phone: +62852 5254 2414
e-mail: simonmurdani@gmail.com

AIJ - Permasalahan VLAN (BAB 2)(Kelas XI)


BAB II
Permasalahan VLAN

A. Kompetensi Dasar

3.2 Permasalahan VLAN
4.2 Melakukan perbaikan konfigurasi VLAN

B. Prosedur dan teknik pemeriksaan permasalahan pada VLAN

Troubleshooting merupakan pencarian sumber masalah secara sistematis sehingga masalah tersebut dapat diselesaikan, dan proses penghilangan peyebab potensial dari sebuah masalah. Troubleshooting sangatlah penting dalam dunia IT agar device yang error bisa langsung di perbaiki tanpa memakan waktu yang lama. Troubleshooting umumnya digunakan dalam berbagai bidang, seperti pada bidang komputer, administrasi sistem, dan juga bidang elektronika dan kelistrikan.

Permasalahan - permasalahan yang biasa terjadi pada VLAN :
1. Aplikasi yang menggunakan model client server tidak bisa berjalan normal pada beberapa PC dari total PC yang ada pada cisco packet tracert.
2. Periksa dengan ping antar host menghasilkan reply time yang besar atau sama sekali tidak reply namun indicator led pada kabel normal nyala berwarna hijau, sama sekali tidak menunjukkan gejala yang aneh.
3. PC atau beberapa host pada jaringan tidak bisa mendapatkan IP secara dynamic.
4. Saat mencoba file sharing sering tidak bisa jalan meskipun hasil tes koneksi ping normal.
5. Semua koneksi menjadi terputus secara tiba-tiba tanpa ada perubahan sama sekali yang dilakukan oleh admin jaringan.

Pada prosedur dan teknik pemeriksaan permasalahan pada VLAN tidak jauh beda dengan prosedur dan teknik pemeriksaan pada jaringan komputer pada LAN, yaitu : 
1. Pastikan perangkat jaringan komputer sudah berfungsi semua, seperti pada kabel, router dan port switch dalam kondisi baik, biasakan mulai prosedur pemeriksaan dengan memeriksa sambungan fisik. Periksa kabel apakah masih bekerja dengan baik. Periksa lampu indikator LED pada masing-masing perangkat jaringan komputer dan pada switch port untuk memastikan bahwa layer 1 bekerja dengan baik. Apabila di dalam cisco packet tracert cek sambungan kabel menggunakan cros atau straight. Periksa pula apakah kabel sudah berfungsi sebagai mana mestinya. Bila tidak fungsi bisa di delete lalu diganti ditarik lagi kabel baru.
2. Apabila perangkat jaringan sudah berfungsi, lalu cek pada bagian sistem dengan melakukan ping, apakah ada perubahan IP atau IP konflik.
3. Apabila ada yang RTO saat di ping, bisa jadi IP address belum di setting, terdapat IP addres yang double atau terdapat kesalahan pada setting gateway.
4. Kemudian periksa konfigurasi interface pada switch. User dapat menggunakan perintah [interface name-number] untuk memeriksa apakah terdapat kesalahan pada CRC ataupun late collision. Error ini bisa disebabkan karena ketidakcocokan duplex dengan perangkat yang terpasang. Bisa juga terjadi apabila terdapat kabel atau NIC yang rusak,
5. Apabila 2 host tidak dapat melakukan komunikasi, periksa apakah kedua host tersebut berada dalam VLAN yang sama. Jika mereka berada pada VLAN yang berbeda, dibutuhkan perangkat router agar kedua host tersebut dapat saling berkomunikasi. Jika host tidak dapat tersambung ke switch, pastikan bahwa host tersebut memiliki subnet yang sama dengan switch pada VLAN.

C. Teknik konfigurasi ulang VLAN

Berikut kami ulas lagi tentang VLAN agar terlihat perbedaan VLAN dengan inter VLAN,

1. VLAN
Virtual Local Area Network (VLAN) merupakan metode yang digunakan apabila link diperlukan untuk pertukaran informasi maupun membawa lalu lintas data pada lebih dari satu VLAN. Link ini seperti paket yang diterima oleh switch dari setiap end-station, setiap paket yang dikirimkan ditambahkan kode pengenal unik berupa informasi header.

Informasi header ini diteruskan ke switch atau router yang sesuai dengan pengenal VLAN dan alamat MAC. Namun dengan menunjuk keanggotaan VLAN dari masing-masing paket. Setelah mencapai node tujuan (switch) ID VLAN dihapus dari paket oleh switch yang berdekatan dan diteruskan ke perangkat yang terhubung.

