Friday 29 June 2012

Lomba Penulisan Artikel Blog Berhadiah Voucher 8,5 Juta Rupiah


Lomba Penulisan Artikel Blog Berhadiah Voucher 8,5 Juta Rupiah

NetCampus Training Center menyelenggarakan sayembara penulisan artikel blog berhadiah voucher training CCNP senilai 8,5 juta rupiah. Training CCNP dilaksanakan di NetCampus Training Center dengan trainer Pak Samrony Fauzi, CCNA, CCNP, CCIE.
Persyaratan Lomba :
  1. Judul artikel harus sesuai ketentuan panitia lomba, yaitu : “Kiat Sukses Menjadi Seorang Network Engineer”.
  2. Minimal jumlah paragraph adalah 4 paragraf dengan setiap paragraf terdapat minimal 3 kalimat.
  3. Dalam isi artikel tsb setidaknya harus terdapat 3 keyword hyperlink yaitu : training komputer, kursus komputer, dan training ccna yang linknya diarahkan ke situs resmi netcampus : www.netcampus.co.id
  4. Isi artikel harus mencerminkan judul artikel yang memberikan informasi bagaimana cara menjadi seorang network engineer yang sukses serta merekomendasikan training jaringan komputer di NetCampus Training Center.
  5. Minimal harus ada 1 gambar ilustrasi di dalam artikel tsb.
  6. Artikel harus orisinal dan bukan copy paste dari website lain.
  7. Pendaftaran lomba dimulai sejak tanggal 29 Juni 2012 dan ditutup tanggal 10 September 2012. Penentuan pemenang akan diumumkan pada tanggal 1 Desember 2012.
  8. Mendaftarkan diri dan artikel Anda melalui form pendaftaran online :  FORMULIR ONLINE atau di URL : http://netcampus.co.id/form-pendaftaran-lomba-artikel-blog/
Kriteria pemenang lomba :
  1. Memenuhi persyaratan yang telah disebutkan diatas.
  2. Artikel yang ditulis bila di search di mesin pencari google.co.id dengan kata kunci “Kiat Sukses Menjadi Seorang Network Engineer” menempati posisi 1 (pertama). Hasil pencarian di google berdasarkan hasil pencarian yang dilaksanakan di kantor NetCampus menggunakan komputer yang dimiliki oleh NetCampus.
Syarat dan Ketentuan :
  1. Lomba tidak berlaku bagi staff dan karyawan NetCampus/NetSolution.
  2. Keputusan pemenang lomba berdasarkan kriteria pemenang lomba tsb diatas tidak dapat diganggu gugat.
  3. Voucher training CCNP tidak bisa diuangkan namun bisa digunakan oleh pihak ke-3 berdasarkan persetujuan si pemenang.
  4. Voucher training berlaku 1 (satu) tahun semenjak diterbitkan secara resmi oleh NetCampus. Lewat dari satu tahun voucher dianggap hangus.
Kontak informasi :
  • Bila ada pertanyaan yang berkaitan dengan perlombaan penulisan artikel ini, silahkan layangkan email ke : abdulloh@netcampus.co.id atau telp. 021-47884163/68/69.

