Daftar Isi

    Daftar Isi

    1. Apa Itu VLAN (Virtual LAN)?
    2. Apa Fungsi Allowed VLAN?
    3. Kenapa Allowed VLAN Penting?
    4. Cara Kerja Allowed VLAN
    5. Konfigurasi Allowed VLAN
    6. Konsekuensi Tidak Menggunakan Allowed VLAN
    7. Studi Kasus Penggunaan Allowed VLAN
    8. Kapan Sebaiknya Menggunakan Allowed VLAN?
    9. Allowed VLAN vs. Trunking VLAN
    10. Troubleshooting Allowed VLAN
    11. Tips Optimasi Penggunaan Allowed VLAN
    12. FAQ (Pertanyaan yang Sering Diajukan)

    1. Apa Itu VLAN (Virtual LAN)?

    Sebelum membahas lebih dalam tentang fungsi Allowed VLAN, penting untuk memahami apa itu VLAN itu sendiri. VLAN, atau Virtual LAN, adalah sebuah jaringan logika yang memungkinkan kamu untuk membagi sebuah jaringan fisik menjadi beberapa jaringan yang lebih kecil dan terisolasi secara logis. Dengan kata lain, VLAN ini memungkinkan kamu membuat beberapa "jaringan virtual" di dalam satu infrastruktur jaringan fisik.

    Bayangkan kamu memiliki sebuah kantor dengan banyak departemen, seperti penjualan, pemasaran, dan keuangan. Tanpa VLAN, semua perangkat di kantor tersebut akan berada dalam satu jaringan yang sama. Ini berarti siapapun dapat mengakses sumber daya jaringan apapun. Ini bisa jadi masalah keamanan dan efisiensi.

    Dengan VLAN, kamu bisa membuat jaringan terpisah untuk setiap departemen. Misalnya, VLAN 10 untuk penjualan, VLAN 20 untuk pemasaran, dan VLAN 30 untuk keuangan. Setiap departemen hanya akan dapat mengakses sumber daya jaringan yang relevan dengan mereka, menambah keamanan dan mengurangi lalu lintas jaringan yang tidak perlu.

    Secara teknis, VLAN diimplementasikan dengan menandai frame data (paket data) dengan VLAN ID (pengenal VLAN). Switch jaringan kemudian menggunakan VLAN ID ini untuk menentukan ke mana frame data tersebut harus diteruskan.

    2. Apa Fungsi Allowed VLAN?

    Allowed VLAN, secara sederhana, adalah daftar VLAN ID yang diizinkan untuk melewati sebuah trunk port. Trunk port adalah sebuah port pada switch yang dikonfigurasi untuk membawa lalu lintas dari banyak VLAN. Jadi, berbeda dengan access port yang hanya membawa lalu lintas dari satu VLAN, trunk port berfungsi sebagai "jalan tol" untuk lalu lintas dari berbagai VLAN.

    Fungsi utama dari Allowed VLAN adalah untuk mengendalikan dan membatasi VLAN mana saja yang boleh melewati sebuah trunk port. Ini sangat penting untuk alasan keamanan, efisiensi, dan manajemen jaringan yang lebih baik.

    Jika kamu tidak mengkonfigurasi Allowed VLAN, secara default semua VLAN akan diizinkan untuk melewati trunk port. Ini bisa menimbulkan beberapa masalah, seperti:

    • Risiko Keamanan: VLAN yang seharusnya terisolasi bisa saja "bocor" ke VLAN lain.
    • Lalu Lintas Jaringan yang Tidak Efisien: Lalu lintas dari semua VLAN akan dikirim ke semua trunk port, bahkan jika port tersebut tidak membutuhkan lalu lintas tersebut.
    • Kerentanan Terhadap Serangan: Serangan yang berasal dari satu VLAN bisa dengan mudah menyebar ke VLAN lain.

    Dengan menggunakan Allowed VLAN, kamu dapat:

    • Meningkatkan Keamanan: Memastikan hanya VLAN yang diizinkan yang dapat melewati trunk port.
    • Meningkatkan Efisiensi Jaringan: Mengurangi lalu lintas yang tidak perlu dan meningkatkan kinerja jaringan.
    • Menyederhanakan Manajemen Jaringan: Memudahkan pengelolaan VLAN dan konfigurasi jaringan secara keseluruhan.

