Keuntungan menggunakan vlan dan bagaimana cara konfigurasinya

 VLAN adalah konsep terkait dengan jaringan lokal (LAN) untuk mengatur lalu lintas di tingkat data link, yang merupakan fungsi Layer 2 dalam model OSI layer. Saat Anda membuat VLAN, Anda mengelompokkan beberapa port interface fisik pada switch atau perangkat jaringan yang sama ke dalam satu domain penyiaran yang terpisah. Ini memungkinkan Anda untuk memisahkan lalu lintas jaringan dalam satu jaringan fisik menjadi beberapa jaringan logis yang terpisah, meskipun menggunakan infrastruktur jaringan fisik yang sama (Port yang sama).

VLAN beroprasi pada Switches di Layer 2 untuk memilih jalur dan mengalihkan lalu lintas berdasarkan alamat MAC. sedangkan pada Protokol Ethernet digunakan di Layer 2, bertanggung jawab untuk mengirimkan frame data melalui jaringan fisik. Layer 2 itu sendiri beroperasi di atas tautan fisik, termasuk kabel tembaga, serat optik, dan nirkabel. Ini adalah lapisan pertama yang berkaitan dengan hardware jaringan.

Dengan menggunakan VLAN, Anda dapat mengelola segmentasi jaringan dengan mudah, meningkatkan keamanan jaringan, mengoptimalkan kinerja, serta mengatur lalu lintas jaringan dengan lebih efisien. Seperti yang sudah di bahas semua ini terjadi pada Layer 2 karena VLAN beroperasi pada lapisan data link, dimana switch melakukan pengalihan paket berdasarkan alamat MAC (Media Access Control) Setiap perangkat jaringan memiliki alamat MAC yang unik atau berbeda beda, dan Layer 2 mengatur komunikasi antar perangkat menggunakan alamat-alamat ini.

Ada beberapa perbedaan yang signifikan dalam cara switch beroperasi dengan vlan dan tidak menggunakan vlan serta bagaimana lalu lintas jaringan dapat dikelola.

Saat menggunakan VLAN:

• Switch dapat membagi jaringan fisik menjadi beberapa jaringan logis (VLAN) yang terpisah. Ini memungkinkan anda untuk membuat beberapa domain penyiaran secara terpisah, yang mengurangi jumlah lalu lintas yang tidak perlu dan membatasi dampak serangan jaringan.
• VLAN memungkinkan anda untuk memisahkan departemen, fungsi, atau kelompok perangkat menjadi domain terpisah. Dengan ini menambah tingkat keamanan dengan membatasi akses antar bagian jaringan.
• Dengan memisahkan lalu lintas jaringan ke dalam VLAN yang berbeda, Anda dapat mengoptimalkan kinerja jaringan anda dengan mengarahkan lalu lintas data secara lebih efisien serta mengurangi konflik jaringan.
• Manajemen yang Lebih Mudah VLAN memungkinkan untuk mengelola lalu lintas jaringan dengan lebih terpusat dan lebih fleksibel. Pengaturan, perubahan, dan pemantauan VLAN dapat dilakukan secara terpusat dari perangkat manajemen jaringan anda.

Tidak menggunakan VLAN:

• Tanpa VLAN, seluruh jaringan fisik akan menjadi satu domain penyiaran. Ini berarti setiap pesan yang dikirim oleh satu perangkat akan diterima oleh semua perangkat dalam jaringan, bahkan jika pesan tersebut tidak ditujukan untuk mereka. Ini dapat menyebabkan lalu lintas yang tidak perlu dan dapat menyebabkan konflik jaringan.
• Keterbatasan Keamanan. Tanpa VLAN, akses ke jaringan seringkali lebih terbuka. Departemen, kelompok, atau perangkat mungkin memiliki akses yang lebih luas ke seluruh jaringan, yang dapat meningkatkan risiko keamanan.
• Tanpa VLAN, memperluas atau mengubah struktur jaringan bisa saja lebih sulit karena semua perangkat berada dalam satu domain penyiaran. Ini dapat membatasi fleksibilitas dan skalabilitas jaringan.

Adapun cara konfigurasi sebagai berikut:

Create VLAN

Switch(config)#vlan 10
Switch(config-if)#name vlan10
Switch(config)#vlan 20
Switch(config-if)#name vlan20
Switch(config)#vlan 30
Switch(config-if)#name vlan30

Set Interface VLAN

interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/5
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/6
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/7
 switchport access vlan 30
 switchport mode access

Dengan demikian, penggunaan VLAN membawa banyak keuntungan dan dampak positif dalam hal segmentasi, keamanan, performa, dan manajemen jaringan, sementara jika tanpa VLAN, jaringan memiliki keterbatasan dalam hal skalabilitas, keamanan, dan manajemen lalu lintas.