Langsung ke konten utama

VLAN


Dasar Teori :
VLAN ialah sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. Dengan demikian dapat diambil kesimpulan bahwa dalam dalam suatu jaringan, kita dapat membuat lagi satu atau lebih jaringan
VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan subnet berada dalam jaringan switched yang sama.
Beberapa keuntungan menggunakan VLAN ialah :
1. Keamanan
VLAN bisa membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi kemungkinan terjadinya penyalahgunaan hak akses.
2. Mengurangi biaya.
Dengan berpindahnya lokasi, maka seperti hal nya diatas, akan menyebabkan biaya instalasi ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimallisir atau dihapuskan.
3. Mempermudah Administrator Jaringan.
Jaringan dengan Prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya ia tetap berada pada jaringan yang sama.
4. Performance.
VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang.
Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi empat yaitu port based, MAC based,protocol based,IP Subnet Address based,dan authentication based.
Tipe koneksi dari VLAN dapat di bagi atas 3 yaitu Trunk Link, Access Link,dan Hibrid Link (Gabungan Trunk dengan Access).
Prinsip kerja VLAN terbagi atas :
1.  Filtering Database
Berisi informasi tentang pengelompokan VLAN. Terdiri dari :
A. Static Entries berisi : static Filtering Entries dan static Registration Entries.
B. Dynamic Entries berisi : dynamic Filtering Entries, group Registration Entries,dan dynamic Registration Entries.
2. Tagging
Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk  tag header , sehingga:
a. informasi dapat dikirimkan ke user tertentu saja (user tujuan)
b. dan didalam nya berisi format MAC Address
jenis dari tag header
a.  Ethernet Frame Tag Header
b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header

Topologi diagram :



Addressing Tabel:
Device
Interface
IP Address
Subnet mask
Default gateway
S1
VLAN 99
172.17.99.11
255.255.255.0
N/A
S2
VLAN 99
172.17.99.12
255.255.255.0
N/A
S3
VLAN 99
172.17.99.13
255.255.255.0
N/A
PC1
NIC
172.17.10.21
255.255.255.0
172.17.10.1
PC2
NIC
172.17.20.22
255.255.255.0
172.17.20.1
PC3
NIC
172.17.30.23
255.255.255.0
172.17.30.1
PC4
NIC
172.17.10.24
255.255.255.0
172.17.10.1
PC5
NIC
172.17.20.25
255.255.255.0
172.17.20.1
PC6
NIC
172.17.30.26
255.255.255.0
172.17.30.1

Initial Port Assignments (Switches 2 and 3)
Ports
Assignment
Network
Fa0/1 – 0/5
802.1q Trunks (Native VLAN 99)
172.17.99.0 /24
Fa0/6 – 0/10
VLAN 30 – Guest (Default)
172.17.30.0 /24
Fa0/11 – 0/17
VLAN 10 – Faculty/Staff
172.17.10.0 /24
Fa0/18 – 0/24
VLAN 20 – Students
172.17.20.0 /24

Hasil percobaan dan Analisa Hasil Percobaan :

Komentar

Posting Komentar

Postingan populer dari blog ini

Kesimpulan dari diskusi kelompok 4 dynamic 2016

     Kali ini,aku bakal ngeposting tentang kesimpulan dari diskusi kelompok 4 dynamic 2016 tentang full day school.      Full day school  adalah program sekolah yang menyelenggarakan proses belajar mengajar di sekolah selama sehari penuh. Umumnya sekolah yang menyelenggarakan pendidikan full day school dimulai 07.00 sampai 16.00. Istilah full day school berasal dari kata day school (bahasa Inggris) yang artinya hari sekolah. Pengertian hari sekolah adalah hari yang digunakan sebuah institusi untuk memberikan pendidikan kepada anak-anak (atau usia sekolah). Dengan menambahkan istilah full pada day school maka pendidikan dijalankan sehari penuh mulai dari pagi hari hingga menjelang sore.      Belum sebulan menjabat sebagai menteri pendidikan dan kebudayaan,Muhajir effendy sudah membuat rencana kebijakan tentang pelaksanaan full day school di sekolah.Kebijakan ini pun mengundang pro kontra bagi semua kalangan masyarakat.   ...
Posting Komentar
Baca selengkapnya

Hardening Host

HARDENING HOST Farah Hanin Nafisah / 2103161013 a.       Definition of hardening and hardening host Definition of "hardening" in general means doing the hardening process of a soft layer. So, the layer becomes stronger and more resistant of damage. In computing, hardening usually defines as the process of securing a system by reducing its surface of vulnerability, which is larger when a system performs more functions. In principle a single-function system is more secure than a multipurpose one. Reducing available ways of attack typically includes changing default passwords, the removal of unnecessary software, unnecessary usernames or logins, and the disabling or removal of unnecessary services. This principle is also used to implement hardening host that affect host security. Hardening host is a procedure that minimizes the threat that comes with setting configuration ,and deactivating applications and services that are not needed. Hardening host pro...
Posting Komentar
Baca selengkapnya

Firewall

Nama    : Farah Hanin Nafisah NRP     : 2103161013 Kelas    : 3 D3 IT A FIREWALL A.     PENGERTIAN Firewall adalah suatu perangkat software atau hardware, atau kombinasi antara software dan hardware, yang bertugas menyaring paket-paket yang lewat sesuai dengan aturan yang dimilikinya. Selain itu, firewall juga mencegah akses yang tidak memiliki kuasa atau dari jaringan pribadi. B.      PRINSIP Prinsip mekanisme dari firewall adalah memblok lalu lintas, lalu mengijinkan lalu lintas jaringan. Firewall dapat melindungi jaringan dari serangan pihak luar. Namun, tidak bisa melindungi serangan luar yang tidak melalui firewall, dan dari serangan seseorang yang ada di dalam jaringan kita. C.     PEMASANGAN Firewall dipasang di titik persimpangan, atau pintu masuk antara dua jaringan, yaitu jaringan pribadi dan jaringan publik seperti internet, dan antara jaringan pribadi dengan jarin...
Posting Komentar
Baca selengkapnya