Mengevaluasi VLAN pada Jaringan

-
Mengevaluasi VLAN pada Jaringan — Panduan Lengkap

Mengevaluasi VLAN pada Jaringan — Panduan Lengkap

Dokumen ini adalah panduan langkah demi langkah untuk mengevaluasi desain, konfigurasi, keamanan, dan performa VLAN (Virtual LAN) pada jaringan lokal (LAN). Cocok untuk guru, siswa, atau administrator jaringan yang ingin melakukan audit atau optimasi VLAN.

1. Pengertian & Dasar VLAN

VLAN (Virtual Local Area Network) adalah mekanisme untuk mempartisi sebuah jaringan fisik menjadi beberapa domain broadcast/logis yang terisolasi. Setiap VLAN berperilaku seperti jaringan lokal terpisah meskipun perangkat berada pada switch fisik yang sama.

  • Manfaat utama: segmentasi lalu lintas, keamanan, manajemen broadcast, dan isolasi kebijakan.
  • Implementasi umum: port-based VLAN (akses), 802.1Q tagging (trunk), voice VLAN, native/management VLAN.

2. Mengapa Mengevaluasi VLAN Penting

Mengevaluasi VLAN membantu memastikan tujuan desain tercapai: pemisahan traffic, ketersediaan layanan, serta keamanan. Evaluasi mencegah masalah seperti kebocoran broadcast antar-VLAN, konflik alamat, kesalahan trunking, dan masalah performa.

3. 802.1Q — Cara kerja & Tagging

IEEE 802.1Q adalah standar tagging frame Ethernet untuk membawa banyak VLAN lewat satu link (trunk). Setiap frame VLAN-tagged memiliki header 4 byte yang menyertakan TPID dan TPID/VID (VLAN ID 12-bit), serta prioritas 3-bit (PCP) untuk QoS.

Contoh diagram: Topologi VLAN (trunk + access)

Switch A Switch B Trunk (802.1Q) Host A1 VLAN 10 Host A2 VLAN 20 Host B1 VLAN 10 Host B2 VLAN 20

Gambar di atas menunjukkan trunk 802.1Q membawa beberapa VLAN (contoh: VLAN 10 dan VLAN 20) antara dua switch. Host pada VLAN yang sama dapat saling berkomunikasi meskipun tersambung ke switch fisik berbeda.

Diagram: Struktur Tag 802.1Q (sederhana)

Destination MAC Source MAC TPID (0x8100) + TCI (PCP + DEI + VID) EtherType / Payload

Header 802.1Q ditambahkan ke frame Ethernet pada link trunk. TCI mengandung VLAN ID (VID) 12-bit yang menentukan VLAN frame tersebut.

4. Kriteria Evaluasi (apa yang harus diperiksa)

  1. Keamanan: isolasi antar-VLAN, akses kontrol antar-VLAN (ACL), penggunaan native VLAN, proteksi trunk (disable DTP), mitigasi VLAN hopping.
  2. Performa: kepadatan broadcast, penggunaan bandwidth pada trunk, QoS/PCP tagging, latensi antar-VLAN.
  3. Skalabilitas & Manajemen: konsistensi penamaan/numerik VLAN, dokumentasi, automation (netbox, Ansible), administrasi VLAN di jaringan multi-switch.
  4. Interoperabilitas: dukungan 802.1Q pada perangkat vendor berbeda, konsistensi native VLAN, spanning-tree per VLAN.
  5. Resiliensi: desain redundansi link (LACP), pengaturan allowed VLANs di trunk, monitored STP root placement.

5. Langkah-Langkah Evaluasi Lengkap (detail & perintah)

A. Persiapan & Inventaris

  1. Ambil inventaris switch—model, OS, trunk/backbone link, port yang aktif.
  2. Ambil topologi logical: daftar VLAN (nama, VLAN ID, tujuan), segmen IP per VLAN, gateway (SVI / router).
  3. Dokumentasikan trunk links dan allowed VLANs pada setiap trunk.

