Bahan Ajar RPP 1

SMK CENGKARENG 1 JAKARTA

MODUL AJAR
ADMINISTRASI
INFRASTRUKTUR JARINGAN

VIRTUAL LOCAL AREA
NETWORK (VLAN)

TAUFIQ SUKRON NUGROHO

KATA PENGANTAR

PUJI SYUKUR SAYA PANJATKAN KE HADIRAT TUHAN YANG
MAHA ESA KARENA ATAS RAHMAT DAN KARUNIA-NYA SAYA BISA
MENYELESAIKAN BAHAN AJAR ADMINISTRASI INFRASTRUKTUR
JARINGAN KELAS XII UNTUK SMK MATERI VIRTUAL LOCAL AREA
NETWORK (VLAN).

BAHAN AJAR INI KAMI SUSUN SEBAGAI SALAH SATU SUMBER
BELAJAR UNTUK SISWA AGAR DAPAT DIPELAJARI DENGAN LEBIH
MUDAH. KAMI MENYAJIKAN MATERI DALAM MODUL INI BERUSAHA
MENGACU PADA PENDEKATAN KONTEKSTUAL DENGAN
DIHARAPKAN ADMINISTRASI INFRASTRUKTUR JARINGAN KELAS XI
UNTUK SMK MATERI VIRTUAL LOCAL AREA NETWORK (VLAN)
MAKIN TERASA KEGUNAANNYA DALAM KEHIDUPAN SEHARI-HARI.

AKHIR KATA KAMI MENGUCAPKAN TERIMA KASIH KEPADA
SEMUA PIHAK YANG TELAH MEMBANTU DALAM MENERBITAN
BAHAN AJAR INI. KRITIK DAN SARAN SANGAT KAMI HARAPKAN
UNTUK PERBAIKAN BAHAN AJAR INI DI MASA YANG AKAN
DATANG.

JAKARTA, SEPTEMBER 2022

PENYUSUN

Dafttar Isi

Kata Pengantar
Daftar Isi

Kompetensi Dasar
Tujuan Pembelajaran

Uraian Materi

Mengenal Jaringan VLAN

Mengenal Metode Konfigurasi VLAN
Mengkonfigurasi Jaringan VLAN

Daftar Pustaka

Kompetensi Dasar

Mengevaluasi VLAN pada
jaringan

Mengkonfigurasi VLAN

Tujuan Pembelajaran

Menjelaskan konsep VLAN
Menentukan cara konfigurasi VLAN

Melakukan konfigurasi VLAN
Menguji hasil konfigurasi VLAN
Membuat laporan konfigurasi VLAN

Uraian Materi

Mengenal Jaringan VLAN
Mengenal Metode Konfigurasi VLAN
Mengkonfigurasi Jaringan VLAN

Perhatikan gambar dan teks berikut
dengan saksama !

Gambar diatas merupakan ilustrasi topologi jaringan VLAN. Pada tahun 1981-11984, Dr. W.
David Sincoskie bergabung dengan Bellcore dan memulai menangani permasalahan
peningkatan jaringan Ethernet. Sincoskie menemukan teknologi jaringan VLAN dengan
memanfaatkan perangkat switch. Jaringan VLAN adalah jaringan yang dibangun untuk
mengurangi pembatasan total bandwidth jaringan Ethernet. Selain itu dengan menggunakan
jaringan VLAN, dapat memudahkan seorang administrator jaringan dalam mengontrol jaringan
dan melakukan perbaikan konfigurasi, serta meningkatkan keamanan jaringan.
Melalui VLAN, memungkinkan untuk menambahkan tag ke setiap frame Ethernet. Tag inilah
yang sekarang dikenal pada bingkai Ethernet sebagai header IEEE 802.1Q atau tag VLAN.
Dengan tag tersebut, dapat menangani jaringan siaran Ethernet sehingga dapat
meningkatkan kecepatan bandwidth dalam suatu jaringan. Jaringan VLAN membagi jaringan
layer 2 menjadi beberapa worksgroup secara logic sehingga mengurangi traffic yang tidak
diperlukan pada jaringan. Hal tersebut dapat meningkatkan performa jaringan.