    3. Kenapa Allowed VLAN Penting?

    Allowed VLAN adalah komponen krusial dalam arsitektur jaringan VLAN yang aman dan efisien. Tanpa Allowed VLAN, jaringan kamu akan rentan terhadap berbagai masalah, seperti yang telah disebutkan di atas. Berikut beberapa alasan mengapa Allowed VLAN itu penting:

    • Segmentasi Jaringan yang Tepat: Allowed VLAN memastikan segmentasi jaringan kamu benar-benar terisolasi sesuai dengan desain yang kamu inginkan. Ini mencegah lalu lintas dari satu VLAN secara tidak sengaja bocor ke VLAN lain.
    • Keamanan yang Lebih Baik: Dengan membatasi VLAN yang dapat melewati sebuah trunk port, kamu meminimalkan risiko serangan yang menyebar dari satu VLAN ke VLAN lain. Misalnya, jika ada komputer di VLAN tamu yang terinfeksi malware, malware tersebut tidak akan dapat dengan mudah menyebar ke VLAN internal perusahaan.
    • Pengendalian Lalu Lintas Jaringan: Allowed VLAN memungkinkan kamu untuk mengontrol lalu lintas jaringan dengan lebih baik. Kamu dapat memastikan bahwa hanya lalu lintas yang relevan yang diteruskan ke port tertentu. Ini mengurangi beban jaringan dan meningkatkan kinerja.
    • Manajemen Jaringan yang Lebih Mudah: Allowed VLAN menyederhanakan manajemen jaringan dengan membuat konfigurasi jaringan lebih terstruktur dan mudah dipahami. Kamu dapat dengan mudah melihat VLAN mana saja yang diizinkan untuk melewati trunk port tertentu.
    • Pencegahan Loop Jaringan: Allowed VLAN dapat membantu mencegah loop jaringan dengan membatasi VLAN yang dapat melewati jalur tertentu. Loop jaringan dapat menyebabkan masalah serius, seperti broadcast storm yang dapat melumpuhkan jaringan.

    4. Cara Kerja Allowed VLAN

    Cara kerja Allowed VLAN cukup sederhana. Ketika sebuah frame data datang ke sebuah trunk port, switch jaringan akan memeriksa VLAN ID dari frame tersebut. Jika VLAN ID tersebut termasuk dalam daftar Allowed VLAN yang dikonfigurasi untuk trunk port tersebut, maka frame data akan diteruskan. Jika tidak, frame data akan dibuang.

    Berikut langkah-langkahnya:

    1. Frame Data Masuk ke Trunk Port: Sebuah frame data dengan VLAN ID tertentu masuk ke sebuah trunk port pada switch.
    2. Pemeriksaan VLAN ID: Switch memeriksa VLAN ID yang ada pada frame data tersebut.
    3. Pencocokan dengan Allowed VLAN: Switch membandingkan VLAN ID tersebut dengan daftar Allowed VLAN yang telah dikonfigurasi untuk trunk port tersebut.
    4. Penerusan atau Pembuangan Frame:
      • Jika VLAN ID termasuk dalam daftar Allowed VLAN, frame data diteruskan melalui trunk port tersebut.
      • Jika VLAN ID tidak termasuk dalam daftar Allowed VLAN, frame data dibuang.

    Sebagai contoh, misalkan kamu memiliki sebuah trunk port yang dikonfigurasi dengan Allowed VLAN 10, 20, dan 30. Jika sebuah frame data masuk ke trunk port tersebut dengan VLAN ID 10, 20, atau 30, frame data tersebut akan diteruskan. Tetapi, jika sebuah frame data masuk dengan VLAN ID 40, frame data tersebut akan dibuang.

    5. Konfigurasi Allowed VLAN

    Konfigurasi Allowed VLAN bervariasi tergantung pada merek dan model switch yang kamu gunakan. Namun, prinsip dasarnya sama. Kamu perlu mengakses command-line interface (CLI) atau graphical user interface (GUI) switch dan mengkonfigurasi trunk port dengan daftar Allowed VLAN yang diinginkan.

