Membangun vlan dengan pc butut dan hub
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
PC low-end dan Hub adalah dua device yang dianggap sebagai legacy equipment dalam pengertian
device yang dianggap ketinggalan, yang dianggap tidak mampu untuk membuat suatu network yang
handal dan komplek, sebenarnya kedua peralatan ini dapat kita jadikan sistem yang cukup baik dan
powerful, dengan konsep yang sebenarnya sangat sederhana dan mudah dimengerti serta bisa
dilakukan oleh para pemula maupun para expert di network.
Memang diantara peralatan yang dihubungkan oleh hub masih tetap terjadi broadcast dikarenakan
hub tidak bisa mengenali frame dan sifatnya hanya sebagai penerus sinyal elektrik atau sebagai
repeater dengan multiport, dikarenakan hub beroperasi pada layer 1 atau physical dari OSI layer
sehingga seluruh frame akan di broadcast ke seluruh port, berbeda dengan switch yang mampu
membagi collision domain per port karena switch mempunyai kemampuan mengenali frame dan
mengetahui MAC address dari peralatan yang terhubung dengannya dan menyimpan MAC address
tiap device tersebut pada MAC address tabel, sehingga switch hanya akan meneruskan frame
menuju port dimana terdapat MAC address dari peralatan yang menjadi tujuan dan tidak menuju
port lain. Dan jika menggunakan Managable Switch seperti Cisco, 3COM, Allied Tellesyns atau
vendor lain, switch seperti ini tidak hanya mampu memecah collision domain tetapi juga langsung
memecah broadcast domain dikarenakan kemampuannya melakukan grouping port dan melakukan
VLAN tagging terhadap frame yang masuk melalui port tersebut.
Bagaimana kalau VLAN tagging dilakukan oleh device pengirim sebelum dikirim menuju hub dan
antar device yang saling berhubungan masing ethernet card-nya dibuat sub interface sehingga frame
yang keluar langsung di enkapsulasi berdasarkan encapsulation dot1Q sesuai dengan VLAN ID yang
dibuat, jadi sub interface yang di tag dengan VLAN ID yang samalah yang bisa berkomunikasi secara
langsung, walaupun broadcast tetap terjadi dikarenakan device yang digunakan adalah hub tetapi
hubungan antara peralatan harus melalui fungsi routing.
Penyebab broadcast di network antara lain disebabkan karena kerja protocol, antara lain protocol
ARP yang mencari MAC dalam upaya membentuk frame di layer 2, routing protocol untuk
membentuk rouitng tabel, maupun sebabkan oleh virus.
Sehingga bagaimana agar agar broadcast dari routing protocol tidak di-advertise ke LAN yang ada
dibawah router, ini kita bisa lakukan dengan menjadikan interface router yang berhubungan ke LAN
sebagai passive interface
Terdapat banyak routing protocol antara lain RIP, RIPv2, IGRP, EIGRP, OSPF. RIP dan OPSF adalah
routing protocol bersifat open standard dalam artian bebas dipergunakan diperalatan mana saja dan
didukung oleh banyak platform, seperti Linux, UNIX, Cisco, Junifer dan lain-lain. Sedangkan IGRP dan
EIGRP adalah dua routing protocol yang merupakan proprietary dari Cisco dan hanya didukung oleh
peralatan buatan Cisco, tentu dikarenakan kita menggunakan open source maka kita akan
menggunakan routing protocol open standard yaitu antara RIP dan OSPF.
Untuk RIP, routing protocol ini akan mengirimkan update seluruh routing tabelnya setiap 30 detik
dengan cara di-broadcast (255.255.255.255), walaupun tidak terjadi perubahan topologi.
Sedangkan OSPF hanya akan mengirimkan update routing tabel jika terjadi perubahan topologi, dan
untuk memelihara hubungan antar router yang saling bersebelahan OSPF menggunakan hello packet
yang secara default dikirim setiap 10 detik, walaupun paket hello ini dikirim setiap 10 detik pada
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
segmen multiaccess dan point to point. Tetapi tidak sebesar ukuran tabel routing yang dikirimkan
oleh RIP. Keuntungan lain dari OSPF adalah konvergensi yang cepat dan skalabilitas untuk
implementasi jaringan yang lebih besar.
