Daftar Isi

    Daftar Isi

    1. Pengertian VLAN dan Allowed VLAN
    2. Fungsi Utama Allowed VLAN
    3. Keamanan Jaringan dengan Allowed VLAN
    4. Kontrol Broadcast Domain dengan Allowed VLAN
    5. Manajemen Bandwidth dengan Allowed VLAN
    6. Isolasi Jaringan dengan Allowed VLAN
    7. Konfigurasi Allowed VLAN pada Switch
    8. Studi Kasus Penggunaan Allowed VLAN
    9. Troubleshooting Umum Allowed VLAN
    10. FAQ (Frequently Asked Questions)

    1. Pengertian VLAN dan Allowed VLAN

    Sebelum membahas allowed VLAN, penting untuk memahami terlebih dahulu apa itu VLAN. VLAN, atau Virtual Local Area Network, adalah sekelompok perangkat di satu atau lebih LAN yang dikonfigurasi untuk berkomunikasi seolah-olah mereka terhubung ke satu broadcast domain. Secara fisik, perangkat-perangkat ini mungkin terhubung ke switch yang sama atau switch yang berbeda. VLAN memungkinkan segmentasi jaringan secara logis tanpa harus melakukan perubahan pada infrastruktur fisik.

    Nah, allowed VLAN adalah daftar VLAN yang diizinkan untuk melintasi sebuah trunk link. Trunk link adalah koneksi point-to-point antara dua switch atau antara switch dan router yang mampu membawa traffic dari beberapa VLAN. Daftar allowed VLAN ini menentukan VLAN mana saja yang trafficnya boleh diteruskan melalui trunk link tersebut. VLAN yang tidak termasuk dalam daftar allowed VLAN akan diblokir, sehingga traffic dari VLAN tersebut tidak akan diteruskan melalui trunk. Ini adalah fitur keamanan dan manajemen jaringan yang sangat penting. Kamu bisa bayangkan allowed VLAN sebagai daftar penumpang VIP yang boleh melewati sebuah pos pemeriksaan. Hanya mereka yang ada di daftar yang boleh lewat.

    2. Fungsi Utama Allowed VLAN

    Fungsi utama allowed VLAN adalah memberikan kontrol yang lebih granular atas traffic VLAN yang melintasi trunk link. Tanpa allowed VLAN, semua VLAN yang dikonfigurasi pada switch akan secara otomatis diteruskan melalui semua trunk link. Ini bisa menimbulkan masalah keamanan dan efisiensi jaringan. Berikut beberapa fungsi utama allowed VLAN:

    • Keamanan: Membatasi akses ke VLAN tertentu hanya melalui trunk link yang membutuhkan akses tersebut.
    • Kontrol Broadcast: Mengurangi broadcast traffic yang tidak perlu di trunk link.
    • Manajemen: Menyederhanakan manajemen jaringan dengan membatasi jumlah VLAN yang harus dikelola pada setiap trunk link.
    • Efisiensi: Meningkatkan efisiensi jaringan dengan hanya meneruskan traffic VLAN yang relevan melalui trunk link.
    • Isolasi: Mengisolasi traffic VLAN tertentu untuk memastikan data sensitif tidak tersebar ke segmen jaringan yang tidak perlu.

    3. Keamanan Jaringan dengan Allowed VLAN

    Salah satu manfaat paling signifikan dari allowed VLAN adalah peningkatan keamanan jaringan. Dengan membatasi VLAN yang diizinkan pada trunk link, kamu dapat mencegah akses yang tidak sah ke VLAN sensitif. Misalnya, jika kamu memiliki VLAN untuk data keuangan perusahaan, kamu hanya perlu mengizinkan VLAN tersebut melalui trunk link yang terhubung ke server keuangan. Trunk link lain tidak boleh diizinkan untuk membawa traffic dari VLAN tersebut.

    Ini secara signifikan mengurangi risiko serangan jaringan. Jika seorang penyerang berhasil mendapatkan akses ke VLAN yang kurang sensitif, mereka tidak akan dapat dengan mudah berpindah ke VLAN yang lebih sensitif karena allowed VLAN membatasi akses mereka. Ini menambahkan lapisan perlindungan yang penting dalam strategi keamanan jaringan secara keseluruhan. Selain itu, allowed VLAN juga membantu mematuhi peraturan dan standar keamanan yang mengharuskan pemisahan dan segmentasi jaringan.

    4. Kontrol Broadcast Domain dengan Allowed VLAN

    Broadcast domain adalah area jaringan di mana sebuah paket broadcast akan diteruskan ke semua perangkat di area tersebut. Semakin besar broadcast domain, semakin banyak bandwidth yang dikonsumsi oleh traffic broadcast. Ini bisa menyebabkan kinerja jaringan yang buruk.

