Apa Itu VLAN?

Definisi VLAN

VLAN (Virtual Local Area Network) adalah suatu teknologi jaringan yang memungkinkan satu jaringan fisik dibagi menjadi beberapa jaringan logis yang terpisah. Setiap VLAN beroperasi seolah olah berada pada jaringan terpisah, meskipun menggunakan perangkat keras yang sama.

Manfaat Menggunakan VLAN

• Keamanan yang lebih baik trafik di dalam satu VLAN tidak dapat langsung diakses oleh perangkat di VLAN lain tanpa melalui perangkat pengatur (router atau layer 3 switch).
• Pengelolaan jaringan yang fleksibel pengguna dapat dipindahkan antar VLAN hanya dengan mengubah konfigurasi, tanpa perlu memindahkan kabel fisik.
• Pengurangan broadcast domain masing masing VLAN memiliki broadcast domain sendiri, sehingga mengurangi beban jaringan.
• Optimasi penggunaan bandwidth trafik yang tidak perlu tidak akan melintasi seluruh jaringan, melainkan tetap berada dalam VLAN yang relevan.
• Segmentasi berdasarkan fungsi misalnya, memisahkan jaringan kantor, tamu, dan data center.

Cara Kerja VLAN

Setiap port pada switch yang mendukung VLAN memiliki tag yang menandai paket data dengan ID VLAN (VLAN ID) berukuran 12 bit, sehingga dapat mendukung hingga 4094 VLAN. Ada dua metode utama penandaan paket:

• Tagged (802.1Q) paket membawa informasi VLAN di dalam header Ethernet. Digunakan pada trunk link yang menghubungkan switch switch atau switch ke router.
• Untagged paket tidak membawa tag VLAN. Digunakan pada access port yang terhubung ke perangkat akhir (PC, printer, dll).

Switch membaca VLAN ID dan meneruskan paket hanya ke port yang berada dalam VLAN yang sama, kecuali paket tersebut diarahkan ke trunk.

Jenis jenis VLAN

1. VLAN Data (User VLAN)

Digunakan untuk mengelompokkan pengguna akhir berdasarkan departemen atau fungsi bisnis.

2. VLAN Voice

Dirancang khusus untuk trafik suara (VoIP). Menjamin kualitas layanan (QoS) dengan prioritas tinggi.

3. VLAN Management

Menyediakan jaringan terpisah untuk mengakses perangkat manajemen seperti switch, firewall, dan server monitoring.

4. VLAN Guest

Memberikan akses internet terbatas kepada tamu tanpa mengizinkan akses ke jaringan internal.

5. VLAN Security / Isolated VLAN

Digunakan untuk menahan perangkat yang tidak dipercaya (misalnya kamera CCTV) agar tidak berkomunikasi dengan jaringan utama.

Cara Konfigurasi VLAN (Contoh pada Cisco Switch)

Berikut contoh langkah langkah dasar:

Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name Sales Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name Engineering Switch(config-vlan)# exit ! Mengaitkan port ke VLAN Switch(config)# interface range fa0/1 - 12 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# exit Switch(config)# interface range fa0/13 - 24 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 20 Switch(config-if-range)# exit ! Membuat trunk antara switch Switch(config)# interface gi0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20 Switch(config-if)# exit 

Setelah konfigurasi selesai, perangkat pada port yang berbeda akan berada pada segmen jaringan yang terisolasi.

Kesimpulan

VLAN merupakan solusi efektif untuk meningkatkan keamanan, mengoptimalkan kinerja, dan mempermudah manajemen jaringan. Dengan memanfaatkan VLAN, organisasi dapat menyesuaikan infrastruktur jaringan sesuai kebutuhan bisnis tanpa menambah biaya perangkat keras yang signifikan.