ke switch yang kedua. Teman-teman perhatikan.

Di sini ada satu jalur yang menghubungkan antara switch 1 dan switch yang kedua. Dari switch 1 untuk terhubung ke switch kedua dia menggunakan interface ethernet 1.0. Untuk jalur yang menghubungkan antar switch biasanya perlu kita set modenya menjadi terang.

Karena di mode terang ini nantinya di dalam satu jalur ini dia akan mengalirkan lebih dari satu VLAN. Nah dalam hal ini kan ada dua VLAN ya artinya VLAN 10 dan 20 nanti akan dialirkan ke jalur ini yang menghubungkan antar switch 1 dan switch 2. Maka untuk interface ethernet. 1.0 nya perlu kita ubah modenya menjadi terang. By default semua interface di sini modenya akses ya.

Biasanya untuk mode akses ini diperuntukkan untuk ke end user. Sedangkan untuk komunikasi antar switch biasanya kita akan ubah modenya menjadi terang. Kurang lebih seperti itu.

Nah sebelum kita pindah kita ubah dulu ya. Untuk yang interface ethernet 1.0 yang menghubungkan antar switch di switch yang pertama. Oke caranya sama untuk mengubah mode interface nya.

Teman-teman bisa masuk ke... Configure terminal dulu, kemudian kita masuk ke interface. Nama interface-nya di sini ethernet 1.0 ya.

Interface ethernet 1.0. Seperti ini. Nah, untuk melakukan perubahan mode, teman-teman bisa gunakan perintah switchport juga.

Kemudian ketikan trunk. Sebelumnya mungkin kita perlu aktifkan encapsulation.1q. Caranya kurang lebih seperti ini ya perintahnya.

Switchport trunk encapsulation.1q. Kalau sudah, enter. Selanjutnya, kita bisa jalankan kembali. switch port mode trunk seperti ini.

Nah untuk ngeceknya teman-teman bisa masuk ke show interface trunk seperti ini. Nah kita bisa lihat disini interface yang di trunk adalah interface ether 1.0 ya kurang lebih seperti ini statusnya trunking dan teman-teman bisa lihat disini VLAN yang diperbolehkan pada jalur ini adalah VLAN 1.10 dan 20 artinya di interface 1.0 ini dia sudah mengalirkan VLAN 1.10 dan 20. By the way disini VLAN 1 ini adalah VLAN defaultnya ya. Kita abaikan dulu.

Oke kalau sudah selanjutnya kita bisa masuk ke switch yang kedua. Oke kita masuk ke switch yang kedua. Cara konfigurasinya pun hampir sama.

Nah kita enable dulu. Kemudian kita masuk ke configure terminal. Kemudian kita ubah dulu ya hostname-nya.

Hostname misalkan disini namanya adalah switch kedua. Nah di switch kedua kalau misalkan kita lihat. Misalkan disini saya tampilkan dulu VLAN-nya. Di switch kedua belum ada VLAN.

10 dan 20 maka langkah pertama yang perlu kita konflik adalah menambahkan filannya karena di sini ada dua filan ya filan 10 employee filan 20 guest jadi kita perlu tambahkan dua filan tersebut caranya masih sama masuk ke konfigur terminal kemudian kita ketikan filan 10 kasih nama employee seperti ini kemudian exit kita buatkan lagi filan 20 namanya adalah kita cache seperti ini ya kalau sudah exit kemudian kalau kita show VLAN lagi di sini sudah ada dua buah VLAN VLAN 10 dan VLAN 20 tapi interface-nya masih kosong belum ada interface yang di-tag ke VLAN tersebut nah kita lihat lagi ke topologi di sini PCA kalau kita lihat dia masuk ke grup VLAN 10 dan kalau kita lihat interface-nya yang digunakan adalah ethernet 01 di switch 2 ya maka ibaratkan interface ethernet 01 ini kita akan masukkan ke VLAN 10. Nah kita langsung saja disini caranya masih sama masuk ke konfigur terminal kemudian interface ethernet 01 ya interface ethernet 01 kemudian karena ini mengarah ke end user atau device jadi kita akan langsung ketikan switch port akses VLAN 10. Ini untuk yang ethernet 01 kemudian kalau kita lihat yang mengarah ke PCF disini interface ethernet 02. Kita masuk lagi interface sebelumnya mungkin exit dulu ... Kemudian saya ketikan lagi interface ethernet 02. Seperti ini ya. Enter. Kemudian kita ketikan switch port access VLAN 20. Kemudian kalau sudah kita bisa exit.

Kemudian show VLAN lagi. Nah teman-teman bisa lihat di sini. VLAN 10 dia sudah di tagging ke interface ethernet 01. Dan untuk yang VLAN 20 dia sudah di tag ke ethernet 02. Seperti ini ya.

Selanjutnya apakah... dari PCC atau dari device yang terhubung ke switch 1 ini sudah bisa berkomunikasi dengan PCA. Nah, kalau kita lihat, di sini kan ada jalur yang menghubungkan antar switch. Ingat ya, yang sebelumnya sempat saya sampaikan bahwa untuk jalur yang menghubungkan antar switch, itu harus di-set modenya menjadi mode terang.