    Allowed VLAN membantu mengontrol broadcast domain dengan membatasi penyebaran broadcast traffic dari VLAN tertentu. Jika sebuah VLAN tidak diizinkan pada trunk link tertentu, maka broadcast traffic dari VLAN tersebut tidak akan diteruskan ke segmen jaringan di seberang trunk link tersebut. Ini membantu menjaga broadcast domain tetap kecil dan terkendali, sehingga meningkatkan kinerja jaringan secara keseluruhan. Bayangkan sebuah pesta dengan terlalu banyak orang yang berteriak; allowed VLAN seperti hanya mengizinkan orang-orang tertentu berbicara di ruangan tertentu.

    5. Manajemen Bandwidth dengan Allowed VLAN

    Trunk link memiliki bandwidth terbatas. Jika terlalu banyak VLAN yang dikirimkan melalui trunk link, bandwidth bisa menjadi bottleneck. Ini bisa menyebabkan kinerja jaringan yang buruk, terutama selama jam sibuk.

    Allowed VLAN membantu mengelola bandwidth dengan membatasi jumlah traffic yang melintasi trunk link. Dengan hanya mengizinkan VLAN yang relevan untuk menggunakan trunk link, kamu dapat memastikan bahwa bandwidth tersedia untuk aplikasi dan layanan yang paling penting. Ini sangat penting dalam jaringan yang mendukung aplikasi yang sensitif terhadap bandwidth, seperti video streaming atau VoIP.

    6. Isolasi Jaringan dengan Allowed VLAN

    Isolasi jaringan adalah proses memisahkan segmen jaringan yang berbeda untuk tujuan keamanan atau kinerja. Allowed VLAN memainkan peran penting dalam isolasi jaringan. Dengan membatasi VLAN yang diizinkan untuk melintasi trunk link tertentu, kamu dapat membuat batas yang jelas antara segmen jaringan yang berbeda.

    Misalnya, kamu dapat menggunakan allowed VLAN untuk memisahkan jaringan tamu dari jaringan internal perusahaan. Jaringan tamu hanya boleh diperbolehkan melalui trunk link yang terhubung ke internet, sementara jaringan internal diperbolehkan melalui trunk link yang terhubung ke server internal. Ini memastikan bahwa tamu tidak memiliki akses ke sumber daya jaringan internal.

    7. Konfigurasi Allowed VLAN pada Switch

    Konfigurasi allowed VLAN bervariasi tergantung pada vendor dan model switch yang kamu gunakan. Namun, konsep dasarnya tetap sama. Berikut adalah contoh konfigurasi allowed VLAN pada switch Cisco menggunakan perintah CLI:

    interface GigabitEthernet0/1
     switchport mode trunk
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 10,20,30

    Penjelasan:

    • interface GigabitEthernet0/1: Memilih interface yang akan dikonfigurasi sebagai trunk link (misalnya, GigabitEthernet0/1).
    • switchport mode trunk: Mengatur mode interface menjadi trunk.
    • switchport trunk encapsulation dot1q: Mengatur enkapsulasi trunking menjadi 802.1Q (standar yang paling umum).
    • switchport trunk allowed vlan 10,20,30: Menentukan daftar allowed VLAN. Dalam contoh ini, hanya VLAN 10, 20, dan 30 yang diizinkan untuk melintasi trunk link ini.

    Kamu dapat menggunakan perintah switchport trunk allowed vlan add untuk menambahkan VLAN tambahan ke daftar yang ada, atau perintah switchport trunk allowed vlan remove untuk menghapus VLAN dari daftar.

    Selain konfigurasi di atas, ada juga opsi untuk mengizinkan semua VLAN. Biasanya melalui perintah switchport trunk allowed vlan all. Akan tetapi, disarankan untuk menghindari konfigurasi ini kecuali benar-benar diperlukan, karena menghilangkan manfaat keamanan dan manajemen yang diberikan allowed VLAN.

    8. Studi Kasus Penggunaan Allowed VLAN

    Berikut beberapa studi kasus yang menggambarkan penggunaan allowed VLAN dalam skenario dunia nyata:

    • Perusahaan dengan Departemen yang Sensitif: Sebuah perusahaan memiliki departemen keuangan dan SDM yang menangani data sensitif. Mereka menggunakan allowed VLAN untuk memisahkan traffic dari departemen-departemen ini dari departemen lain. Hanya interface yang terhubung ke server keuangan dan SDM yang diizinkan untuk membawa traffic dari VLAN keuangan dan SDM.
    • Universitas dengan Jaringan Mahasiswa dan Staf: Sebuah universitas memiliki jaringan terpisah untuk mahasiswa dan staf. Jaringan mahasiswa memiliki akses terbatas ke sumber daya universitas, sedangkan jaringan staf memiliki akses penuh. Allowed VLAN digunakan untuk memastikan bahwa mahasiswa tidak dapat mengakses sumber daya yang ditujukan untuk staf.
    • Penyedia Layanan dengan Banyak Pelanggan: Sebuah penyedia layanan menawarkan layanan hosting kepada banyak pelanggan. Setiap pelanggan memiliki VLAN sendiri. Allowed VLAN digunakan untuk memisahkan traffic pelanggan yang berbeda dan memastikan bahwa satu pelanggan tidak dapat mengakses data pelanggan lain. Dengan melakukan ini, privasi dan keamanan data setiap pelanggan lebih terjamin.