Mengenal Jaringan VLAN

Performa jaringan serta kemudahan pengelolaan jaringan sangat erat kaitannya dengan
teknik virtual LAN (VLAN)

Pengertian VLAN

Jaringan VLAN adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN. VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasi
menggunakan perangkat lunak administrasi sehingga dapat berkomunikasi seperti halnya
perangkat tersebut terhubung ke jalur yang sama, sedangkan sebenernya perangkat
tersebut berada pada sejumlah segmen LAN yang berbeda. Hal ini mengakibatkan suatu
network dapat dikonfigurasikan secara virtual tanpa harus mengacu pada lokasi fisik
peralatan.

Terminologi VLAN :
a. Data VLAN

VLAN dengan tipe data VLAN dikonfigurasi hanya untuk user dan tidak memiliki
kemampuan untuk mengirim voice-based traffic. VLAN sata hanya untuk membawa data -
data yang digunakan oleh user. tipe VLAN ini dipisahkan dengan lalu lintas data suara
ataupun managemen switch.
b. Default VLAN
Ketika pertama kali switch dinyalakan maka semua port yang ada di switch akan menjadi
anggota default VLAN. default VLAN dari switch adalah VLAN 1 dimana VLAN tersebut
tidak dapat diganti namanya maupun dihapus
c. Native VLAN
Link antara switch dengan switch atau switch dengan router akan menjadi native VLAN.
native VLAN berfungsi untuk tagged-traffic dan untagged-traffic. native VLAN dikeluarkan
untuk port trunking 802.1q. port trunking 802.1q menempatkan untagged-traffic pada
native VLAN.
d. Management VLAN
VLAN yang dibuat untuk admin dalam mengatur kapabilitas dari switch atau VLAN yang
dibuat untuk memanage perangkat yang terhubung. sebuah VLAN harus didefinisikan
secara khusus agar dijadikan sebagai management VLAN. pada management VLAN, kita
dapat memberi IP dan subnet mask, sehingga switch dapat dikelola melalui HTTP, Telnet,
SNMP, atau SSH.
e. Voice VLAN
VLAN dengan tipe voice VLAN hanya dapat digunakan sebagai traffic voice. voice vlan
mendukung voice over IP (VoIP). VoIP adalah teknologi yang memungkinkan percakapan
suara jarak jauh melalui media internet.

Jenis - jenis VLAN

VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership.
Berdasarkan perbedaan pemberian Membership, VLAN terbagi menjadi lima, yaitu port-
based VLAN, MAC-based VLAN, Protocol-based VLAN, IP subnet address based VLAN, dan
authentication based VLAN.

a. Port Based
Pengelompokan VLAN ini berdasarkan konfigurasi pada port. Sebuah VLAN port apabila
akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi
menjadi port trunk (VTP). Port based VLAN hanya dikhususkan untuk switch dimana jaringan
itu dibuat. Port based VLAN tidak dapat menyebar di beberapa switch.

b. MAC Based
Pengelompokan VLAN ini berdasarkan pada MAC address. Tiap switch memiliki tabel MAC
address pada setiap komputer beserta kelompok VLAN tempat komputer itu berada.
Sebuah MAC address didefinisikan untuk pemetaan VLAN dengan mengkonfigurasi sebuah
paket di tabel MAC address ke VLAN. Paket ditentukan menggunakan MAC address dan
VLAN ID yang sesuai.

c. Protocol Based

Pengelompokan VLAN ini berdasarkan protokol layer 2 atau OSI. Protocol based VLAN
dikonfigurasikan seperti MAC Address tetapi menggunakan IP. Protocol based VLAN
menerima broadcast dari jenis protokol tertentu. Hal ini memungkinkan untuk membatasi
jumlah lalu lintas broadcast ke end-station, server, dan router.

d. IP Subnet Address Based

Pengelompokan VLAN ini berdasarkan pada protokol layer 3. sebuah alamat subnet dapat
digunakan sebagai dasar VLAN. Pada IP subnet address based VLAN, semua workstation
akhir di IP subnet ditugaskan ke VLAN yang sama. IP subnet VLAN didasarkan pada
informasi layer 3. Switch menggunakan network layer address dalam menentukan
pengelompokan VLAN. Hal ini mempengaruhi penugasan VLAN dari sebuah paket.
Konfigurasi VLAN berdasarkan standard IEEE 802.1Q harus ada agar paket dapat
diaktifkan.
e. Authentication VLAN

Suatu perangkat dapat dikelompokkan secara otomatis di dalam sebuah jaringan VLAN
yang di dasarkan pada authentication user atau komputer menggunakan protokol 802.1x.
Autentifikasi berbasis IEEE 802.1x mencegah klien yang tidak sah untuk mendapatkan akses
ke jaringan melalui port yang dapat diakses publik. Server autentifikasi mengotentifikasi
masing - masing klien yang terhubung pada port switch sebelum menyediakan layanan.