    Berikut adalah contoh konfigurasi Allowed VLAN menggunakan CLI pada switch Cisco:

    interface GigabitEthernet0/1  // Ganti dengan interface yang sesuai
     switchport mode trunk
     switchport trunk encapsulation dot1q  // Jika menggunakan protokol 802.1Q
     switchport trunk allowed vlan 10,20,30  // Daftar VLAN yang diizinkan

    Penjelasan:

    • interface GigabitEthernet0/1: Memilih interface GigabitEthernet0/1 untuk dikonfigurasi. Ganti dengan nama interface yang sesuai di switch kamu.
    • switchport mode trunk: Mengatur port sebagai trunk port.
    • switchport trunk encapsulation dot1q: Menentukan protokol trunking yang digunakan. 802.1Q adalah protokol yang paling umum digunakan.
    • switchport trunk allowed vlan 10,20,30: Menentukan VLAN 10, 20, dan 30 sebagai Allowed VLAN untuk trunk port ini. Kamu dapat menambahkan atau menghapus VLAN ID lain sesuai dengan kebutuhan kamu.

    Kamu juga bisa menggunakan perintah switchport trunk allowed vlan add untuk menambahkan VLAN ke daftar yang sudah ada atau switchport trunk allowed vlan remove untuk menghapus VLAN dari daftar.

    Penting: Sebelum mengkonfigurasi Allowed VLAN, pastikan kamu memahami topologi jaringan dan VLAN mana saja yang perlu melewati trunk port tersebut. Kesalahan konfigurasi dapat menyebabkan masalah konektivitas.

    6. Konsekuensi Tidak Menggunakan Allowed VLAN

    Tidak menggunakan Allowed VLAN pada jaringan yang menggunakan VLAN dapat memiliki konsekuensi serius. Beberapa di antaranya adalah:

    • Pelanggaran Keamanan (Security Breach): Tanpa Allowed VLAN, semua VLAN akan diizinkan melewati semua trunk port. Ini berarti seorang pengguna di satu VLAN dapat berpotensi mengakses sumber daya di VLAN lain yang seharusnya tidak dapat diakses. Ini meningkatkan risiko pelanggaran keamanan dan pencurian data.
    • Meningkatnya Risiko Broadcast Storm: Tanpa pembatasan VLAN, broadcast traffic dapat menyebar ke seluruh jaringan, termasuk VLAN yang tidak membutuhkannya. Ini dapat menyebabkan broadcast storm, yang dapat membanjiri jaringan dengan lalu lintas yang tidak perlu dan menurunkan kinerja jaringan secara signifikan.
    • Inefisiensi Jaringan: Semua lalu lintas VLAN akan dikirim ke semua trunk port, bahkan jika port tersebut tidak membutuhkan lalu lintas tersebut. Ini membuang-buang bandwidth dan mengurangi efisiensi jaringan.
    • Kesulitan dalam Troubleshooting: Jika terjadi masalah jaringan, akan lebih sulit untuk mengidentifikasi dan menyelesaikan masalah tanpa Allowed VLAN. Karena lalu lintas dari semua VLAN bercampur, akan lebih sulit untuk melacak sumber masalah.
    • Peningkatan Kerentanan Terhadap Serangan: Sebuah serangan yang berhasil menembus satu VLAN dapat dengan mudah menyebar ke VLAN lain jika tidak ada Allowed VLAN yang membatasi penyebaran lalu lintas.

    7. Studi Kasus Penggunaan Allowed VLAN

    Berikut adalah beberapa studi kasus yang menunjukkan manfaat dari penggunaan Allowed VLAN:

    • Perusahaan dengan Jaringan Wi-Fi Tamu dan Internal: Sebuah perusahaan memiliki jaringan Wi-Fi tamu dan jaringan internal. Jaringan Wi-Fi tamu harus diisolasi dari jaringan internal untuk mencegah tamu mengakses sumber daya internal perusahaan. Dengan menggunakan Allowed VLAN, perusahaan dapat memastikan bahwa hanya lalu lintas dari VLAN tamu yang diizinkan melewati trunk port yang menghubungkan switch ke access point Wi-Fi tamu.
    • Sekolah dengan Laboratorium Komputer: Sebuah sekolah memiliki beberapa laboratorium komputer yang digunakan untuk berbagai mata pelajaran. Setiap laboratorium harus diisolasi dari laboratorium lain untuk mencegah siswa mengakses data atau aplikasi yang tidak relevan. Allowed VLAN digunakan untuk memastikan bahwa lalu lintas dari setiap laboratorium hanya diizinkan melewati trunk port yang menghubungkan laboratorium tersebut ke jaringan utama sekolah.
    • Pusat Data dengan Beberapa Pelanggan: Sebuah pusat data menghosting server untuk beberapa pelanggan. Setiap pelanggan harus diisolasi dari pelanggan lain untuk alasan keamanan dan privasi. Allowed VLAN digunakan untuk memastikan bahwa lalu lintas dari setiap pelanggan hanya diizinkan melewati trunk port yang menghubungkan server pelanggan tersebut ke jaringan pusat data.

