Apa itu VLAN?
Virtual Local Area Network atau yang lebih dikenal dengan sebutan “VLAN” merupakan subnetwork yang mampu mengelompokkan perangkat pada jaringan are lokal (LAN) yang secara fisik terpisah menjadi satu jaringan logis.
VLAN muncul karena kompleksitas jaringan yang sekarang ini ada telah melampaui kapasitas LAN. Pada awalnya, LAN menghubungkan sekelompok komputer dengan server dengan menggunakan kabel yang berada pada lokasi fisik yang sama. Akan tetapi perkembangan saat ini, LAN juga terhubung melalui jaringan internet dan juga melalui perangkat nirkabel.
Suatu organisasi yang besar, tentu membutuhkan solusi yang memungkinkan jaringan berkembang di masa depan. VLAN dengan sifat virtualnya memungkinkan organisasi berkembang dari segi ukuran, fleksibilitas dan kompleksitas karena VLAN tidak terbatasi oleh lokasi perangkat.
VLAN memudahkan administrator jaringan untuk untuk mengelompokkan perangkat yang terhubung ke jaringan. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak sehingga desain topologi jaringan bisa menjadi lebih sederhana. Tanpa VLAN, membuat kelompok perangkat akan membutuhkan tenaga, biaya dan waktu ekstra untuk membangun infrastrukturnya.
Dengan menggunakan VLAN, akan membantu meningkatkan kinerja jaringan secara keseluruhan dengan mengelompokkan perangkat yang paling sering berkomunikasi. VLAN juga memberikan keamanan pada jaringan yang lebih besar dengan memungkinkan tingkat kontrol yang lebih tinggi atas perangkat mana yang memiliki akses satu sama lain. VLAN cenderung fleksibel karena didasarkan pada koneksi logis, bukan fisik.
Jenis VLAN
Port based
VLAN berbasis port mengelompokkan jaringan area lokal berdasarkan port. Tiap port dapat dikonfigurasi secara manual sebagai anggota VLAN tertentu.
Dalam satu port bisa dikonfigurasi beberapa VLAN dengan mode “trunk”. Untuk mengetahui sebuah port sebagai anggota dari VLAN yang mana tidak bisa dilihat secara fisik pada “switch”, tetapi harus melihat konfigurasi pada switch tersebut.
MAC based
VLAN berbasis MAC mengelompokkan jaringan dan keanggotaan VLAN berdasarkan MAC Address dari masing-masing perangkat. Tiap switch memiliki tabel MAC Address tiap perangkat beserta kelompok VLAN yang telah ditentukan
Protocol based
VLAN berbasis protocol menangani lalu lintas berdasarkan protokolnya. Switch akan memisahkan atau meneruskan lalu lintas berdasarkan protokol lalu lintas.
Karena VLAN dapat bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar keanggotaan VLAN dapat dilakukan.
VLAN juga dapat bekerja pada protocol layer 3, sehingga lamat subnet dapat dijadikan dasar untuk menentukan keanggotaan VLAN.
Dengan menggunakan protocol 802.1x, keanggotaan VLAN juga dapat ditentukan berdasarkan pada autentikasi user atau perangkat.
Rentang VLAN
Tabel rentang VLAN
| VLAN | Deskripsi |
| VLAN 0, VLAN 4095 | Cadangan, yang tidak dapat dilihat atau digunakan. |
| VLAN 1 | VLAN default dari switch. Tidak dapat dihapus, akan tetapi dapat digunakan. |
| VLAN 2-1001 | Rentang normal VLAN. Dapat dibuat, diedit dan dihapus. |
| VLAN 1002-1005 | Default VLAN yang digunakan oleh Cisco. |
| VLAN 1006-4094 | Rentang VLAN yang diperluas |
Cara kerja VLAN
VLAN di identifikasi dengan nomor. Rentang yang dapat digunakan untuk ID VLAN adalah 0-4095.
Dalam satu port pada switch dapat ditetapkan satu atau lebih VLAN yang memungkinkan untuk membagi menjadi grup logis.
Komunikasi data pada switch hanya terjadi pada perangkat yang terhubung ke port dengan ID VLAN yang sama.
Pada umumnya dalam sebuah jaringan akan terdiri dari beberapa switch karena terbatasnya jumlah port dalam sebuah switch. Untuk dapat berkomunikasi antar switch, pada port yang terhubung dengan switch lain harus dilakukan konfigurasi. Konfigurasi pada port tersebut harus mengijinkan semua VLAN yang dibuat untuk melalui port tersebut pada mode “trunk”. Konfigurasi ini dilakukan pada setiap port yang menjadi penghubung dengan switch lain.