Untuk lebih jelasnya mari kita lihat contoh topologi dibawah ini
R1 adalah Router yang berhubungan dengan internet atau merupakan router backbone dari jaringan
kita dalam menuju internet, router ini mempunyai 2 interface satu yang menuju internet dan satu
lagi yang menuju jaringan lokal, pada interface yang berhubungan dengan internet kita langsung
berikan IP address dan pada Interface yang berhubungan dengan jaringan lokal akan kita buat sub
interface dan kita enkapsulasi dengan encapsulation dot1Q
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 address 222.124.194.2/27
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.1/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.5/30
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 222.124.194.1
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30
vyatta@vyatta# set protocols ospf log-adjacency-changes
vyatta@vyatta# set protocols ospf default-information originate
vyatta@vyatta# set service nat rule 1 outbound-interface eth0
vyatta@vyatta# set service nat rule 1 type masquerade
vyatta@vyatta# show
Pada Router R2 berhubungan dengan R1 melalui sub interface pada eth0 dengan VLAN ID 2,
sedangkan pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R4, vif 3 untuk
berhubungan dengan R5 dan vif 4 untuk berhubungan dengan R6.
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.2/30
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.9/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.13/30
vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.17/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30
vyatta@vyatta#
Router R3 berhubungan dengan R1 melalui sub interface pada eth0 dengan VLAN ID 3, sedangkan
pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R7, vif 3 untuk
berhubungan dengan R8 dan vif 4 untuk berhubungan dengan R9.
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.6/30
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.21/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.25/30
vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.29/30
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30
vyatta@vyatta#
Pada Router 4
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.10/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.3.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.3.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 5
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.14/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.4.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.4.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 6
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.18/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.5.1/24
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.5.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 7
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.22/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.6.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.6.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 8
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.26/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.7.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.7.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 8
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.30/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.8.1/24
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.8.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
August 2010
PC low-end dan Hub adalah dua device yang dianggap sebagai legacy equipment dalam pengertian
device yang dianggap ketinggalan, yang dianggap tidak mampu untuk membuat suatu network yang
handal dan komplek, sebenarnya kedua peralatan ini dapat kita jadikan sistem yang cukup baik dan
powerful, dengan konsep yang sebenarnya sangat sederhana dan mudah dimengerti serta bisa
dilakukan oleh para pemula maupun para expert di network.
Memang diantara peralatan yang dihubungkan oleh hub masih tetap terjadi broadcast dikarenakan
hub tidak bisa mengenali frame dan sifatnya hanya sebagai penerus sinyal elektrik atau sebagai
repeater dengan multiport, dikarenakan hub beroperasi pada layer 1 atau physical dari OSI layer
sehingga seluruh frame akan di broadcast ke seluruh port, berbeda dengan switch yang mampu
membagi collision domain per port karena switch mempunyai kemampuan mengenali frame dan
mengetahui MAC address dari peralatan yang terhubung dengannya dan menyimpan MAC address
tiap device tersebut pada MAC address tabel, sehingga switch hanya akan meneruskan frame
menuju port dimana terdapat MAC address dari peralatan yang menjadi tujuan dan tidak menuju
port lain. Dan jika menggunakan Managable Switch seperti Cisco, 3COM, Allied Tellesyns atau
vendor lain, switch seperti ini tidak hanya mampu memecah collision domain tetapi juga langsung
memecah broadcast domain dikarenakan kemampuannya melakukan grouping port dan melakukan
VLAN tagging terhadap frame yang masuk melalui port tersebut.
Bagaimana kalau VLAN tagging dilakukan oleh device pengirim sebelum dikirim menuju hub dan
antar device yang saling berhubungan masing ethernet card-nya dibuat sub interface sehingga frame
yang keluar langsung di enkapsulasi berdasarkan encapsulation dot1Q sesuai dengan VLAN ID yang
dibuat, jadi sub interface yang di tag dengan VLAN ID yang samalah yang bisa berkomunikasi secara
langsung, walaupun broadcast tetap terjadi dikarenakan device yang digunakan adalah hub tetapi
hubungan antara peralatan harus melalui fungsi routing.