Thursday 21 June 2012

Install Nagios di Ubuntu 10.04


Nagios (play /ˈnɑːɡs/) is a popular open source computer system monitornetwork monitoring and infrastructure monitoringsoftware application. Nagios offers complete monitoring and alerting for servers, switches, applications, and services and is considered[by whom?] the defacto industry standard in IT infrastructure monitoring. It watches hosts and services, alerting users when things go wrong and again when they get better.
Nagios, originally created under the name NetSaint, was written and is currently maintained by Ethan Galstad, along with a group ofdevelopers actively maintaining both official and unofficial plugins. N.A.G.I.O.S. is a recursive acronym: "Nagios Ain't Gonna Insist On Sainthood",[3] "Sainthood" being a reference to the original name NetSaint, which was changed in response to a legal challenge by owners of a similar trademark.[4] "Agios" is also a transliteration of the Greek word άγιος which means "saint".
Nagios was originally designed to run under Linux, but also runs well on other Unix variants. It is free software, licensed under the terms of the GNU General Public License version 2 as published by the Free Software Foundation.
In a 2006 survey among the nmap-hackers mailing list, 3243 people responded when asked for their favorite network security tools. Nagios came in 67th overall and 5th among traffic monitoring tools. Nmap itself was excluded from the list. Update: The 2011 list has been released and Nagios is listed at #69. [5]
Nagios XI is the new front end that was recently released. It is built on top of the free Nagios Core, and by far the most spohisticated front end available for Nagios Core. It is licensed at a modest price, which includes up to 10 Nagios support calls.
Nagios is Open Source Software licensed under the GNU GPL V2.
  • Monitoring of network services (SMTPPOP3HTTPNNTPICMPSNMPFTPSSH)
  • Monitoring of host resources (processor load, disk usage, system logs) on a majority of network operating systems, including Microsoft Windows with the NSClient++ plugin or Check_MK.
  • Monitoring of anything else like probes (temperature, alarms...) which have the ability to send collected data via a network to specifically written plugins
  • Monitoring via remotely-run scripts via Nagios Remote Plugin Executor
  • Remote monitoring supported through SSH or SSL encrypted tunnels.
  • Simple plugin design that allows users to easily develop their own service checks depending on needs, by using the tools of choice (shell scriptsC++PerlRubyPython,PHPC#, etc.)
  • Plugins available for graphing of data (NagiosgraphPNP4NagiosSplunk for Nagios, and others available)
  • Parallelized service checks available
  • Ability to define network host hierarchy using "parent" hosts, allowing detection of and distinction between hosts that are down and those that are unreachable
  • Contact notifications when service or host problems occur and get resolved (via e-mailpagerSMS, or any user-defined method through plugin system)
  • Ability to define event handlers to be run during service or host events for proactive problem resolution
  • Automatic log file rotation
  • Support for implementing redundant monitoring hosts
  • Optional web-interface for viewing current network status, notifications, problem history, log files, etc.
  • Data storage is done in text files rather than database.
  • Nagios Agents

    [edit]
    NRPE

    Nagios Remote Plugin Executor (NRPE) is a Nagios agent that allows remote systems monitoring using scripts that are hosted on the remote systems. It allows for monitoring resources such as disk usage, system load or number of users currently logged in. Nagios periodically polls the agent on the remote system using the check_nrpe plugin.

    [edit]
    NRDP

    Nagios Remote Data Processor (NDRP) is a Nagios agent with a flexible data transport mechanism and processor. It is designed with an architecture that allows it to be easily extended and customized. NRDP uses standard ports and protocols (HTTP(S) and XML) and can be implemented as a replacement for NSCA.

    [edit]
    NSClient++

    This program is mainly used to monitor Windows machines. Being installed on a remote system NSClient++ listens to port TCP 1248. Nagios plugin that is used to collect information from this addon is called check_nt. As NRPE, NSClient++ allows to monitor the so called "private services" (memory usage, CPU load, disk usage, running processes, etc.)

    INSTALL NAGIOS


    Now We Will Disable AppArmor

     
    /etc/init.d/apparmor stop
    update-rc.d -f apparmor remove
    aptitude remove apparmor apparmor-utils

    Create Folder For Nagios And Nagios Plugins

    mkdir /downloads

    Now Let's Install The Required Programs For Nagios

    Make sure you select Smarthost option when installing Postfix:
    aptitude -y install apache2 libapache2-mod-php5 build-essential libgd2-xpm-dev postfix
    Now let's update everything on this system:
    aptitude update
    aptitude safe-upgrade

    Nagios User Setup

    useradd -m -s /bin/bash nagios
    passwd nagios
    usermod -G nagios nagios
    groupadd nagcmd
    usermod -a -G nagcmd nagios

    Download And Unzip Nagios And Nagios Plugins

    cd /downloads
    wget http://prdownloads.sourceforge.net/nagios/nagios-3.2.3.tar.gz
    wget http://prdownloads.sourceforge.net/nagiosplug/nagios-plugins-1.4.15.tar.gz
    tar -zxf /downloads/nagios-3.2.3.tar.gz
    tar -zxf /downloads/nagios-plugins-1.4.15.tar.gz

    Install Nagios

    cd /downloads/nagios-3.2.3
    ./configure --with-command-group=nagcmd
    make all
    make install
    make install-init
    make install-config
    make install-commandmode
    make install-webconf

    Nagios Password

    This is the password you will need to look at the nagios pages. If you install Nagios to a different directory please change this command to where the Nagios etc. folder will be.
    htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
    Enter your password when prompted.
    Now we will restart Apache to make sure all of the changes take effect:
    /etc/init.d/apache2 restart

