Access Control List

ACL (Access Control List) adalah metode untuk memfilter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP dan port TCP/UDP. ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199.

Jenis-jenis ACL :

Standard ACL, Jenis ACL ini hanya bisa memfilter/membatasi paket berdasarkan ip address dan diterapkan pada interface yang terdekat dengan tujuan. Standard ACL ini didefinisikan dengan nomor dari mulai 1 - 99 dan 1300-1999.

Extended ACL, Jenis ACL ini bisa memfilter/mambatasi paket-paket berdasarkan sumber maupun tujuan, jenis paket dan alamat port. Tidak seperti Standard ACL, jenis ini bisa memfilter/membatasi paket tertentu saja. Extended ACL ini didefinisikan dengan nomor dari 100 - 199 dan 2000 - 2699.

VLAN Tagging

Definisi - Apa arti VLAN Tagging? VLAN Tagging adalah metode yang digunakan untuk menangani lebih dari satu VLAN pada port. Tag VLAN digunakan untuk mengetahui paket mana yang menjadi milik VLAN di sisi lain. Untuk membuat pengenalan lebih mudah, sebuah paket ditandai dengan tag VLAN di bingkai Ethernet. Sistem logis independen dapat dibentuk secara akurat dengan bantuan penandaan VLAN di dalam jaringan fisik itu sendiri. Setiap domain dapat dibuat dengan bantuan sistem penandaan VLAN ini.

Vlant tagging adalah implementasi dari protokol 802.1q (dot1q). Dimana paket Ethernet akan diberikan tag. Satu port dalam switch atau bridge, dapat diset apakah berupa trunk atau access. Jika trunk, maka paket-paket yang lewat harus ada Vlan Tagging 802.1q nya. Berikut contoh dari VLAN Tagging.

Fungsi dan cara kerja managed switch 

Apa itu switch manageable? Istilah switcht sendiri adalah perangkat jaringan yang bekerja di lapisan data-link di mana fungsinya mirip seperti bridge yaitu menghubungkan banyak segmen LAN ke satu jaringan yang lebih besar.

Switch manageable adalah jenis switch dengan Harga tinggi yang bisa dikonfigurasi karena memiliki sistem operasi di dalamnya. Makna dari kata manageable di sini adalah bahwa switch ini bisa dikonfigurasi sesuai dengan kebutuhan Network agar lebih efisien dan juga maksimal. Sehingga dapat diatur untuk kebutuhan jaringan tertentu. Sedangkan Pioneer untuk switch manageble adalah perangkat dengan merek Cisco, selain Ini kebanyakan hanya sebuah switch murah yang tidak bisa di konfigurasi dan sistem pakainya tinggal colok saja.

Tujuan penggunaan switch manageable untuk meningkatkan keamanan dari sebuah jaringan lokal serta bisa digunakan pada perusahaan-perusahaan kelas elite. Switch manageable sendiri dapat dikelompokkan menjadi devices yang bekerja di layer 3 OSI Model Paket Data yang semakin sedikit karena kapasitas buffer memory bisa menampung paket menjadi lebih banyak sehingga lalu lintas komunikasi data pun menjadi semakin lancar. Dalam hal ini berakibat pada switch yang semakin cepat ketika melakukan Processing paket data.

Apa saja fungsi dari switch manageable?

Fungsi Manageable Switch yaitu menggabungkan beberapa segmen atau kelompok LAN. Switch akan bekerja di layer 2 dalam model referensi OSI dimana defisi ini memiliki kemampuan lebih baik dibandingkan hub atau repeater. Fungsinya tidak hanya menghubungkan antar jaringan local area network atau LAN saja, melainkan juga memiliki kemampuan mengatasi masalah collision yang dialami oleh device repeater atau hub. Selain itu switch manageable juga dapat membuat VLAN.

Dengan melihat beberapa fungsi dari switch manageable tersebut, Adapun Berikut ini beberapa kelebihan dari komponen ini:

1. Untuk mendukung penyempitan broadcast pada jaringan dengan VLAN.
2. Sebagai pengaturan akses user terhadap access list
3. Untuk membuat keamanan jaringan atau network yang lebih terjamin
4. Dapat melakukan pengaturan port yang ada
5. Lebih memudahkan dalam monitoring traffic serta maintenance Network karena bisa mengakses tanpa harus berada di dekat switch.