Penyebab broadcast di network antara lain disebabkan karena kerja protocol, antara lain protocol
ARP yang mencari MAC dalam upaya membentuk frame di layer 2, routing protocol untuk
membentuk rouitng tabel, maupun sebabkan oleh virus.
Sehingga bagaimana agar agar broadcast dari routing protocol tidak di-advertise ke LAN yang ada
dibawah router, ini kita bisa lakukan dengan menjadikan interface router yang berhubungan ke LAN
sebagai passive interface
Terdapat banyak routing protocol antara lain RIP, RIPv2, IGRP, EIGRP, OSPF. RIP dan OPSF adalah
routing protocol bersifat open standard dalam artian bebas dipergunakan diperalatan mana saja dan
didukung oleh banyak platform, seperti Linux, UNIX, Cisco, Junifer dan lain-lain. Sedangkan IGRP dan
EIGRP adalah dua routing protocol yang merupakan proprietary dari Cisco dan hanya didukung oleh
peralatan buatan Cisco, tentu dikarenakan kita menggunakan open source maka kita akan
menggunakan routing protocol open standard yaitu antara RIP dan OSPF.
Untuk RIP, routing protocol ini akan mengirimkan update seluruh routing tabelnya setiap 30 detik
dengan cara di-broadcast (255.255.255.255), walaupun tidak terjadi perubahan topologi.
Sedangkan OSPF hanya akan mengirimkan update routing tabel jika terjadi perubahan topologi, dan
untuk memelihara hubungan antar router yang saling bersebelahan OSPF menggunakan hello packet
yang secara default dikirim setiap 10 detik, walaupun paket hello ini dikirim setiap 10 detik pada
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
segmen multiaccess dan point to point. Tetapi tidak sebesar ukuran tabel routing yang dikirimkan
oleh RIP. Keuntungan lain dari OSPF adalah konvergensi yang cepat dan skalabilitas untuk
implementasi jaringan yang lebih besar.
Untuk lebih jelasnya mari kita lihat contoh topologi dibawah ini
R1 adalah Router yang berhubungan dengan internet atau merupakan router backbone dari jaringan
kita dalam menuju internet, router ini mempunyai 2 interface satu yang menuju internet dan satu
lagi yang menuju jaringan lokal, pada interface yang berhubungan dengan internet kita langsung
berikan IP address dan pada Interface yang berhubungan dengan jaringan lokal akan kita buat sub
interface dan kita enkapsulasi dengan encapsulation dot1Q
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 address 222.124.194.2/27
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.1/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.5/30
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 222.124.194.1
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30
vyatta@vyatta# set protocols ospf log-adjacency-changes
vyatta@vyatta# set protocols ospf default-information originate
vyatta@vyatta# set service nat rule 1 outbound-interface eth0
vyatta@vyatta# set service nat rule 1 type masquerade
vyatta@vyatta# show
Pada Router R2 berhubungan dengan R1 melalui sub interface pada eth0 dengan VLAN ID 2,
sedangkan pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R4, vif 3 untuk
berhubungan dengan R5 dan vif 4 untuk berhubungan dengan R6.
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.2/30
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.9/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.13/30
vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.17/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30
vyatta@vyatta#
Router R3 berhubungan dengan R1 melalui sub interface pada eth0 dengan VLAN ID 3, sedangkan
pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R7, vif 3 untuk
berhubungan dengan R8 dan vif 4 untuk berhubungan dengan R9.
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.6/30
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.21/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.25/30
vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.29/30
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30
vyatta@vyatta#
Pada Router 4
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.10/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.3.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.3.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 5
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.14/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.4.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.4.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 6
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.18/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.5.1/24
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.5.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 7
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.22/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.6.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.6.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 8
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.26/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.7.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.7.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 8
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.30/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.8.1/24
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id
Membangun VLAN dengan Hub – http://candra.unsri.ac.id
August 2010
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.8.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
CANDRA SETIAWAN – LECTURER AT FACULTY OF COMPUTER SCIENCE SRIWIJAYA UNIVERSITY
http://candra.unsri.ac.id
candra@unsri.ac.id