    Install Nagios Plugins

    cd /downloads/nagios-plugins-1.4.15/
    make
    make install
    Now we need to make Nagios start at bootup:
    ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

    Change Default Email Address For Nagios Admin

    Open your favorite editor and open /usr/local/nagios/etc/objects/contacts.cfg and change this:
    nagios@localhost
    To this:
    You@yourdomain.com
    Once you have saved your changes to the contacts.cfg we need to verify that there are no errors in the configuration of Nagios.
    /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
    Here is what you should see. It is okay to have a couple of warnings, but you can't have any errors.
    Now we are going to start nagios:
    /etc/init.d/nagios start

    Postfix Configuration For A Smarthost Relay

    postconf -e 'relayhost=yourmailserver.com'
    postconf -e 'smtp_sasl_auth_enabled = yes'
    postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'
    postconf -e 'smtp_sasl_security_options ='
    echo "yourmailserver.com emailusername:emailpassword" > /etc/postfix/sasl_passwd
    Now we will need to change the password file attributes so only root has access to read it.
    chown root:root /etc/postfix/sasl_passwd
    chmod 600 /etc/postfix/sasl_passwd
    postmap /etc/postfix/sasl_passwd
    Now we are going to set the map that will change your outbound messages from nagios to your email server username/email address.
    echo "nagios mailusername@yourmailserver.com" /etc/postfix/canonical
    echo "canonical_maps = hash:/etc/postfix/canonical" >> /etc/postfix/main.cf
    postmap /etc/postfix/canonical
    Now we are going to restart Postfix:
    /etc/init.d/postfix restart
    Now that this all has been completed you can restart your system. 
    Once your system has come back up you will be able to login to the website and look at your first Nagios installation.
    http://yourserver/nagios/
    Now login with the nagiosadmin username and password we created earlier:
    Now here is what you will see once you are logged in.

    Installation Script For Nagios

    Here is the installation script I have created to handle most of the work for installing Nagios. Please note the top of the script, you will need to define some of the variables for the installation to work correctly.
    #!/bin/bash
    #
    # AUTHOR : rbishop
    # DATE : 01.27.2011
    #
    # PROG.-NAME : nagios-setup.sh
    #
    # FUNCTION : Installing Nagios on your System
    #
    #
    #######################################################################
    
    #######################################################################
    ##                                                                   ##
    ##             Configurable Settings for this Script

    [edit]




sumber : http://www.howtoforge.com/nagios-installation-on-ubuntu-10.04-lucid-lynx-p3

Saturday 2 June 2012

Vlan (Virtual LAN ) versi Indonesia




 ____________________   ___ ___ ________   
 \_   _____/\_   ___ \ /   |   \\_____  \  
  |    __)_ /    \  \//    ~    \/   |   \ 
  |        \\     \___\    Y    /    |    \
 /_______  / \______  /\___|_  /\_______  /
         \/         \/       \/         \/ 


         .OR.ID
ECHO-ZINE RELEASE
       07

Author: y3dips || y3dips@echo.or.id || y3d1ps@telkom.net
Online @ www.echo.or.id :: http://ezine.echo.or.id

==== Virtual Local Area Network ====


PENGANTAR

Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga 
saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang 
ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya 
berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin 
tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang 
menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik 
dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. 
Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan 
terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik 
khususnya teknik subnetting dan penggunaan hardware yang lebih baik 
(antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) 
yang diharapkan dapat memberikan hasil yang lebih baik dibanding 
Local area Network (LAN). 

PENGERTIAN

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik 
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara 
virtual tanpa  harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan 
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat 
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada 
lokasi workstation seperti pada gambar dibawah ini
 

Gambar Jaringan VLAN



BAGAIMANA VLAN BEKERJA
  
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk 
mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua 
informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) 
di simpan dalam suatu database (tabel), jika penandaannya berdasarkan 
port yang digunakan maka database harus mengindikasikan port-port yang 
digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan 
switch/bridge yang manageable atau yang bisa di atur. Switch/bridge 
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi 
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. 
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
atau dapat pula digunakan suatu software pengalamatan (bridging software) 
yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang 
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

TIPE TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port 
yang di gunakan , MAC address, tipe protokol. 

1. Berdasarkan Port 

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh 
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, 
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN
  
Port 1 2 3 4
VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus 
berpindah maka Network administrator harus mengkonfigurasikan ulang. 