B. Verifikasi Konfigurasi (perintah umum - Cisco IOS contoh)

Jalankan perintah-perintah ini pada switch untuk memverifikasi:

show vlan brief
show interfaces trunk
show mac address-table
show spanning-tree vlan 10
show running-config | section interface

Contoh interpretasi:

  • show vlan brief → memastikan port berada di VLAN yang diharapkan.
  • show interfaces trunk → memastikan trunk up, VLAN yang diizinkan, native VLAN.
  • show mac address-table → mengecek apakah MAC bergerak antar-VLAN (indikator leak).

C. Analisis Trafik

  1. Gunakan NetFlow/sFlow/IPFIX di perangkat core atau packet capture (tcpdump/port mirror) untuk melihat pola broadcast dan traffic antar-VLAN.
  2. Ukur latensi dan throughput antar-VLAN menggunakan ping, iperf3, atau tes nyata aplikasi.
  3. Periksa trunk utilization: apakah trunk link penuh 1 Gbps/10 Gbps? Pertimbangkan agregasi link (LACP) bila diperlukan.

D. Keamanan & Policy

  • Pastikan ACL pada SVI atau firewall memblokir komunikasi yang tidak diinginkan antar-VLAN.
  • Jangan gunakan VLAN 1 sebagai native/management di link trunk — gunakan VLAN yang tidak dipakai sebagai native untuk mengurangi risiko VLAN hopping.
  • Nonaktifkan DTP dan buat trunk secara statis (switchport mode trunk|access), atau set DTP ke off atau nonegotiate tergantung vendor.

E. Uji Isolasi (test cases)

  1. Test 1 — Host di VLAN A harus bisa ping gateway VLAN A tapi tidak bisa ping host di VLAN B (jika ACL melarang).
  2. Test 2 — Lakukan ARP walk untuk memastikan ARP tidak bocor antar-VLAN.
  3. Test 3 — Lakukan capture di trunk untuk memastikan tag 802.1Q ada dan benar (lihat VID pada tiap frame).

6. Contoh Checklist & Pengujian (template)

ItemCekStatus
Daftar VLANSemua VLAN terdaftar dan terdokumentasi 
Trunk linksAllowed VLAN sesuai desain, native VLAN sesuai kebijakan 
ACL antar-VLANAturan diterapkan dan diuji 
QoS pada trunkPCP mapping dan pengaturan prioritas 
MonitoringNetFlow/sFlow/port-mirror dikonfigurasi 

Langkah Pengujian Trafik (singkat)

  1. Mirror port: aktifkan port mirror pada switch core untuk merekam paket trunk.
  2. Gunakan Wireshark: filter vlan untuk melihat 802.1Q tags; periksa VID, PCP.
  3. Lakukan iperf3 antar host untuk mengukur throughput antar-VLAN.

7. Masalah Umum & Solusi

  • Trunk tidak membawa VLAN tertentu: cek switchport trunk allowed vlan dan pastikan tidak ada yang memfilter VLAN.
  • Host tak bisa saling ping pada VLAN yang sama (lebih dari 1 switch): cek native VLAN mismatch, cek spanning-tree blocking interface, cek MAC learning.
  • Broadcast storm: cek loop fisik, spanning-tree topology, dan periksa broadcast rate. Terapkan storm-control jika perlu.
  • VLAN hopping / keamanan: gunakan perintah untuk nonaktifkan trunk negotiation, ubah native VLAN ke ID yang tidak terpakai, dan gunakan ACL di edge.

8. Lampiran: Contoh Konfigurasi (Cisco IOS)

Switch - membuat VLAN dan mengatur port access

conf t
vlan 10
 name Siswa
vlan 20
 name Guru
interface range gigabitEthernet0/1-24
 switchport mode access
 switchport access vlan 10

Mengatur trunk pada port antar-switch

interface gigabitEthernet1/0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport trunk native vlan 999
 switchport trunk allowed vlan 10,20,30

Router-on-a-stick (menggunakan subinterface untuk routing antar-VLAN)

interface gigabitEthernet0/0.10
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0
interface gigabitEthernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0

Verifikasi singkat

show vlan brief
show interfaces trunk
show ip interface brief | include VLAN

Dokumen dibuat sebagai panduan komprehensif untuk evaluasi VLAN. Silakan sesuaikan contoh perintah dengan vendor dan model perangkat Anda (MikroTik, Juniper, Aruba, dsb.).

