39
1.
Membatasi lalu lintas jaringan dan meningkatkan kinerja jaringan.
2.
Menyediakan fasilitas pengaturan lalu lintas jaringan.
3.
Menyediakan keamanan jaringan tingkat dasar (basic level).
4.
Memutuskan tipe-tipe lalu lintas mana yang akan diblok dan yang akan
diteruskan.
5.
Memperbolehkan administrator untuk
mengontrol
hak akses client di dalam
jaringan.
6.
Bila ACL tidak diterapkan pada sebuah router, maka semua paket akan
diteruskan dengan kata lain tidak ada penyaringan terhadap paket data.
ACL
harus
digunakan
pada
router
firewall, yang biasanya diletakan di
antara jaringan eksternal dan jaringan internal. Hal ini dilakukan untuk
memberikan keamanan terhadap jaringan internal.
2.9
Virtual Local Area Network
Teknologi Virtual Local Area Network (VLAN)
memungkinkan pembagian
satu
physical
network menjadi
beberapa
logical network
(Cisco
Systems,
2005c).
VLAN merupakan teknologi di data
link
layer
pada OSI
layer. Dengan adanya
teknologi VLAN, switch
mampu
melakukan segmentasi
LAN seperti
halnya
sebuah router, namun tidak memiliki kemampuan me-routing paket data, sehingga
dalam melakukan inter-VLAN routing tetap dibutuhkan sebuah router.
Setiap
segmen
yang
terbentuk memiliki
id-nya
tersendiri
untuk
membedakan VLAN
yang
satu dengan
yang
lainya. Secara default, semua port di
switch Cisco merupakan VLAN 1 (id satu)
yang
merupakan
VLAN
manajemen
switch. Implementasi VLAN dapat dilakukan dengan 2 metode, yaitu static VLAN
 |