    8. Kapan Sebaiknya Menggunakan Allowed VLAN?

    Kamu sebaiknya menggunakan Allowed VLAN dalam situasi berikut:

    • Jaringan Kamu Menggunakan VLAN: Jika kamu sudah menggunakan VLAN untuk membagi jaringan kamu menjadi beberapa jaringan logis yang terisolasi, maka Allowed VLAN sangat penting untuk memastikan isolasi tersebut benar-benar terjaga.
    • Kamu Memiliki Beberapa Trunk Port: Jika kamu memiliki beberapa trunk port yang menghubungkan switch-switch kamu, maka Allowed VLAN diperlukan untuk mengontrol lalu lintas VLAN yang melewati trunk port tersebut.
    • Kamu Membutuhkan Keamanan yang Lebih Baik: Allowed VLAN meningkatkan keamanan jaringan kamu dengan membatasi akses ke sumber daya jaringan.
    • Kamu Ingin Meningkatkan Efisiensi Jaringan: Allowed VLAN mengurangi lalu lintas yang tidak perlu dan meningkatkan kinerja jaringan.
    • Kamu Ingin Menyederhanakan Manajemen Jaringan: Allowed VLAN membuat konfigurasi jaringan lebih terstruktur dan mudah dipahami.

    Secara umum, jika kamu menggunakan VLAN, maka Almost VLAN adalah praktik terbaik yang harus kamu ikuti untuk memastikan keamanan, efisiensi, dan manajemen jaringan yang optimal.

    9. Allowed VLAN vs. Trunking VLAN

    Istilah "Trunking VLAN" sering kali digunakan secara keliru sebagai sinonim untuk "Allowed VLAN". Padahal, keduanya adalah konsep yang berbeda:

    • Trunking: Merupakan mekanisme untuk membawa lalu lintas dari banyak VLAN melalui satu link fisik (yaitu, trunk port). Protokol trunking yang umum digunakan adalah 802.1Q.
    • Allowed VLAN: Merupakan daftar VLAN ID yang diizinkan untuk melewati sebuah trunk port. Ini adalah fitur konfigurasi yang mengontrol VLAN mana yang boleh ditransmisikan melalui trunk link.

    Jadi, trunking adalah cara untuk membawa banyak VLAN, sedangkan Allowed VLAN adalah mekanisme untuk mengontrol VLAN mana saja yang boleh dibawa oleh trunking tersebut. Kamu perlu mengkonfigurasi trunking dan Allowed VLAN secara terpisah untuk mendapatkan fungsionalitas VLAN yang lengkap.

    10. Troubleshooting Allowed VLAN

    Masalah konfigurasi pada Allowed VLAN dapat menyebabkan masalah konektivitas. Berikut adalah beberapa tips untuk troubleshooting Allowed VLAN:

    • Periksa Konfigurasi Allowed VLAN: Pastikan konfigurasi Allowed VLAN pada semua trunk port sudah benar. Gunakan perintah seperti show interface trunk (pada switch Cisco) untuk melihat konfigurasi trunking dan Allowed VLAN.
    • Verifikasi Konfigurasi VLAN: Pastikan VLAN yang ingin kamu gunakan sudah dikonfigurasi dengan benar di semua switch. Gunakan perintah seperti show vlan brief (pada switch Cisco) untuk melihat daftar VLAN yang dikonfigurasi.
    • Pastikan Native VLAN Sudah Benar: Native VLAN adalah VLAN yang tidak ditandai (un-tagged) pada trunk port. Pastikan native VLAN di semua switch sudah dikonfigurasi dengan benar. Ketidakcocokan native VLAN dapat menyebabkan masalah konektivitas.
    • Uji Konektivitas: Gunakan perintah ping atau alat uji konektivitas lainnya untuk menguji konektivitas antar perangkat di VLAN yang berbeda. Jika konektivitas tidak berfungsi, periksa konfigurasi VLAN dan Allowed VLAN.
    • Periksa Log Switch: Periksa log switch untuk mencari pesan kesalahan yang berkaitan dengan VLAN atau trunking.