Dibuat oleh: Panduan Otomatis — Silakan edit sebelum publikasi di Blogger.

Komentar

Posting Komentar

Postingan populer dari blog ini

Pembekalan PKL

-
Pembekalan Membuat Laporan PKL — Panduan Lengkap Pembekalan Membuat Laporan PKL (Praktik Kerja Lapangan) Panduan lengkap dan praktis untuk menyusun laporan PKL yang rapi, sistematis, dan sesuai standar. 1. Pengantar — Apa itu PKL dan tujuan laporan? PKL (Praktik Kerja Lapangan) adalah kegiatan pembelajaran di luar sekolah yang dilakukan di dunia industri, perusahaan, atau instansi untuk menerapkan keterampilan yang dipelajari. Laporan PKL adalah dokumen resmi yang mencatat kegiatan, pengalaman, analisis, dan rekomendasi selama PKL. 2. Tujuan Laporan PKL Mendokumentasikan kegiatan dan hasil belajar selama PKL. Menilai capaian kompetensi dan sikap profesional peserta. Menyajikan analisis masalah dan solusi yang ditemui di lapangan. 3. Struktur Umum Laporan PKL Halaman Sampul (Cover) Lembar Pengesahan (pihak sekolah ...
Baca selengkapnya

Straight-Through dan Crossover

-
Gambar
Kabel Jaringan: Straight‑Through vs Crossover Kabel Jaringan: Straight‑Through dan Crossover Materi ini membahas pengertian, standar wiring, ilustrasi, fungsi, contoh penggunaan, Auto‑MDIX, dan FAQ tentang kabel jaringan. Cocok untuk di-upload di Blogger. 1. Pengertian Kabel Jaringan Kabel jaringan—biasanya UTP (Unshielded Twisted Pair) dengan konektor RJ‑45—adalah media fisik untuk menghubungkan perangkat dalam jaringan lokal (LAN). 2. Standar Wiring: T568A & T568B Ada dua standar ANSI/TIA/EIA untuk pengurutan warna kabel: T568A : hijau-putih, hijau, oranye-putih, biru, biru-putih, oranye, coklat-putih, coklat. T568B : oranye-putih, oranye, hijau-putih, biru, biru-putih, hijau, coklat-putih, coklat. Standar ini menentukan pin 1‑8 di konektor RJ‑45 untuk transmisi (Tx) dan penerimaan (Rx) data :contentReference[oaicite:2]{index=2}. 3. Kabel Straight‑Through Kabel dengan susunan war...
Baca selengkapnya

Cara Perhitungan

-
Cara Perhitungan: Subnet Mask, Network, Broadcast, First/Last, Total & Pool Address Cara Perhitungan Lengkap — Subnet Mask, Network, Broadcast, First/Last, Total & Pool Address Panduan ini fokus pada perhitungan manual (langkah demi langkah) dari sebuah IP dan prefix (CIDR), dilengkapi contoh kerja biner, tabel referensi, serta kalkulator sederhana untuk mengecek jawaban. 1) Dasar Teori Singkat CIDR / Prefix : jumlah bit network. Contoh /27 artinya 27 bit pertama adalah network, sisanya host. Subnet Mask : representasi desimal dari prefix. Contoh /27 = 255.255.255.224 . Network Address : hasil IP AND Mask (semua bit host = 0). Broadcast Address : Network OR (~Mask) (semua bit host = 1) — hanya relevan untuk IPv4 selain /31 dan /32. First Usable = Network + 1, Last Usable = Broadcast − 1 (kecuali /31, /32). Total alamat = 2^(32 - prefix) ; Host usable = total − 2 (kecuali /31, /3...
Baca selengkapnya