Keuntungan Menggunakan
VLAN

Penggunaan VLAN memberikan beberapa keuntungan berikut.

a. Security
Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan
mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

b. Cost Reduction
Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades
jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

c. Higher performance

Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast
domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan
performa.

d. Broadcast storm mitigation
Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang
berpartisipasi dalam broadcast storm.

e. Improved IT staff efficiency

Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan
jaringan yang sama berbagi VLAN yang sama.

f. Simpler project or application management

Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja
dengan aplikasi khusus.

Kekurangan Menggunakan
VLAN

Penggunaan VLAN memberikan beberapa kekurangan berikut.
Secara logika, jaringan VLAN berbeda network tetapi secara fisik satu network.
Artinya, jika network utama bermasalah, maka semua VLAN akan terkena dampaknya.

Ketika ada data yang dikirim broadcast, maka data tersbeut malah dikirim ke semua
VLAN.

Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan berantakan dan tidak
bisa diduga.

VLAN ID

Dua range VLAN ID adalah:
a. Normal Range VLAN ( 1 - 1005 )

Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan
dalam memori flash milkik switch.
VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja
pada normal range VLAN dan menyimpannya dalam file database VLAN.

b. Extended Range VLANs (1006 – 4094)
Disimpan dalam NVRAM (file running configuration).
VTP tidak bekerja di sini

Mode Port Switch

Mode Port Switch antara lain sebagai berikut :

a. Statis VLAN
Port Switch yang dikonfigurasikan secara manual pada setiap portnya.

b. Dinamis VLAN
Keanggotaan Port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN
Membership Policy Server (VMPS). Server ini akan memberikan konfigurasi secara dinamis
berdasarkan Mac Address yang tercatat pada database switch, tetapi cara ini tidak luas
digunakan.

c. Voice VLAN
Port yang dikonfigurasi menjadi mode voice. Dengan demikian, port tersebut dapat
digunakan menggunakan IP Phone. Sebelum mengkonfigurasikan, pertama harus
mengkonfigurasikan VLAN Voice terlebih dahulu, kemudian baru VLAN data. Cara tersebut
untuk memastikan bahwa traffic untuk port voice benar-benar traffic voice saja.

Standar IEE 802.1.q

IEEE 802.1Q, atau VLAN Tagging, adalah sebuah jaringan yang ditulis oleh standar IEEE
802.1 mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link
jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q — along
with its shortened form dot1q — is commonly used to refer to the encapsulation protocol
used to implement this mechanism over Ethernet networks. IEEE 802.1Q - bersama dengan
bentuk singkat dot1q - biasanya digunakan untuk merujuk pada enkapsulasi protokol yang
digunakan untuk menerapkan mekanisme ini melalui Ethernet jaringan.

IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan
model konseptual tertentu yang mendukung bridging pada lapisan MAC dan pohon
802.1Dspanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN
(VLAN) yang berkaitan dengan Model Konseptual Tertentu yang mendukung bridging pada
lapisan MAC dan ke 802.1D IEEEprotokol spanning tree. Protokol ini memungkinkan untuk
setiap VLAN untuk berkomunikasi dengan satu sama lain dengan menggunakan sebuah
switch dengan kemampuan lapisan-3, atau router. Protokol ini memungkinkan untuk setiap
VLAN untuk berkomunikasi dengan satu sama lain dengan Menggunakan sebuah saklar
dengan lapisan-3 kemampuan, atau router.