    11. Tips Optimasi Penggunaan Allowed VLAN

    Berikut adalah beberapa tips untuk mengoptimalkan penggunaan Allowed VLAN:

    • Konfigurasi Allowed VLAN pada Semua Trunk Port: Pastikan kamu mengkonfigurasi Allowed VLAN pada semua trunk port di jaringan kamu. Jangan mengandalkan konfigurasi default.
    • Gunakan Daftar Allowed VLAN yang Spesifik: Jangan mengizinkan semua VLAN secara default. Buat daftar Allowed VLAN yang spesifik dan hanya izinkan VLAN yang benar-benar perlu melewati trunk port tersebut.
    • Dokumentasikan Konfigurasi VLAN dan Allowed VLAN: Dokumentasikan konfigurasi VLAN dan Allowed VLAN kamu dengan jelas. Ini akan memudahkan troubleshooting dan perubahan konfigurasi di masa depan.
    • Audit Konfigurasi VLAN dan Allowed VLAN Secara Berkala: Audit konfigurasi VLAN dan Allowed VLAN kamu secara berkala untuk memastikan bahwa konfigurasi tersebut masih sesuai dengan kebutuhan bisnis kamu dan tidak ada celah keamanan.
    • Gunakan Alat Manajemen Jaringan: Gunakan alat manajemen jaringan untuk memantau dan mengelola konfigurasi VLAN dan Allowed VLAN kamu. Alat manajemen jaringan dapat membantu kamu mendeteksi masalah konfigurasi dan mempermudah troubleshooting.

    12. FAQ (Pertanyaan yang Sering Diajukan)

    Q: Apa yang terjadi jika saya tidak mengkonfigurasi Allowed VLAN?

    A: Secara default, semua VLAN akan diizinkan melewati trunk port. Ini meningkatkan risiko keamanan, lalu lintas jaringan yang tidak efisien, dan kerentanan terhadap serangan.

    Q: Bagaimana cara melihat daftar Allowed VLAN yang dikonfigurasi pada sebuah trunk port?

    A: Pada switch Cisco, kamu bisa menggunakan perintah show interface trunk untuk melihat daftar Allowed VLAN yang dikonfigurasi pada sebuah trunk port.

    Q: Apa perbedaan antara access port dan trunk port?

    A: Access port hanya membawa lalu lintas dari satu VLAN, sedangkan trunk port membawa lalu lintas dari banyak VLAN.

    Q: Apakah saya perlu mengkonfigurasi Allowed VLAN pada semua switch di jaringan saya?

    A: Ya, sebaiknya kamu mengkonfigurasi Allowed VLAN pada semua switch yang menggunakan VLAN di jaringan kamu.

    Q: Apakah native VLAN harus termasuk dalam daftar Allowed VLAN?

    A: Secara teknis, native VLAN tidak harus selalu termasuk dalam daftar Allowed VLAN. Namun, untuk konsistensi dan kemudahan manajemen, disarankan untuk menyertakan native VLAN dalam daftar Allowed VLAN.

    Q: Bisakah saya mengubah daftar Allowed VLAN tanpa mengganggu jaringan?

    A: Ya, kamu bisa mengubah daftar Allowed VLAN tanpa mengganggu jaringan. Namun, pastikan kamu memahami dampak perubahan tersebut sebelum melakukan perubahan. Lakukan perubahan di luar jam sibuk jika memungkinkan.

    Q: Apakah Allowed VLAN sama dengan kontrol akses berbasis VLAN (VACL)?

    A: Tidak, Allowed VLAN berbeda dengan VACL. Allowed VLAN mengontrol VLAN mana yang boleh melewati trunk port, sedangkan VACL menerapkan kebijakan keamanan (misalnya, memblokir lalu lintas) berdasarkan VLAN.

    Semoga artikel ini membantu kamu memahami fungsi dan pentingnya Allowed VLAN dalam jaringan VLAN.

    Share.