Link trunk atau VLAN trunking merupakan packet tagging yang menyediakan mekanisme untuk mengontrol aliran siaran dan aplikasi sementara tidak mengganggu jaringan dan aplikasi. Protokol trunking dikembangkan agar secara efektif mengelola transfer frame dari VLAN yang berbeda pada satu jalur jaringan. Link trunk dapat membawa lalu lintas untuk semua VLAN atau hanya VLAN tertentu yang lebih spesifik. Link trunk bukan milik suatu VLAN tertentu. Tetapi link trunk berfungsi sebagai jalur untuk VLAN antara switch dan router (atau switch dan switch).

VLAN menyediakan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan administrasi yang disederhanakan. Dengan menggunakan VLAN, berarti seseorang dapat mengontrol pola lalu lintas dan bereaksi cepat terhadap relokasi.

2. INTER-VLAN ROUTING
Inter-VLAN routing adalah proses mem-forward traffic network dari satu VLAN ke VLAN yang lain dengan menggunakan router. Tanpa perangkat routing, lalu lintas antar-VLAN tidak akan mungkin dapat dilakukan. Karena ketika sebuah node dalam satu VLAN perlu berkomunikasi dengan node di VLAN lain, router diperlukan untuk rute lalu lintas antara VLAN.

Alternatif pilihannya adalah dengan menggunakan link terpisah untuk router setiap VLAN. Akan tetapi metode ini berresiko mengakibatkan ketidak seimbangan beban antara VLAN. Selain itu, kita perlu memastikan host dan router memiliki alamat IP yang tepat dengan VLAN yang bersangkutan.

Metode yang lebih efisien adalah inter-VLAN routing trunking. Pada pengaturan ini secara default, misalnya, VLAN 1 adalah VLAN asli dan hanya boleh digunakan untuk membawa traffic control, CDP, VTP, PAgP, dan DTP. Informasi tersebut dikirimkan melalui link trunk untagged.

Namun VLAN pengguna tidak harus mencakup VLAN asli, yaitu VLAN 1. Informasi ini akan dikirim sebagai frame tag di VLAN batang. Manajemen VLAN harus merupakan VLAN terpisah dari VLAN pengguna dan tidak boleh VLAN asli. Hal ini akan memastikan akses ke perangkat jaringan dalam kasus troubleshooting dengan jaringan.

Subinterface akan menginformasikan router bahwa setiap frame yang datang adalah untagged milik subinterface itu dan merupakan anggota dari VLAN 1, atau VLAN asli. Subinterface pada router yang digunakan untuk mengirim dan menerima lalu lintas VLAN asli harus dikonfigurasi dengan pilihan asli pada perintah antarmuka enkapsulasi.

Cara kerja inter-VLAN routing :

a. Terdapat sebuah router yang bertugas memproses routing antar VLAN. Router tersebut akan terhubung dengan salah satu Switch, biasanya interface fisik router yang digunakan hanya satu, kemudian dari satu interface fisik dapat dibuat banyak sub-interface sesuai jumlah VLAN yang ada pada jaringan.

b. Sedangkan disetiap sub-interface router akan terhubung dengan jaringan VLAN nya masing-masing, dan akan menjadi perantara jaringan VLAN tersebut untuk terhubung dengan jaringan VLAN lainnya. 

c. Cara Konfigurasi inter-VLAN 
1) Konfigurasi trunk pada interface switch yang terhubung dengan Router.
2) Buat sub-interface router beserta VLAN sub-interface router tersebut.
3) Beri IP Address pada sub-interface tersebut.

Mari kita mempraktekan inter-vlan routing pada aplikasi simulator Cisco Packet Tracer, berikut ini adalah topologinya :

a. VLAN & Trunk Switch

Langkah awal kita konfigurasi VLAN biasa pada port Switch SW1 yang terhubung dengan Komputer, kemudian port switch yang mengarah ke Router kita konfigurasi dengan trunk port, agar port tersebut dapat dilewati vlan 10 dan vlan 20.