Mengenal Metode Konfigurasi VLAN

Konfigurasi adalah pengaturan atau sebuah proses pembuatan dari bagian - bagian yang
membentuk keseluruhan. Dalam jaringan komputer, konfigurasi menggambarkan berbagai
kegiatan yang berhubungan dengan membangun dan mempertahankan infrastruktur
jaringan. Konfigurasi sangat diperlukan untuk membangun sebuah jaringan VLAN.
Melakukan konfigurasi VLAN dapat dilakukan dengan mudah, tetapi butuh kesabaran yang
lebih. Untuk beberapa kondisi, mengkonfigurasi VLAN perlu adanya metode khusus.
Terdapat banyak metode untuk konfigurasi jaringan VLAN. Metode yang sering di lakukan
adalah VLAN Trunking dan VLAN Tagging. Perhatikan topologi jaringan dibawah ini dengan
teliti.

Topologi di atas adalah salah satu contoh infrastruktur jaringan yang memerlukan
beberapa metode konfigurasi agar dapat saling terhubung. Pembahasan berikut akan
menjelaskan metode - metode konfigurasi VLAN secara lebih rinci.

Pengertian VLAN Trunking

Trunk adalah sebuah point-to-point link antara 1 atau lebih ethernet switch interfaces
dengan perangkat lainnya seperti router atau switch. Ethernet trunks dapat membawa
traffic packet atau data dari berbagai VLAN hanya dalam sebuah link. Sebuah VLAN trunk
memungkinkan pertukaran data dalam seluruh jaringan.
VLAN trunking adalah sebuah metode di mana sistem komunikasi dapat menyediakan akses
jaringan untuk banyak client dengan berbagai satu set garis atau frekuensi, tidak
memberikan secara individu, berikut adalah perintah konfigurasi VLAN trunking :

Switch#configure terminal
Switch(config)#interfaces fastEthernet 0/2
Switch(config-if)#switchport mode trunk

Mengenal Metode Konfigurasi VLAN

a. Virtual Trunking Protocol
Virtual Trunking Protocol berfungsi untuk mentransmisikan konfigurasi VLAN yang ada
ke seluruh switch dalam satu jaringan yang memiliki VTP domain yang sama dan
berjalan dalam trunk link. Suatu VTP memiliki beberapa komponen penting dalam
penggunaannya. Komponen tersebut yaitu sebagai berikut :
VTP Domain
Tujuan utama penerapan VTP adalah memudahkan pengaturan switch sehingga
dapat diatur sebagai suatu grup, VTP domain merupakan sekelompok switch yang
saling berbagi informasi VTP.
VTP Mode
VTP mode yang digunakan pada switch akan menentukan bagaimana suatu switch
berinteraksi dengan switch VTP lainnya dalam satu domain. Terdapat tiga mode
dalam VTP, yaitu :
VTP Server
VTP server memiliki akses penuh atas pembuatan VLAN atau pengubahan pada
domain mereka.
Perintah :

Switch#configure terminal
Switch(config)#vtp domain AdminJar
Switch(config)#vtp mode server
Switch(config)#end

VTP Client
VTP client hanya memiliki akses untuk memodifikasi konfigurasi VLAN pada
dirinya sendiri.
Perintah :

Switch#configure terminal
Switch(config)#vtp domain AdminJar
Switch(config)#vtp mode client
Switch(config)#end

VTP Transparent
Switch yang berada dalam mode transparent tidak berpatisipasi dalam VTP.
Perintah :

Switch#configure terminal
Switch(config)#vtp domain AdminJar
Switch(config)#vtp mode transparent
Switch(config)#end

Mengenal Metode Konfigurasi VLAN

b. Inter-VLAN Routing
Inter-VLAN routing adalah sebuah metode yang bertujuan untuk menghubungkan
host-host yang berada pada VLAN yang berbeda. Agar VLAN dapat berkomunikasi
maka diletakkan sebuah router sebagai gateway masing-masing VLAN.
Perintah :

Router>enable
Router#configure terminal
Router(config)#int fa 0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.2.10 255.255.255.0
Router(config-subif)#exit
Router(config)#exit

c. Access Control List
Access control list adalah pengelompokan paket berdasarkan kategori. Access
control list bertujuan untuk mengatur keluar masuknya traffic ke dalam maupun
keluar router. Access control list mengizinkan atau menolak pernyataan bahwa
sebuah traffic dapat ke segmen jaringan dan dari segmen jaringan berdasarkan
pada alamat IP pengirim, alamat IP tujuan, tipe protokol, dat nomor port dari paket.