2. Berdasarkan MAC Address 

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation
/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC 
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu 
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. 
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi 
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin 
harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki 
ratusan workstation maka tipe ini kurang efissien untuk dilakukan.  

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556
VLAN              1           2    2            1 

3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN
 
Protokol IP IPX
VLAN 1 2

4. Berdasarkan Alamat Subnet IP 
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi 
suatu VLAN

Tabel IP Subnet dan VLAN
  
IP subnet 22.3.24 46.20.45
VLAN 1 2


Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak 
mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan 
VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya 
di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih 
tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding 
menggunakan MAC addresses. 

5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang 
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu 
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan 
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2. 



PERBEDAAN MENDASAR ANTARA LAN DAN VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan 
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local 
Area Network sangat bergantung pada letak/fisik dari workstation, serta 
penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa 
kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan 
dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam 
satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan 
walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita 
lihat perbedaan LAN dan VLAN pada gambar dibawah ini.
 
 
Gambar  konfigurasi LAN


               [hub]-[1]-[1]-[1] <-- lan 1/di lantai 1
                |
          [x]--[hub]-[2]-[2]-[2] <-- lan 2/di lantai 2
                |  
               [hub]-[3]-[3]-[3] <-- lan 3/di lantai 3

         
 
Gambar konfigurasi VLAN



               [switch]-[1]-[3]-[2] 
                |
          [x]--[switch]-[3]-[1]-[1] 
                |  
               [switch]-[2]-[3]-[1] 


[x] = router  [1] = pc termasuk lan 1 ; [2] = lan 2 ; [3]= lan 3


Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat 
diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan 
kemudahan-kemudahan baik secara teknis dan operasional. 


PERBANDINGAN  VLAN DAN LAN

A.Perbandingan Tingkat Keamanan

Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan 
dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin 
berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama 
(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data 
tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya  
pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua 
bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang 
didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.

VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch 
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, 
port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. 
Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam 
naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak 
meneruskan broadcast. 

VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam 
hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data 
dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan 
batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam 
VLAN tersebut. Hal ini mengakibatkan  administrator dapat dengan mudah 
mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang 
bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan 
yang tergabung secara fisik.

Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin 
keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup 
untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan 
berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti 
firewall, pembatasan pengguna secara akses perindividu, intrusion detection, 
pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.

Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat 
dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan. 
Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol 
administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat 
dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast 
jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses 
khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi 
penting dalam perencanaan  dan administrasi di dalam grup tersebut semuanya 
dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen 
secara terpusat maka administrator jaringan juga dapat mengelompokkan 
grup-grup VLAN  secara spesifik berdasarkan pengguna dan port dari switch 
yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data 
melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch, 
dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat 
melalui tempat-tempat yang rawan di dalam jaringan.


B.Perbandingan Tingkat Efisiensi

Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di 
ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:

•Meningkatkan Performa Jaringan
LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan 
komputer satu dengan lain yang bekerja dilapisan physical memiliki 
kelemahan, peralatan ini hanya meneruskan sinyal tanpa memiliki 
pengetahuan mengenai alamat-alamat yang dituju. Peralatan ini juga 
hanya memiliki satu domain collision sehingga bila salah satu port 
sibuk maka port-port yang lain harus menunggu. Walaupun peralatan 
dihubungkan ke port-port yang berlainan dari hub.

Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan 
mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection 
(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih 
dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada 
pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. 
Bila terdapat dua data yang dikirimkan dalam waktu bersamaan, 
maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itu 
jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada 
suatu saat hanya dapat mengirim atau menerima saja. 

Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang 
bekerja pada lapisan datalink memiliki keunggulan dimana setiap port 
didalam switch memiliki domain collision sendiri-sendiri. Oleh sebab 
itu sebab itu switch sering disebut juga multiport bridge. Switch 
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk 
semua port. Switch menciptakan jalur yang aman dari port pengirim dan 
port penerima sehingga jika dua host sedang berkomunikasi lewat jalur 
tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port 
sibuk, port-port lainnya tetap dapat berfungsi.

Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana 
pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan 
jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan 
full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan 
ke satu port dari switch. Komputer tersebut harus memiliki network card 
yang mampu mengadakan hubungan full-duflex, serta collision detection 
dan loopback harus disable.

Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau 
dengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasi 
yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat 
menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara 
nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan, 
mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan 
terjadinya broadcast storms (badai siaran) yang dapat menyebabkan 
kemacetan total di jaringan komputer.
 
Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur 
broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan, 
membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah 
pengguna yang tergabung dalam suatu VLAN.   

•Terlepas dari Topologi Secara Fisik

Jika jumlah server dan workstation berjumlah banyak dan berada di lantai 
dan gedung yang berlainan, serta dengan para personel yang juga tersebar 
di berbagai tempat, maka akan lebih sulit bagi administrator jaringan 
yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak 
sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila 
terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak 
perubahan letak personil akibat hal tersebut. 

Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di 
berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara 
fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah 
sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu 
gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya 
sangat sulit untuk dapat mengatasi masalah ini.

Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara 
fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan 
gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan 
meskipun hanya satu pengguna.  Jika infrastuktur secara fisik telah 
terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port 
bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap 
bagian dipindah.  Hal ini memberikan kemudahan dalam hal pemindahan personel, 
dan tidak terlalu sulit untuk memindahkan pralatan yang ada 
serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna 
yang terletak berlainan lokasi maka administrator jaringan hanya perlu 
menkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN 
yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja 
dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama 
dengan rekan-rekannya.

Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu 
jaringan baru apabila terjadi restrukturisasi pada suatu perusahaan, 
karena pada LAN semakin banyak terjadi perpindahan makin banyak pula 
kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan 
perubahan membutuhkan konfigurasi ulang hub dan router.

VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini 
serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang 
hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network 
address yang sama apabila ia tetap terhubung dalam satu swith port yang 
sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal  perubahan 
lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung 
kedalam port  pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN 
tersebut. 

•Mengembangkan Manajemen Jaringan

VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang 
dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih 
mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan 
konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi 
yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi 
secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen 
jaringan.

Dengan  keunggulan yang diberikan oleh VLAN maka ada baiknya  bagi 
setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan 
pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan 
perubahan, tetapi telah dapat memberikan berbagai tambahan  pelayanan 
pada teknologi jaringan.

Sumber :
http://ezine.echo.or.id/ezine7/ez-r07-y3dips-virtual_lan.txt
REFERENSI

1. [Tutang dan Kodarsyah, S.Kom], Belajar Jaringan  Sendiri, Medikom 
    Pustaka Mandiri, Jakarta , 2001.
2. [Tanutama, Lukas dan Tanutama, Hosea] , Mengenal Local Area Network, 
    PT Elex Media Komputindo,Jakarta, 1992.
3. [Wijaya, Ir. Hendra] , Belajar  Sendiri Cisco Router,  PT  Elex    
    Media komputindo, Jakarta, 2001.
4. [Purbo, Onno W, Basmalah, Adnan, Fahmi, Ismail,dan Thamrin, Achmad Husni]
   , Buku Pintar Internet  TCP/IP, PT Elex Media Komputindo,Jakarta 1998.
5. [IEEE], ``Draft Standard for Virtual Bridge Local Area Networks,'' 
   P802.1Q/D1, May 16, 1997
6. [Heywood, Drew], Konsep dan Penerapan Microsoft TCP/IP, Pearson Education 
    Asia Pte. Ltd dan Penerbit Andi Yogyakarta, 2000.
7. [Pleeger, Charless P], Security In Computing, Prentice Hall,1989.
8. [Sudibyono, ir. Agt Hanung], Instalasi dan Aplikasi Netware Novell, 
   Andi Offset,1992.
9. [Jogiyanto, HM]. Pengenalan Komputer , Andi Offset ,1992. 
10.[Muammar. W. K, Ahmad], Laporan Karya Ilmiah “Virtual Local Area Network 
    sebagai alternatif model jaringan guna peningkatan keamanan dan efisiensi 
    dalam sebuah local area network ” , Bogor 2002
11.http://net21.ucdavis.edu
12.http://www.cisco.com
13.http://www.tele.sunyit.edu 
14.Modul pelatihan Auditing Network Security, Laboratorium Elektronika 
   dan komponen ITB, 2001.




*greetz to: 
 [echostaff a.k.a moby, the_day, comex ,z3r0byt3] && puji*, echo memberz,
        anak anak newbie_hacker,$peci@l temen2 seperjuangan 
 
 kirimkan kritik && saran ke y3dips[at]echo.or.id

 */0x79/0x33/0x64/0x69/0x70/0x73/* (c)2004