Nah, kalau kita lihat di switch 2 ini, interface yang menuju ke switch 1 itu ada di interface Ethernet 0.0. Jadi intinya, Untuk interface ethernet 0.0 ini jangan lupa untuk diubah modenya menjadi mode terang. Nah disini kita akan lakukan caranya mungkin sama seperti yang tadi ya. Hanya saja kita bedakan modenya.

Interface ethernet 0.0 ya. Sudah betul ya. Interface ethernet 0.0. Kalau sudah enter kemudian sebelum kita ubah modenya. Seperti biasa untuk yang terang kita enkapsulasi dulu perintahnya switch port terang.

encapsulation.1q kemudian setelah itu switchport mode trang seperti ini ya, kemudian exit dan kita bisa cek interface trangnya caranya show interface trang seperti ini, dan sudah kita lihat ya, interface ethernet 0.0 dia statusnya tranking dan VLAN yang di allow itu VLAN 1, 10, dan 20, nah dengan kondisi seperti ini harusnya PCA selain sudah bisa nge-ping ke PCC dia juga sudah bisa ngobrol ke PCA karena dia berada di satu VLAN yang sama. Nah kita coba saja di sini PCA ya. PCA kita coba ping dulu ke PCC alamat IPnya itu ini ya PCC kemudian kita ping hasilnya reply. Nah yang sebelumnya pada saat kita nge-ping ke PCA dengan IP ini hasilnya masih timeout. Harusnya sekarang ini sudah bisa reply.

Nah seperti ini hasilnya ya. Berikut pun Untuk PCB, kalau kita lihat di sini, PCB hanya bisa komunikasi dengan PCD dan PCF. Kita coba buktikan di sini. Di sini saya akan ping ke PCD.

PCD itu alamat IP-nya 1.4. Untuk yang PCF ini 1.6. Kita coba tes.

enter. Hasilnya sudah reply. Kemudian yang PCF, kalau kita ping ini pun sudah reply. Nah, satu lagi.

Karena di dalam jaringan ini sudah kita pisahkan menggunakan VLAN. Artinya untuk device yang berbeda VLAN itu harusnya nggak bisa berkomunikasi alias nggak bisa kita ping. Mungkin di sini sebagai contoh ya.

PCA kita coba untuk nge-ping PCB ataupun sebaliknya. Nah yang pertama mungkin di sini karena saya ada di PCB saya coba ping terlebih dahulu ke PCA ya. Ini alamat IP PCA. Kalau saya enter hasilnya pasti timeout. Atau di sini keterangannya not reachable.

Berikut pun sebaliknya, dari PC A kalau saya ping ke PC B, kurang lebih seperti ini ya, hasilnya pun akan timeout alias not reachable. Jadi kurang lebih seperti inilah gambaran implementasi dari VLAN. Nanti teman-teman juga bisa implementasikan sesuai dengan skenario yang masing-masing, tapi intinya kita bisa melakukan segmentasi jaringan menggunakan VLAN. Nah untuk case-case tertentu memang cukup bermanfaat ya, karena kita bisa menyederhanakan.

yang asalnya topologinya lebih rumit kalau tanpa VLAN. Nah, dengan VLAN ini kita bisa ubah itu menjadi lebih efektif dan efisien. Ya, contohnya seperti yang tadi.

Kalau di sini saya gambarkan satu buah topologi tanpa menggunakan VLAN. Anggaplah di sini adalah jaringan perkantoran ya, ada dua lantai. Kalau kita memiliki banyak network tapi tidak menggunakan VLAN, artinya kita perlu menggunakan banyak perangkat. Dan kabel yang dibutuhkan pun lebih banyak seperti itu.

Tapi dengan menggunakan VLAN... Kalau teman-teman perhatikan di sini perbandingannya akan kelihatan jauh lebih sederhana ya. Yang atas ini menggunakan VLAN, yang bawah tidak menggunakan VLAN.

Oke kurang lebih seperti itu. Nah implementasi lainnya selain di dalam jaringan seperti ini ya. Teman-teman nanti juga bisa implementasikan VLAN ini untuk perangkat seperti virtual environment.

Sebagai contoh di sini saya menjalankan sebuah Proxmox server. Teman-teman bisa lihat di sini saya jalankan banyak sekali VM. Nah sebetulnya masing-masing VM ini saya sudah kelompokkan networknya sesuai dengan VLAN-nya masing-masing. Jadi anggaplah untuk environment development saya masukkan ke VLAN tertentu, untuk environment production ataupun testing dan sebagainya itu saya pisah menggunakan VLAN jaringannya.

Jadi lebih mudah untuk melakukan pengelolaan jaringan. Nah ini contoh lain, mungkin nanti teman-teman bisa explore lebih jauh ya. Nah kurang lebih terkait dengan konfigurasi dari apa yang sudah kita demonstrasikan kurang lebih seperti itu.

Selebihnya nanti teman-teman bisa eksplor lebih jauh ya. Mungkin itu saja pembahasan pada video ini. Kalau nanti teman-teman ada yang ingin ditanyakan silahkan tuliskan di kolom komentar. Sekali lagi itu saja yang bisa saya sampaikan.

Terima kasih semuanya. Sampai bertemu di video selanjutnya.

Transcript for:Pemahaman VLAN dalam Jaringan Komputer

Transcript for:
Pemahaman VLAN dalam Jaringan Komputer