Fitur-fitur Pada Switch Manageable

1. Mengaktifkan serta menonaktifkan setiap port yang ada pada switch. Switch manageable memiliki fitur untuk mengatur aktif atau tidaknya suatu port. Sehingga akan lebih aman jika suatu port tidak digunakan bisa dinonaktifkan secara software
2. Limitasi bandwidth dan pengaturan duplex. Pada switch manageable juga diatur bandwidth yang melalui setiap port, baik dalam traffic yang masuk ke suatu port maupun traffic yang keluar melalui port. Setiap port pada switch manageable bisa diatur duplex-nya baik full maupun half. Misalnya pada port A di-setting dengan kecepatan 10M sedangkan pada port B diatur dengan kecepatan 100M.
3. Port Mirroring. Port Mirroring apa yang juga dikenal sebagai port monitoring berguna sebagai fitur untuk menyalin paket dari satu atau beberapa port ke port yang spesifik. Biasanya fitur ini digunakan untuk menganalisa paket yang melalui mirror port untuk dimonitor dan menemukan solusi masalah jaringan.
4. Spanning Tree Protocol. Spanning Tree Protocol atau FTP dengan standar IEEE 802.1D memiliki fungsi mencegah looping dalam jaringan tertutup. Pada OSI layer 2 atau Data Link, device yang menjalankan STP nantinya akan menemukan looping pada jaringan serta memblok paket yang dapat memyebabkan looping tersebut.
5. Port Isolation. Ini merupakan fitur pada switch manageable untuk membatasi traffic antar port. Sehingga device antara port yang terisolasi tidak dapat berhubungan. Prioritas setting pada paket yang melalui switch. Dalam switch manageable bisa juga diatur prioritas paket berdasar seperti pada port, 802.1P, atau DSCP
6. VLAN. Virtual LAN atau VLAN digunakan untuk meningkatkan keamanan serta performa jaringan demi mengurangi beban broadcast pada domain.
7. IGMP Snooping. Merupakan suatu mekanisme untuk mengendalikan atau mengontrol paket multicast. Dengan mengontrol tabel alamat multicast maka penyebaran atau broadcasting dalam suatu jaringan bisa lebih teratur.
8. Link Aggregation. Untuk fitur yang satu ini biasanya juga dikenal sebagai bonding, trunking, atau teaming. Fitur link aggregation digunakan untuk menggabungkan sejumlah port dalam switch untuk membuat jalur tunggal, sehingga dalam hal ini traffic bisa di-sharing antara port anggota Link aggregation. Hal ini juga berguna untuk mendapatkan bandwidth yang lebih tinggi.
9. Port Security. Fitur ini berguna untuk mencegah MAC flooding. Switch manageable juga memiliki kemampuan MAC filtering yang berguna dalam kepentingan keamanan.
10. SNMP Monitoring. SNMP adalah fitur aplikasi yang paling banyak digunakan ketika mengatur dan memonitor perangkat jaringan. SNMP digunakan untuk mengelola berbagai perangkat jaringan tanpa mempedulikan bentuk fisiknya. Apalagi saat ini mayoritas network maintenance system berdasarkan SNMP.

VIRTUAL LOCAL AREA NETWORK (VLAN)

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

1. Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

2. Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

3. Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk

4. Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

5. Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.

6. Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

MODE PORT SWITCH

1. Statis : port switch yang dikonfigurasikan secara manual pada setiap portnya

2. Dinamis : keanggotaan port vlan dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership policy server (VMPS).  server ini akan memberikan konfigurasi secara dinamis berdasarkan mac address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.

3. Voice : port yang dikonfigurasi menjadi mode voice. jadi port tersebut dapat digunakan menggunakan ip phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasi VLAN Voice terebih dahulu dan baru vlan data.

VLAN ID 

Untuk memberikan identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID.

1. Normal Range (1-1005), digunakan untuk jaringan skala kecil nomor id 1002 s.d 1005 dicadangkan untuk token ring dan FDDI VLAN. ID 1, 1002-1005 secara default sudah ada dan tidak dapat dihilangkan. Konfigurasi tersimpan dalam database VLAN, yaitu vlan.dat. VLAN Trunking protocol (VTP), yang membantu manajemen VLAN hanya dapat bekerja pada normal range VLAN dan menyimannya dalam file database VLAN

2. Extended Range (1006-4094), memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah vlan lebih dari normal. Memiliki fitur yang lebih sedikit dibandingkan vlan normal range, disimpan dalam NVRAM (file running configuration). VTP tidak bekerja disini.

Sumber : dari berbagai sumber