    9. Troubleshooting Umum Allowed VLAN

    Berikut beberapa masalah umum terkait allowed VLAN dan cara mengatasinya:

    • Konektivitas Antar VLAN Tidak Berfungsi: Pastikan bahwa VLAN diizinkan pada semua trunk link yang diperlukan untuk mencapai tujuan. Periksa konfigurasi allowed VLAN pada setiap switch di path.
    • Traffic Broadcast Tidak Terkendali: Pastikan bahwa allowed VLAN dikonfigurasi dengan benar untuk membatasi penyebaran broadcast traffic. Periksa apakah ada trunk link yang mengizinkan VLAN yang seharusnya dibatasi.
    • Kinerja Jaringan Lambat: Pastikan bahwa bandwidth trunk link tidak kelebihan beban. Periksa apakah allowed VLAN dikonfigurasi dengan benar untuk hanya mengizinkan traffic yang relevan. Pertimbangkan untuk meningkatkan bandwidth trunk link jika diperlukan.

    Sebaiknya gunakan perintah show vlan brief atau perintah serupa (tergantung vendor) untuk memverifikasi konfigurasi VLAN dan allowed VLAN pada switch. Analisis traffic jaringan menggunakan alat seperti Wireshark juga dapat membantu mengidentifikasi masalah terkait VLAN.

    10. FAQ (Frequently Asked Questions)

    Q: Apa perbedaan antara VLAN dan allowed VLAN?

    A: VLAN adalah segmentasi jaringan secara logis, sedangkan allowed VLAN adalah daftar VLAN yang diizinkan untuk melintasi trunk link tertentu.

    Q: Mengapa saya harus menggunakan allowed VLAN?

    A: Allowed VLAN meningkatkan keamanan, mengontrol broadcast domain, mengelola bandwidth, dan memfasilitasi isolasi jaringan.

    Q: Apa yang terjadi jika sebuah VLAN tidak diizinkan pada trunk link?

    A: Traffic dari VLAN tersebut tidak akan diteruskan melalui trunk link itu.

    Q: Bagaimana cara mengkonfigurasi allowed VLAN?

    A: Konfigurasi allowed VLAN bervariasi tergantung pada vendor switch, tetapi biasanya melibatkan penggunaan perintah CLI atau GUI.

    Q: Apakah allowed VLAN hanya berlaku untuk trunk link?

    A: Ya, allowed VLAN hanya berlaku untuk trunk link.

    Q: Apa yang harus saya lakukan jika konektivitas antar VLAN tidak berfungsi?

    A: Periksa konfigurasi allowed VLAN pada semua trunk link yang diperlukan untuk mencapai tujuan.

    Q: Apakah ada cara untuk mengizinkan semua VLAN pada trunk link?

    A: Ya, kamu bisa menggunakan perintah seperti switchport trunk allowed vlan all, tetapi ini tidak disarankan kecuali benar-benar diperlukan karena menghilangkan manfaat keamanan dan manajemen yang diberikan allowed VLAN. Lebih baik mengizinkan VLAN secara selektif.

    Q: Bagaimana cara mengetahui VLAN mana saja yang diizinkan di trunk link?

    A: Kamu bisa menggunakan perintah show interface trunk atau perintah serupa (tergantung vendor switch) untuk melihat konfigurasi trunk link, termasuk daftar allowed VLAN.

    Q: Apakah allowed VLAN pengganti ACL (Access Control List)?

    A: Tidak. Allowed VLAN lebih fokus pada membatasi VLAN mana yang bisa melewati trunk, sementara ACL lebih granular, berfungsi untuk memfilter traffic berdasarkan kriteria seperti alamat IP, port, dan protokol. Keduanya memiliki fungsi berbeda dan sering digunakan bersama untuk keamanan yang lebih komprehensif.

    Q: Saya punya trunk link yang tidak saya konfigurasi allowed VLAN nya. Apakah ini berbahaya?

    A: Secara default, sebagian besar switch akan mengizinkan VLAN 1 (default VLAN) untuk melewati trunk link meskipun allowed VLAN tidak dikonfigurasi secara eksplisit. Jika kamu tidak mengkonfigurasi allowed VLAN, semua VLAN yang ada di switch berpotensi melewati trunk tersebut, yang bisa menimbulkan masalah keamanan dan kinerja. Sebaiknya selalu konfigurasi allowed VLAN untuk membatasi traffic yang tidak perlu.

    Share.