Jaringan Komputer & Keamanan Data (Pert 11)  

Posted by: rafie aza
undefined
undefined


 Nama : Mochammad Ali Akbar Rafsanjani
NIM    : 10.41010.0280
Dosen : Pak Anjik Sumaaji

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN  atau lebih yang dikonfigurasikan (menggunakan perangkat lunak  pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.

PENGERTIAN

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa  harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation

BAGAIMANA VLAN BEKERJA :
              
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

TIPE TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.

1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

Port    1       2       3       4
VLAN    2       2       1       2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan. 

Tabel MAC address dan VLAN

MAC address    132516617738   272389579355   536666337777   24444125556
VLAN                 1                                        2                          2                                1

3. Berdasarkan tipe protokol yang digunakan 
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN

Protokol       IP      IPX
VLAN            1       2

4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN

Tabel IP Subnet dan VLAN

IP subnet      22.3.24 46.20.45
VLAN                 1       2


Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.


0 komentar

Jaringan Komputer & Keamanan Data (Pert 12)  

Posted by: rafie aza
undefined
undefined



Nama : Mochammad Ali Akbar Rafsanjani
NIM    : 10.41010.0280
Dosen : Pak Anjik Sumaaji
Static Routing
Keuntungan Static Routing
  •  Jalur routing mudah diprediksi.
  •  Tidak membutuhkan proses update routing table.
  •  Mudah dikonfigurasi untuk network kecil.

Kerugian Static Routing
  • Tidak cocok untuk network berskala besar.
  • Tidak dapat beradaptasi terhadap penambahan router karena konfigurasi pada tiap router harus dirubah.
  • Tidak dapat beradaptasi terhadap munculnya link failure pada salah satu jalur.


Dynamic Routing

Dynamic routing mengatur rute setiap paket dengan menggunakan table routing (tersimpan pada router). Table ini akan terupdate secara otomatis melalui routing protocol.

Keuntungan Dynamic Routing
  • Scalability: konfigurasi dilakukan secara dinamis apabila terdapat penambahan/pengurangan router.
  • Adaptability: rute dapat berubah secara adaptif terhadap adanya link failure.

Kerugian Dynamic Routing
  • Kompleksitas algoritma routing meningkat. Router menentukan rute berdasarkan, misalnya: bandwidth yang tersedia, jalur terpendek, dll.
  • Router harus saling bertukar informasi routing secara periodik.
  • Tidak semua router mendukung dynamic routing.

0 komentar

Jaringan Komputer & Keamanan Data (Pert 14)  

Posted by: rafie aza
undefined
undefined



Nama : Mochammad Ali Akbar Rafsanjani
NIM    : 10.41010.0280
Dosen : Pak Anjik Sumaaji
LATIHAN SOAL :

ACCESS LIST
1.  Hanya mengizinkan lalu lintas dari sumber 172.16.0.0 untuk diteruskan keluar pada e0 dan e1. non-172.16.4.13 lalu lintas jaringan diblokir.

2. Memblokir lalu lintas dari 172.16.4.13 dan untuk mengizinkan semua lalu lintas lainnya untuk diteruskan pada Interface e0

3.Memblokir lalu lintas dari subnet 172.16.4.0 dan memungkinkan semua lalu lintas lainnya untuk diteruskan keluar E0

4. Menolak traffic FTP dari subnet 172.16.4.0 ke 172.16.3.0 subnet. Pernyataan izin memungkinkan semua lalu lintas IP lain di luar interface e0

5. Menolak lalu lintas telnet dari 172.16.4.0 yang mengirimkan interface e0. semua sumber lalu lintas lainnya untuk tujuan apapun adalah izin keluar e0

JAWABAN : 

1.
Router (config)#access_list 1 permit 172.16.0.0
Router (config)#access_list 1 deny 0.0.0.0
Router (config)#interface ethernet 0
# IP access group 1 out
# Interface ethernet 1
# IP access group 1 out

2.
Router (config)#access_list 1 deny 172.16.4.13
Router (config)#access_list 1 permit 0.0.0.0
Router (config)#interface ethernet 0
# IP access group 1 in

3.
Router (config)#access_list 1 deny 172.16.4.0
Router (config)#access_list 1 deny 0.0.0.0
Router (config)#interface ethernet 0
 # IP access group 1 out

4.
Router (config)#access_list 101 deny top 172.16.4.0  0.0.0.255  172.16.3.0  0.0.0.255 eq 21
Router (config)#access_list 101 deny top 172.16.4.0  0.0.0.255  172.16.3.0  0.0.0.255 eq 20
Router (config)#access_list 101 permit ip any any

5.
Router (config)#access_list 101 deny top 172.16.4.0  0.0.0.255 eq 23
Router (config)#access_list 101 permit ip any any
Router (config)#interface ethernet 0
Router (config)#ip_access group 101 out



0 komentar
Postingan Lebih Baru Postingan Lama