# Konfigurasi VLAN
SW1(config)#vlan 10
SW1(config-vlan)#name kiri
SW1(config-vlan)#exit SW1(config)#vlan 20
SW1(config-vlan)#name kanan
SW1(config-vlan)#exit

#network vlan 10 SW1(config)#int ra fo/1-2
SW1(config-if-range)#sw mo acc
SW1(config-if-range)#sw acc vl 10
SW1(config-if-range)#exit

#network vlan 20 
SW1(config)#int ra f0/3-4
SW1(config-if-range)#sw mo acc 
SW1(config-if-range)#sw acc vl 20 
SW1(config-if-range)#exit 

#konfigurasi trunk 
SW1(config)#int g0/1 #port sw mengarah ke router 
SW1(config-if)#sw mo tr
SW1(config-if)#exit 

b. Inter-VLAN Routing
Kemudian melanjutkan konfigurasi inter-vlan dengan membuat subinterface pada port router yang mengarah ke switch (g0/1), buat dua subinterface untuk masing masing network vlan (10 & 20).

#hidupkan inteface router yang mengarah ke switch
R1(config)#int g0/1
R1(config-if)#no sh
R1(config-if)#exit

#buat sub-inteface untuk vlan 10
R1(config)#int g0/1.10
R1(config-subif)#encap dotlq 10 #menandakan sub-int ini pada vlan 10
R1(config-subif)#ip add 172.16.10.1 255.255.255.192 #ip address
R1(config-subif)#exit

#buat sub-interface untuk vlan 20
R1(config)#int g0/1.20
R1(config-subif)#encap dotlq 20
R1(config-subif)#ip add 192.168.20.1 255.255.255.128
R1(config-subif)#exit

Langkah selanjutnya memastikan sub-interface tersebut berserta induknya dalam status UP.

R1# sh ip int br

Interface IP-Address OK? Method Statu Protocol


c. IP Address PC

Untuk testing konektifitas jaringan, kita perlu memberikan IP Address pada masing-masing PC secara manual. Berikut ini adalah table IP Address setiap PC.

d. Testing

Untuk melakukan uji hasil konfigurasi, kita lakukan PING dari satu PC ke PC lain dalam satu VLAN yang sama dan yang berbeda pula.

#PING dari PC1

Packet Tracer PC Command Line 1.0
C:\>ping 172.16.10.20 #VLAN yang sama
Pinging 172.16.10.20 with 32 bytes of data:
Reply from 172.16.10.20: bytes=32 time=2ms TTL=128
Reply from 172.16.10.20: bytes=32 time=1ms TTL=128

Ping statistics for 172.16.10.20:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
Control-C
^C
C:\>ping 192.168.20.30 #VLAN yang berbeda

Pinging 192.168.20.30 with 32 bytes of data:
Request timed out. #Biasanya timeout sekali
Reply from 192.168.20.30: bytes=32 time<1ms TTL=127
Reply from 192.168.20.30: bytes=32 time<1ms TTL=127
Ping statistics for 192.168.20.30:
Packets: Sent = 3, Received = 2, Lost = 1 (34% loss),
Approximate round trip times in milli-seconds:
Minimum = Oms, Maximum = Oms, Average = Oms
Control-C
^C
C:\>ping 192.168.20.40

Pinging 192.168.20.40 with 32 bytes of data:
Reply from 192.168.20.40: bytes=32 time=1ms TTL=127 
Reply from 192.168.20.40: bytes=32 time<1ms TTL=127

Ping statistics for 192.168.20.40:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = Oms, Maximum = 1ms, Average = Oms
Control-C
^C

Jika semuanya sudah reply tandanya koneksi antar VLAN sudah benar. Kita juga dapat mengecek table ARP pada Router :

R1#sh arp

D. Troubleshooting Inter-VLAN Routing

Pada percobaan troubleshooting inter-VLAN routing ini menggunakan aplikasi Cisco Packet Tracer keluaran dari Cisco Networking Academy. Berikut topologi jaringannya.

Berikut ini tabel alamat IP yang akan kita gunakan, namun bila mau menggunakan alamat IP yang lain boleh kami persilahkan.

Setelah selesai setting kemudian kerjakan langkah-langkah troubleshooting sebagai berikut :

1. Lakukan pengecekan alamat IP address masing-masing PC pada cisco packet tracert,
2. Mengatur masing-masing switch agar berada pada inter-VLAN routing.
Satu VLAN dengan VLAN lainnya yang berbeda segmen jaringan (beda broadcast domain) sehingga antar VLAN tidak bisa saling terhubung. Tujuan utama dari Routing antar Virtual LAN (VLAN) adalah meneruskan traffic dari antar VLAN artinya menghubungkan dua buah VLAN yang berbeda no ID-nya. Sebagaimana kita tahu jika VLAN membagi sebuah jaringan menjadi beberapa segmen dan broadcast domain, dimana paket data tidak akan diteruskan ke VLAN yang bukan tujuannya. Untuk dapat menghubungkan antar VLAN kita akan butuh perangkat yang memilki kapasitas untuk melakukan routing yaitu Router atau Layer 3 Switch. Konfigurasi router ini yang biasa di sebut inter-VLAN routing.