Perintah :

Router>enable
Router#configure terminal
Router(config)#access-list 10 deny 192.168.2.0 0.0.0.255
Router(config)#access-list 10 permit any

Mengenal Metode Konfigurasi VLAN

Pengertian VLAN Tagging

VLAN trunking mengakibatkan switch menggunakan proses yang dinamakan VLAN tagging,
dimana switch yang mengirimkan data ke switch lain menambahkan header pada frame
sebelum dikirimkan via trunk. Header tambahan ini berisi VLAN identifier (VLAN ID)

Perintah :
Switch(config)#interfaces fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit

Mengkonfigurasi Jaringan VLAN

Untuk membangun sebuah infrastruktur jaringan VLAN, komponen jaringan yang harus
disiapkan adalah PC Server, PC Client, switch, router, NIC, Kabel UTP dan lain sebagainya.
Pada materi kali ini, kita akan membangun infratruktur jaringan VLAN dengan
menggunakan aplikasi simulasi. Aplikasi yang biasa digunakan untuk simulasi pembuatan
jaringan adalah Cisco Packet Tracer. Berikut adalah langkah - langkah konfigurasi jaringan
VLAN :

Langkah pertama bukalah aplikasi cisco packet tracermu
Selanjutnya membuat desain atau topologi jaringan yang akan dibangun pada aplikasi
Packet Tracer

Buatlah VLAN ID. Klik pada switch cisco dan pilih CLI, Ketikkan perintah dibawah ini.

Dalam membuat VLAN ID dapat membuatnya dengan angka bebas antara 1 - 1000, dan
untuk melihat apakah pembuatan ID sudah berhasil atau belum, cobalah periksa
dengan perintah sebagai berikut.

Jika tampilan seperti gambar diatas, berarti pembuatan VLAN ID sudah berhasil.

Mengkonfigurasi Jaringan VLAN

Selanjutnya konfigurasi Tiap port fastEthernet pada VLAN 10 agar nanti dapat
terhubung ke VLAN yang sudah dibuat. Ketikkan perintah berikut

Lakukan juga konfigurasi port fastEthernet yang akan terhubung ke VLAN 20. Lihat
dengan perintah show vlan, maka akan terlihat pembagian port berdasarkan VLAN ID.

Konfigurasi IP address pada server dengan DHCP agar masing-masing PC client bisa
mendapatkan IP dengan otomatis.
Sampai dengan langkah ini antara Server dan Client yang berada pada VLAN yang
sama sudah bisa terhubung tetapi belum terhubung, jika antar server untuk
menghubungkannya kita perlu jembatan penghubung yaitu dengan router. masukkan
perintah berikut pada perangkat router.

Mengkonfigurasi Jaringan VLAN

Kemudian setting juga untuk ID 20 dengan perintah berikut.

Untuk Langkah terakhir agar semua perangkat dapat terhubung yaitu membuat port
switch yang terhubung pada router menjadi trunk. Caranya klik pada switch dan pilih
CLI, lalu masukkan perintah dibawah ini :

Setelah semua langkah diatas berhasil melakukan pengujian dengan menggunakan
command prompt konfigurasi VLAN dikatakan berhasil apabila setiap perangkat dapat
saling replay atau terhubung.

Sumber Pustaka

Kun, Akhmad.2009. "Konsep Virtual LAN",
https://pekoktenan.wordpress.com/2009/03/23/konsep-vlan/comment-page-
2/#:~:text=VLAN%20trunking%20mengakibatkan%20switch%20menggunakan,VLA
N%20ID%20dari%20frame%20yang, diakses pada tanggal 25 September 2022
khoirotulafdia.2019. "VLAN,VLAN ID,MODE PORT SWITCH, STANDARD IEEE 802.IQ
", https://wwwkhoirotulafdia.blogspot.com/2019/08/vlanvlan-idmode-port-switch-
standard.html, diakses pada tanggal 25 September 2022

Nadia.2019. "BAB 1 Berlatih Membangun Infrastruktur VLAN",
hhttps://nadiaaseries.blogspot.com/2019/07/bab-1-berlatih-membangun-
infrastruktur.html, diakses pada tanggal 25 September 2022