Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface baca port berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.

2.11. Dasar VLAN

Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface port kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain. Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Ada beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut ini: a. Untuk mengelompokkan user berdasarkan departemen, atau mengelompokkan suatu group pekerja kolaborasi, ketimbang berdasarkan lokasi. b. Untuk mengurangi overhead dengan membatasi ukuran broadcast domain c. Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-piranti sensitive terpisah kedalam suatu VLAN d. Untuk memisahkan traffic khusus dari traffic utama – misalkan memisahkan IP telephoni kedalam VLAN khusus terpisah dari traffic user.

2.12. VLAN ID

Akses VLAN dibagi menjadi range normal dan extended. Range normal VLAN digunakan untuk jaringan atau network berukuran kecil dan sedang yang ditandai dengan ID VLAN dari 1 sampai 1005 yang mana ID 1002 hingga 1005 untuk FDDI dan token ring. ID 1, 1002 hingga 1005 otomatis telah dibuat dan tidak dapat dihapus. Konfigurasi VLAN disimpan dalam sebuah file database VLAN yang dinamai vlan.dat yang berada pada flash memory switch. BAB 3 PERANCANGAN SIMULASI LAN

3.1. Perancangan dan Perencanaan.

Dalam membuat rancangan LAN ini, penulis terlebih dahulu membuat perencanaan dalam membangun sebuah jaringan LAN. Perancangan LAN dapat dilakukan melalui Cisco Paket Tracer. Cisco Paket Tracer merupakan salah satu software yang digunakan untuk merancang simulasi jaringan yang dibuat oleh CISCO. Paket Tracer yang saya gunakan adalah Paket Tracer 5.3. dalam software ini semua peralatan yang digunakan untuk membuat jaringan sudah lumayan lengkap. Perancangan LAN ini saya ambil dari konsep pembuatan LAN di sebuah kampus. Yang mana setiap kampus tersebut memiliki 3 lantai dan berisi 6 ruangan yang akan di setting IP address nya agar dapat saling terhubung antara satu komputer dengan komputer yang lain. Dalam membuat jaringan ini, tidak hanya membuat jaringan LAN. Tetapi kita harus memperhatikan keamanan yang diterapkan dalam jaringan tersebut guna untuk menjaga keterbatasan dalam menggunakan internet bagi setiap orang yang menggunakannya. Dalam peristiwa ini, saya lebih memfokuskan keamanan jaringan dalam sebuah fakultas. Berikut gambar software perancangan vlan. Gambar 3.1. Cisco Paket Tracer Keamanan yang digunakan dalam merancang jaringan ini menggunakan VLAN. VLAN Virtual Local Area Network merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan menggunakan perangkat lunak pengelolaan sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Langsung saja kita membuat rancangan LAN dari satu ruangan ke ruangan yang lain. 1. Siapkan 2 switch, 1 router dan 3 PC. Switch pertama sebagai main switch. Switch ke 2 sebagai penghubung antar PC. Ganbar 3.2. Racangan LAN di ruangan Dosen1. 2. Kemudian pasang kabel coper straigh-through untuk menghubungkan router ke PC dan switch ke masing-masing PC. Dan kabel coper cross-over untuk menghubungkan antara switch dengan switch Gambar 3.3. Rancangan LAN yang sudah diberi kabel 1. Setelah selesai di ruangan 1, maka bisa dilanjutkan ke ruangan mahasiswa 1. Gambar 3.4. Rancangan LAN dua ruangan 2. Kemudian dilanjutkan lagi ke ruangan mahasiswa 2 Gambar 3.5. Rancangan dalam 3 ruangan 3. Begitu juga seterusnya. Di lantai 1, kita akan menambahkan ruangan TU dan dilantai 3, ditambahkan ruangan dosen 2. Jadi, setiap ruangan akan diberi ip address dalam masing-masing PC. Dan setiap ruangan akan dipisahkan menjadi VLAN dengan nama VLAN yang berbeda- beda. 4. Sebelum membuat Vlan tersebut, maka terlebih dahulu membuat nama switch dengan nama main switch. Gambar 3.6. tampilan pengaturan switch dalam CISCO 5. Setelah itu, buatlah nama switch menjadi main-switch. Berikut cara pengaturannya dalam cisco paket tracer. Gambar 3.7. pengaturan hostname switch 6. Untuk menjaga keamanan dalam mengkonfigurasi switch, maka buatlah password nya. Gambar 3.8. pembuatan password dalam switch. 7. Jika sudah dimasukkan password, maka setelah kita keluar dari privilledge mode, maka akan tampil password. Jadi, buatlah password yang mudah diingat agar tetap bisa menjalankan konfigurasi dalam switch. Gambar 3.9. pengisian password yang sudah di atur. 8. Kemudian tambahkan nama Vlan yang ingin dibuat. Misalnya dengan number 10 vlan A. lalu klik add untuk menambahkan nama vlan tersebut. Gambar 3.10 penambahan Vlan 9. Setelah semua VLAN nya ditambahkan, maka atur setiap PC yang ada dengan menambahkan ip address, subnet mask, dan default gateway. Berikut contoh salah satu PC yang akan diatur melalui dekstop PC. Gambar 3.11. Tampilan pengaaturan IP dalam dekstop PC. 10. Kemudian tambahkan IP address, subnet mask, dan default gateway nya. Gambar 3.12. pengaturan IP adress static Masing-masing PC dalam ruangan akan diberikan IP address, subnet mask, dan default gateway agar bisa dihubungkan antara PC yang satu dengan yang lain. Selain itu, router juga harus dikonfigurasi dengan encapsulation agar setiap VLAN yang berbeda dapat terhubung satu sama lain. VLAN tersebut akan memecah Broadcast pada wilayah yang lebih kecil membatasi jumlah komputer yang terlibat di dalam broadcast dan membuat komputer dikelompokkan berdasarkan fungsi tertentu. Dengan menggunakan teknologi VLAN, administrator jaringan dapat mengelompokkan komputer user yang terhubung secara fisik seolah-olah memiliki network sendiri walaupun secara fisik mereka berada pada satu ruang yang sama. Dengan menggunakan VLAN, administrator dapat menamai setiap VLAN yang menjelaskan peran atau fungsi user dalam VLAN tersebut. Dengan menggunakan teknologi VLAN, jaringan atau network yang dibuat dapat disegmentasidibagi berdasarkan fungsi atau perannya masing-masing. VLAN membuat admin dapat menerapkan aturan terhadap keamanan dalam mengakses data bagi setiap kelompok user antar VLAN. Sesuai permasalahan di atas berarti VLAN dapat membatasi akses data mahasiswa terhadap data atau file yang dapat diakses oleh dosen. VLAN dapat memisahkan IP Subnetwork. VLAN memperbolehkan beberapa IP dan subnet berada pada jaringan satu switch yang sama. Agar komputer yang berada dalam satu VLAN dapat berkomunikasi, setiap komputer harus memiliki alamat IP dan subnet mask yang sesuai dengan VLAN tersebut. Switch yang digunakan harus dikonfigurasi dengan membuat VLAN dan setiap port yang dikelompokkan untuk VLAN yang berbeda harus ditandai. Berikut tampilan vlan yang sudah aktif. Gambar 3.13 VLAN yang sudah aktif. Kemudian setting router yang sudah disediakan untuk mengencapsulasi setiap vlan yang ada. Berikut tampilan router yang sudah di konfigurasi. Gambar 3.14 settingann router BAB 4 IMPLEMENTASI SISTEM

4.1 Implementasi Sistem