Ada beberapa opsi untuk menghubungkan dua buah VLAN yang berbeda, antara lain :
a. Router dengan interface yang berbeda untuk setiap VLAN. 
b. Router dengan Trunk link (Router on a Stick). 
c. Multi Layer Switch.
Berikut ini mencoba konfigurasi inter VLAN routing

3. Mengatur konfigurasi Router
Konfigurasi inter-VLAN dengan membuat subinterface pada port router yang mengarah ke switch. Buatlah beberapa subinterface untuk masing-masing network.

Manaiemen VLAN harus merupakan VLAN terpisah dari VLAN pengguna dan tidak boleh VLAN asli. Hal ini akan memastikan akses ke perangkat jaringan dalam kasus masalah dengan jaringan. Untuk mengatasi masalah tersebut, digunakanlah inter-VLAN routing untuk membatasi fungsi VLAN tertentu agar tidak mengganggu jaringan yang sedang bertukar informasi.

E. Pengecekan hasil perbaikan

Pengujian atau pengetesan hasil perbaikan jaringan VLAN dilakukan untuk mengetahui apakah komputer yang kita perbaiki telah normal kembali atau masih terdapat trouble..

F. TUGAS MANDIRI

1. Apa yang terjadi dalam satu hub terdapat 2 network aktif yang berbeda ?
2. Apakah adapter internal network pada virtualbox termasuk VLAN juga ?
3. Mengapa manajemen VLAN dianjurkan merupakan VLAN terpisah dari VLAN pengguna dan tidak boleh VLAN asli ?
4. Sebutkan pembagian VLAN berdasarkan tipe koneksinya ! Berilah penjelasan!
5. Deskripsikan dengan bahasa anda sendiri manfaat VLAN yang berfungsi untuk mempermudah administrator jaringan. !

G. TUGAS KELOMPOK

1. Deskripsikan bersama kelompokkalian bagaimanakah VLAN diimplementasikan?
2. Lakukan percobaan trouble shooting dengan kelompok anda dengan ketentuan sebagai berikut!
Sediakan 5 PC client, 1 PC server dengan 3 switch untuk menghubungkannya!
3. Diskusikan dengan kelompok kalian bagaimana cara kerja VLAN!
4. Pada saat aktifitas troubleshooting inter_VLAN routing mengapa perlu mengatur masing-masing switch agar berada pada inter-VLAN routing? diskusikan dengan kelompok anda!
5. Bersama kelompok anda, deskripsikan keuntungan menggunakan VLAN dari sisi cost reduction !

H. UJI KOMPETENSI

Pilihlah salah satu jawaban A, B, C, D, atau E yang benar pada soal pilihan ganda berikut

1. Agar admin dapat mengkonfigurasi IP dan switch kita bisa menggunakan menu
a. CLI 
b. Config 
c. Desktop
d. Physical
e. Service/Software

2. Perangkat apakah yang dibutuhkan agar 2 host yang berada pada VLAN yang
berbeda agar dapat saling berkomunikasi ?
a. RJ45
b. NIC 
c. Hub 
d. Switch
e. Routing 

3. Bagaimana cara melakukan cek setting ip pada bagian sistem pada VLAN
a. Bin
b. Ping 
c. Cmd 
d. Defragment 
e. System tool

4. Salah satu keunggulan menggunakan Vlan adalah...
a. Sulit dibuat 
b. Mudah membuatnya 
c. harga lebih mahal 
d. tingkat keamanan rendah
e. mempersulit kerja pengguna 

5. Perintah pada command prompt untuk melihat indikasi pada konfigurasi IP yang
terpasang pada komputer dengan sistem operasi windows dengan menggunakan perintah...
a. isconfig 
b. ipconfig 
c. configt
d. ifconfig 
e cpconfigs 

6. Bila admin hendak memberi nama pada switch menggunakan fungsi...
a. hostname
b. enable secret
c. configure Termine
d. enable password
e. switchport mode access

7. Agar komputer berkomunikasi pada VLAN yang sama setiap komputer harus
memiliki sebuah ....
a. alamat email 
b. alamat Ip dan Router 
c. alamat IP dan Subnetmask 
d. alamat email dan Subnetmask
e. Tida ada jawaban yang benar 

8. Jenis VLAN yang sudah ada sejak pertama kali switch dihidupkan, adalah ....
a. Data VLAN
b. Voice VLAN
c. Native VLAN
d. Default VLAN
e. Management VLAN

9. Jika suatu instansi sebelumnya mempunyai jaringan LAN yang cukup besar dan
dibagi dengan VLAN, maka .....
a. trafik broadcast hanya akan dikirim sesuai dengan VLAN masing-masing untuk memudahkan dalam VLAN
b. trafik broadcast hanya akan dikirim sesuai dengan VLAN masing-masing untuk memudahkan dalam pengelolaan jaringan (benar) 
c. trafik broadcast hanya akan dikirim sesuai dengan VLAN masing-masing untuk memudahkan dalam pengelolaan komputer 
d. trafik broadcast hanya akan dikirim sesuai dengan VLAN masing – masing untuk memudahkan dalam teknik 
e trafik broadcast hanya akan dikirim sesuai dengan VLAN masing-masing untuk memudahkan dalam pengelolaan Trunking 

10. Menempatkan mesin virtual berbasis cloud pada VLAN mungkin lebih baik dari
pada langsung di Internet , mengapa demikian?
a. memudahkan pengecekan
b. memudahkan berkomunikasi
c. memudahkan saat transfer data 
d. untuk memudahkan pembayaran
e untuk menghindari masalah keamanan. 

11. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan
a fungsi, departemen atau project team
b. security, departemen atau project team
c. B. fungsi, cost redudancy atau project team 
d. C. fungsi, departemen atau cost redudancy
e. D. fungsi, security system atau project team 

12. Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau
bekerja dengan aplikasi khusus, merupakan keuntungan menggunakan VLAN dari segi ....
a. security 
b. cost reduction
c. higher performance 
d. broadcast storm mitigation
e. simpler project or application management 

13. Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm, merupakan keuntungan menggunakan VLAN dari segi ....
a. security 
b. cost reduction 
c. higher performance 
d. broadcast storm mitigation
e. simpler project or application management 

14. Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik
(broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa. merupakan keuntungan menggunakan VLAN dari segi ....
a. security
b. cost reduction 
c. higher performance 
d. broadcast storm mitigation
e. simpler project or application management 

15. Pengecekan awal pada kegiatan troubleshooting dengan menggunakan cisco
paket tracert adalah dengan memeriksa ....
a. DNS 
b. DHCP 
c. alamat IP 
d. web server
e. proxy server

16. Berikut ini kelebihan ketika user menggunakan inter-VLAN
• Dapat menginspeksi data yang diterima 
• Dapat menentukan sumber dan tujuan data 
• Tergolong peralatan Layer 2 dalam OSI Model (Data Link Layer) 
• Dapat mengirim data ke tujuan dengan tepat sehingga akan menghemat bandwith.
• Dapat menangani lebih dari dua port dan lebih dari dua komunikasi data dalam waktu bersamaan.
Deskripsi diatas merupakan karakteristik dari ....
a. VLAN
b. Switch
C. Router
d. Trunking
e. Bandwith 

17. VLAN yang dibangun untuk keperluan management switch, misalnya : akan mengubah konfigurasi switch Admin, dan Admin dimasukkan ke VLAN management, merupakan pengertian dari ...
a. Trunking
b. Inter-VLAN
c. VLAN VOIP
d. VLAN default
e. VLAN management

18. Sebuah jaringan kecil seperti perkantoran kecil atau rumahan dapat termotivasi
untuk membuat VLAN dengan alasan :
a. Mengakibatkan everhead 
b. Mengelompokkan group berdasarkan lokasi 
c. Dapat membua topologi jaringan sebanyak-banyaknya
d. Dapat dijadikan satu antara traffic utama dengan traffic khusus
e. Untuk menekankan keamanan yang lebih baik dengan menjaga piranti piranti sensitive terpisah kedalam suatu VLAN

19. Tujuan dan sumber alamat MAC, panjang frame, muatan data adalah merupakan
a. port
b. ethernet
c. tag frame
d. field frame
e. acces port

20. Metode lain untuk menyediakan konektivitas antara VLAN yang berbeda
membutuhkan fitur yang disebut ....
a. Default VLAN
b. Subinterfaces 
c. Switching 
d. VLAN Voip
e. VLAN management

0 komentar: