RAMA DWI SEPTIANDI, S.Pd
ADMINISTRASI INFRASTRUKTUR JARINGAN
MODUL 1 – VIRTUAL LAN (VLAN)
2022
Semester 1
UNTUK SISWA
SMK TEKNIK KOMPUTER DAN JARINGAN KELAS XI
SMK NEGERI 1 LUMAJANG
PAKET KEAHLIAN
Teknik Komputer dan Jaringan (TKJ)
MATA PELAJARAN
Administrasi Infrastruktur Jaringan
(AIJ)
GURU PENGAMPU
Rama Dwi Septiandi, S.Pd
POKOK BAHASAN MATA PELAJARAN
Administrasi Infrastruktur Jaringan adalah tugas
administrator jaringan yang mengelola jaringan komputer
pada skala kecil dan besar. Administrasi jaringan dilakukan
oleh administrator.
PROFIL
Nama : Rama Dwi Septiandi, S.Pd.
Alamat : Balekambang, Paseban - Kencong - Jember
TTL : Lumajang, 22 September 1993
Riwayat : ◼ SD Negeri Kepuharjo 2 (2006)
Pendidikan ◼ SMP Negeri 1 Sukodono (2009)
◼ SMK Negeri 1 Lumajang (2012)
(Teknik Komputer dan Jaringan)
◼ Politeknik Negeri Jember (2015)
(D-III Manajemen Informatika)
◼ Universitas Negeri Malang (2018)
(S-1 Pendidikan Teknik Informatika)
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
VLAN (Virtual LAN)
KOMPETENSI DASAR
Kompetensi Dasar Kompetensi Dasar
(Pengetahuan) (Keterampilan)
3.1. Mengevaluasi VLAN pada 4.1. Mengkonfigurasi VLAN
jaringan
4.2. Melakukan Perbaikan
3.2. Mengevaluasi konfigurasi VLAN
Permasalahan VLAN
INDIKATOR PENCAPAIAN KOMPETENSI
Indikator Pencaaian Indikator Pencaaian
Kompetensi Kompetensi
(Pengetahuan) (Keterampilan)
3.1.1. Menjelaskan Konsep 4.1.1. Melakukan konfigurasi
VLAN VLAN
3.1.2. Menentukan Cara 4.1.2. Menguji Hasil
Konfigurasi VLAN Konfigurasi VLAN
3.2.1. Menentukan Cara 4.2.1. Memperbaiki
Pemeriksaan Permasalahan VLAN
Permasalahan VLAN
4.2.2. Menguji Hasil Perbaikan
3.2.2. Mendeteksi Letak VLAN
Permasalahan VLAN
MATERI POKOK ▪ Inter-VLAN Routing
▪ ACLs
▪ VLAN ▪ VLAN Tagging
▪ Mode Port Switch VLAN ▪ Manageable Switch
▪ VLAN ID, IEEE 802.1Q ▪ Prosedur Konfigurasi dan
▪ VLAN Membership
▪ VLAN Trunking Troubleshooting VLAN
▪ VTP
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
I. VLAN
DEFINISI VLAN
VLAN (virtual LAN) adalah suatu model jaringan yang membagi
jaringan secara logikal ke dalam beberapa VLAN yang berbeda.
VLAN tidak terbatas pada kondisi fisik jaringan seperti pada LAN,
VLAN dapat di konfigurasi secara virtual tanpa harus melihat
kondisi peralatan.
Oleh sebab itu, VLAN memiliki fleksibilitas di dalam pengaturan
jaringan dan memudahkan administrator jaringan dalam membagi
jaringannya sesuai dengan fungsi dan kebutuhan keamanan
jaringan tersebut.1
FUNGSI VLAN
VLAN memberikan sebuah metode untuk membagi satu fisik
network ke banyak broadcast domain. Broadcast domain ini
biasanya sama dengan batas IP subnet, tiap subnet mempunyai
satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan
dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang
terhubung dalam sebuah switch, keduanya tidak dapat mengirim
ethernet frame ke mesin lain meski dalam satu kabel yang sama.2
Gambar 1. VLAN3
1. http://muhammadalfarizi14.blogspot.com/2019/11/pengertian-vlan-jenis-jenisdan-cara.html
2. https://edukasiteki.blogspot.com/2020/07/vlan-pengertian-fungsi-dan-jenis-jenis.html
3. https://support.huawei.com/enterprise/kz/doc/EDOC1100086556
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
CARA KERJA VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang
digunakan, baik menggunakan port, MAC address dan lain-lain.
Semua informasi yang mengandung penandaan/pengalamatan
suatu vlan (tagging) disimpan dalam suatu database (tabel), jika
penandaannya berdasarkan port yang digunakan maka database
harus mengindikasikan port-port yang digunakan oleh VLAN.
Untuk mengaturnya maka biasanya digunakan switch/bridge
yang manageable atau yang bisa di atur. Switch/bridge ini yang
akan berfungsi menyimpan semua informasi dan konfigurasi suatu
VLAN dan dipastikan semua switch/bridge memiliki informasi yang
sama. Switch akan menentukan kemana data-data akan diteruskan
dan sebagainya. atau dapat pula digunakan suatu software
pengalamatan (bridging software) yang berfungsi
mencatat/menandai suatu VLAN beserta workstation yang
didalamnya untuk menghubungkan antar VLAN dibutuhkan
router.1
Gambar 2. Cara Kerja VLAN2
1. http://blog.ub.ac.id/ditya/2012/12/15/vlan-virtual-lan/
2. https://support.huawei.com/enterprise/br/doc/EDOC1100058385/a64bb5c0/configuring-a-vlan-based-on-ports
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
JENIS VLAN
▪ Default VLAN adalah vlan yang sudah ada sejak pertama kali
switch dihidupkan, sebelum di konfigurasi semua port yang
ada pada switch akan tergabung ke dalam default VLAN dan
dapat terhubung pada masing-masing port. pada cisco,
default vlan adalah VLAN 1.
▪ Data VLAN adalah vlan yang hanya mengatur trafik data pada
VLAN
▪ Native VLAN adalah vlan yang dikembalikan ke suatu port
apabila tidak dalam bentuk trunking dan untagged
▪ Voice VLAN adalah vlan yang mendukung VoIP dan di
khususkan untuk komunikasi data suara pada VLAN
▪ Management VLAN adalah VLAN yang di konfigurasi untuk
management switch.1
Gambar 3. Default VLAN2
Gambar 4. Data VLAN1
Gambar 5. Voice VLAN1
Gambar 6. Management VLAN1
1. https://edukasiteki.blogspot.com/2020/07/vlan-pengertian-fungsi-dan-jenis-jenis.html
2. https://www.educba.com/types-of-vlan/
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
KELEBIHAN VLAN
Berikut ini adalah kelebihan dari VLAN :
▪ Performance. VLAN mampu mengurangi jumlah data yang
dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data di
jaringan tersebut bisa berkurang signifikan.
▪ Mempermudah Administrator Jaringan. Setiap kali komputer
berpindah tempat, biasanya komputer tersebut harus diatur
ulang agar mampu berkomunikasi dengan jaringan dimana
komputer itu berada. Hal tersebut membuat komputer itu tidak
dapat langsung dioperasikan setelah dipindahkan. Jaringan VLAN
bisa meminimalkan atau bahkan menghapus langkah ini karena
pada dasarnya komputer tersebut tetap berada di dalam
jaringan yang sama.
▪ Mengurangi biaya. Dalam jaringan yang menggunakan VLAN,
Anda bisa membuat jaringan yang private meskipun Anda tidak
sedang berada di dekat jaringan utama Anda. Hal tersebut tentu
saja bisa meminimalkan biaya yang diperlukan untuk menarik
kabel LAN ke lokasi baru.
▪ Keamanan. VLAN bisa membatasi pengguna yang bisa
mengakses suatu data, sehingga dapat mengurangi kemungkinan
terjadinya penyalahgunaan hak akses.
KEKURANGAN VLAN
Berikut ini adalah kekurangan dari VLAN :
▪ Secara logika, jaringan VLAN berbeda network tetapi secara fisik
satu network. Artinya, jika network utama bermasalah, maka
semua VLAN akan terkena dampaknya.
▪ Ketika ada data yang dikirim broadcast, maka data tersbeut
malah dikirim ke semua VLAN.
▪ Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan
berantakan dan tidak bisa diduga. 1
1. https://dosenit.com/jaringan-komputer/konsep-jaringan/jaringan-vlan
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
II. MODE PORT SWITCH VLAN
Statis VLAN
Port switch yang dikonfigurasikan secara manual pada setiap port-
nya.
Dinamis VLAN
Keanggotaan port VLAN dikonfigurasi menggunakan server
khusus yang dinamakan VLAN Membership Policy Server (VMPS).
Server ini akan memberikan konfgiurasi secara dinamis berdasarkan
MAC address yang tercatat pada database switch, tetapi cara ini tidak
luas digunakan.
Voice VLAN
Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut
dapat digunakan menggunakan IP phone, sebelum
mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice
terlebih dahulu dan baru VLAN data. Cara tersebut untuk
memastikan bahwa traffic untuk port voice benar-benar traffic voice
saja.1
Gambar 7. VLAN Membership2
1. https://tkjmyworld.blogspot.com/2014/02/mode-port-switch-pada-vlan.html
2. https://pt.slideshare.net/KanishkRaj/vlans-virtual-local-area-networks/3?smtNoRedir=1
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
III. VLAN ID
VLAN ID untuk memberi identitas sebuah VLAN digunakan
nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk
menandai VLAN yang terkait. Dua range VLAN ID adalah :
Normal Range
VLAN (1–1005) digunakan untuk jaringan skala kecil dan
menengah.
▪ Nomor ID 1002 - 1005 dicadangkan untuk Token Ring dan FDDI
VLAN.
▪ ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat
dihilangkan.
▪ Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat.
file ini disimpan dalam memori flash milkik switch.
▪ VLAN trunking protocol (VTP), yang membantu manajemen
VLAN, hanya dapat bekerja pada normal range VLAN dan
menyimpannya dalam file database VLAN.
Extended Range VLANs (1006 – 4094)
Memungkinkan para service provider untuk memperluas
infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan
untuk perusahaan skala besar yang membutuhkan jumlah VLAN
lebih dari normal. Memiliki fitur yang lebih sedikit dibandingakn
VLAN normal range.
▪ Disimpan dalam NVRAM (file running configuration).
▪ VTP tidak bekerja di sini.1
Gambar 8. VLAN ID2
1. http://luthfiblogblc.blogspot.com/2018/08/yang-dimaksud-vlan-id.html
2. https://www.dialogic.com/webhelp/bordernet2020/2.0.0/webhelp/vlan_tagging.htm
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
IV. Standar IEEE 802.1Q
Menurut IEEE Standar 802.1.Q VLAN memberikan sebuah
metode untuk membagi satu fisik Network ke banyak broadcast
domain. Broadcast domain ini biasanya sama dengan batas ID
Subnet. Setiap Subnet mempunyai satu VLAN.
VLAN memperbolehkan banyak Virtual Lan berdampingan
dalam sebuah fisik LAN (Switch). Jadi, semisal ada dua mesin yang
terhubung dalam sebuah switch, keduanya tidak dapat mengirim
Ethernet Frame ke mesin lain.1
Gambar 9. IEEE Standar 802.1.Q VLAN (VLAN Tagging)2
1. http://nurdan.staff.ugm.ac.id/web_lama/notes/networking/Linux/Implementasi_VLAN.htm
2. https://www.tech-faq.com/8021q.html
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
V. VLAN Membership
Berdasarkan perbedaan pemberian membership VLAN
terbagi menjadi lima, yaitu :
▪ Layer 1 - Port based : Dengan melakukan konfigurasi pada port
dan memasukkannya pada kelompok VLAN sendiri. Apabila port
tersebut akan dihubungkan dengan beberapa VLAN maka port
tersebut harus berubah fungsi menjadi port trunk (VTP).
Port VLAN
11
22
31
41
▪ Layer 2 - MAC based : Membership atau pengelompokan pada
jenis ini didasarkan pada MAC Address. Tiap switch memiliki
tabel MAC Address tiap komputer beserta kelompok VLAN
tempat komputer itu berada.1
MAC Address VLAN
00:1B:44:11:3A:B7 1
1C:1B:00:27:F2:BC 2
F2:18:29:8E:85:41 1
4C:ED:DE:77:7E:49 1
1. https://www.cse.wustl.edu/~jain/cis788-97/ftp/virtual_lans/index.html
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
▪ Layer 2 - Protocol based : Karena VLAN bekerja pada layer 2
(OSI) maka penggunaan protokol (IP dan IP Extended) sebagai
dasar VLAN dapat dilakukan.
Protocol VLAN
IP 1
IPX 2
▪ Layer 3 - IP Subnet Address based : Selain bekerja pada layer 2,
VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat
digunakan sebagai dasar VLAN.
IP Subnet VLAN
23.2.2.4 1
26.21.10.1 2
▪ Higher Layer VLAN - Authentication based : Device atau
komputer bisa diletakkan secara otomatis di dalam jaringan
VLAN yang didasarkan pada autentifikasi user atau komputer
menggunakan protokol 802.1x.1
Gambar 10. VLAN Membership2
1. https://www.cse.wustl.edu/~jain/cis788-97/ftp/virtual_lans/index.html
2. https://saripedia.files.wordpress.com/2010/10/15module-27_virtual-lan-vlan.pdf
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
VI. VLAN Trunking
Trunk atau trunking adalah konsep dimana sistem komunikasi
dapat menyediakan akses jaringan untuk banyak klien dengan
berbagi satu set garis (peraturan) atau frekuensi, bukan
memberikannya secara individual. Trunk dapat dikatakan sebagai
konsep pembagian akses antar jaringan dengan menggunakan
perangkat jaringan, yang dalam hal ini adalah switch dan
menggunakan suatu set peraturan yang ditetapkan dimana tidak
sembarang komponen dapat mengakses komponen lain dalam
jaringan lain. Lebih simple-nya, konsep trunk membatasi akses
antara satu jaringan dengan jaringan lainnya.
Konsep Trunk dalam jaringan komputer dilakukan pada komponen
switch, karena switch dapat membaca dan menetapkan alamat
mana saja yang diizinkan untuk mengakses komputer lain dalam
jaringan lain.1
Gambar 11. VLAN Trunking2
1. https://www.wahanainformasiguru.com/trunk-pada-vlan-virtual-lan/
2. https://networkustad.com/tag/vlan-trunk-port/
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
VII. VLAN Trunking Protocol
VTP (VLAN Trunking Protokol) adalah suatu protokol untuk
mengenalkan suatu atau sekelompok VLAN yang telah ada agar
dapat berkomunikasi dengan jaringan. Atau menurut sumber lain
mengatakan suatu metoda dalam hubungan jaringan LAN dengan
ethernet untuk menyambungkan komunikasi dengan
menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking
Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran
switch Cisco Catalyst, yang sangat berguna terutama dalam
lingkungan switch skala besar yang meliputi beberapa Virtual
Local Area Network (VLAN).1
Gambar 12. VLAN Trunking Protocol2
“
VTP (VLAN Trunking Protocol) sederhananya adalah
protokol yang bertugas menyebarkan konfigurasi VLAN
melalui port trunk. Jadi ada switch yang dijadikan server
dan client. Switch-switch yang bertindak sebagai VTP
client akan menerima konfigurasi sama persis seperti
yang ada pada VTP Server. Sehingga administrator
jaringan tidak perlu melakukan konfigurasi VLAN secara
berulang-ulang di setiap switch.3
1. https://ilhamasterjaringan.blogspot.com/2016/07/vtp-vlan-trunking-protocol.html
2. https://www.techxio.com/2018/11/configuration-of-vlan-trunking-protocol.html
3. https://zakkymuhammad.com/blog/6-belajar-cisco-dengan-mudah-vtp-vlan-trunking-protocol/
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Mode VTP
VTP Server
▪ Pada mode ini, switch dapat melakukan manajemen VLAN
seperti menambah, me-rename, atau menghapus VLAN.
▪ Membuat VTP Advertisements dan menyebarkannya ke semua
port trunk yang aktif setiap 5 menit sekali.
▪ VTP Adversitements meliputi:
1. VTP Domain
2. VLAN Number
3. VLAN Name
4. VTP Verson
5. VTP Revision Number
6. VTP Password, dll
▪ VTP Server juga akan bertindak sebagai VTP Client untuk tujuan
redundansi.
▪ Switch akan menolak advertisements yang berasal dari VTP
Domain yang berbeda.1
Gambar 13. VLAN Trunking Protocol2
1. https://zakkymuhammad.com/blog/6-belajar-cisco-dengan-mudah-vtp-vlan-trunking-protocol/
2. https://zakkymuhammad.com/blog/6-belajar-cisco-dengan-mudah-vtp-vlan-trunking-protocol/
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
VTP Client
▪ Tidak dapat melakukan modifikasi atau manajemen VLAN.
▪ Bertugas menerima, memproses dan mem-forward VTP
Advertisements.
Gambar 14. VLAN Trunking Protocol1
VTP Transparent
▪ Switch independen, yang dapat melakukan modifikasi atau
manajemen VLAN lokal.
▪ Hanya mem-forward VTP Advertisement tanpa melakukan
proses.
Ketentuan VTP
▪ Setidaknya harus ada 1 VTP Server.
▪ Link-link di antara switch harus menjadi Trunk.
▪ Trunk Link harus memiliki enkapsulasi yang sama.
▪ VTP Domain harus sama pada semua switch.
▪ VTP Password harus sama pada semua switch.
▪ VTP Version tidak harus sama.2
1. https://www.9tut.com/vlan-trunk-protocol-vtp-tutorial/comment-page-6
2. https://zakkymuhammad.com/blog/6-belajar-cisco-dengan-mudah-vtp-vlan-trunking-protocol/
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Inter-VLAN Routing
Inter-VLAN routing merupakan proses mem-forward lalu
lintas dari satu jaringan VLAN ke VLAN lain atau dengan kata lain
mengubungkan host-host yang berada pada VLAN yang berbeda.
Komputer dalam sebuah VLAN tidak dapat terhubung dengan
komputer lain yang berbeda VLAN karena berada pada broadcast
domain yang berbeda.
Untuk menghubungkan VLAN yang berbeda tersebut,
dibutuhkan perangkat layer 3 baik itu router atau switch layer 3.
Persyaratan router yang dipakai untuk routing VLAN adalah router
tersebut harus bisa dibuat trunking ke switch. Oleh karena itu,
router yang digunakan untuk inter VLAN memiliki interface
FastEthernet. Selain itu IOS untuk router tersebut juga harus
mendukung trunking.1
Gambar 15. Inter-VLAN Routing2
1. https://rinosafrizal.com/konfigurasi-inter-vlan-routing-pada-cisco-packet-tracer/
2. https://www.herowintolo.itda.ac.id/2012/01/inter-vlan-routing.html
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Jenis Inter-VLAN Routing
Inter-VLAN Routing adalah proses meneruskan lalu lintas
jaringan dari satu VLAN ke VLAN yang lain. Terdapat 3 opsi Inter-
VLAN Routing, yaitu :
Legacy Inter-VLAN Routing
Legacy Inter-VLAN Routing. Merupakan cara lama yang kurang
efisien karena setiap VLAN harus terhubung ke satu interface pada
Router. Solusi yang pertama menggunakan interface Ethernet
pada Router. Jadi setiap interface akan terhubung ke port switch
di VLAN yang berbeda. Interface Router berfungsi sebagai
Gateway default untuk lokal host di subnet VLAN.1
Gambar 16. Legacy Inter-VLAN Routing2
Port S1 MAC Address VLAN ID
F0/1 R1 G0/0/0 MAC
F0/11 PC1 MAC 10
F0/12 R1 G0/0/1 MAC 10
F0/24 PC2 MAC 20
20
1. https://dosenit.com/jaringan-komputer/apa-itu-inter-vlan-routing#:~:text=Inter%2DVLAN%20Routing%20adalah%20proses,ke%20satu%20interface%20pada%20Router.
2. https://dosenit.com/jaringan-komputer/apa-itu-inter-vlan-routing#:~:text=Inter%2DVLAN%20Routing%20adalah%20proses,ke%20satu%20interface%20pada%20Router.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Ketika PC1 mengirimkan paket ke PC2 yang berada di jaringan
lain, maka paket akan diteruskan ke default gateway 192.168.10.1.
R1 menerima paket pada interface G0/0/0 dan memeriksa alamat
tujuan dari paket tersebut. R1 kemudian merutekan paket
tersebut keluar melalui interface G0/0/1 menuut port F0/12 pada
VLAN 20 di S1. Terakhir, S1 meneruskan paket tersebut ke PC2.
Inter-VLAN Routing ini dapat bekerja dengan baik namun
memiliki kelemahan yaitu tidak dapat digunakan pada jaringan
menengah ke atas karena Router memiliki interface yang terbatas.
Karena setiap VLAN menggunakan satu interface maka akan
menyebabkan interface pada router akan cepat habis.
Router-on-a-Stick
Ini adalah solusi alternatif untuk skala jaringan yang kecil
hingga menengah. Metode Router-on-a-Stick mengatasi
keterbatasan Legacy Inter-VLAN Routing. Pada metode ini hanya
membutuhkan satu interface Ethernet fisik untuk merutekan lalu
lintas antar VLAN pada jaringan.
Interface Ethernet pada router Cisco dikonfigurasi sebagai
Trunk 802.1Q dan terhubung ke Switch Layer 2. Secara khusus,
interface router dikonfigurasi menggunakan subinterfaces untuk
mengidentifikasi tiap VLAN agar dapat melakukan Inter-VLAN
Routing.
Subinterface yang dikonfigurasi merupakan interface virtual
namun terhubung dengan satu interface fisik Ethernet.
Subinterface dikonfigurasikan secara independen dengan alamat
IP dan VLAN ID. Subinterface tersebut dikonfigurasikan sesuai
dengan subnet tiap VLAN untuk dapat melakukan routing.
Saat lalu lintas VLAN memasuki interface router, lalu lintas
tersebut akan diteruskan ke subinterface VLAN. Router akan
menerukan paket tersebut berdasarkan alamat tujuan.1
1. https://dosenit.com/jaringan-komputer/apa-itu-inter-vlan-routing#:~:text=Inter%2DVLAN%20Routing%20adalah%20proses,ke%20satu%20interface%20pada%20Router.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Gambar 17. Router-on-a-Stick1
Seperti yang terlihat pada gambar, PC1 pada VLAN 10
berkomunikasi dengan PC3 pada VLAN 30. Ketika R1 menerima
lalu lintas unicast yang diberi tag VLAN 10, R1 merutekan lalu
lintas tersebut ke VLAN 30 menggunakan subinterface yang telah
dikonfigurasi. Catatan : Router-on-a-Stick mendukung hingga
maksimal 50 VLAN.
Inter-VLAN Routing on a Multi Layer Switch (MLS)
Metode paling efektif dan efisien untuk melakukan Inter-
VLAN Routing adalah dengan menggunakan MLS dan SVI. Inter-
VLAN SVI dibuat dengan cara yang sama seperti interface VLAN
pada metode Router-on-a-Stick. Hanya saja SVI dibuat untuk VLAN
yang terdapat pada Switch. Meskipun virtual, SVI memiliki fungsi
yang sama untuk VLAN seperti yang terdapat pada interface
router.2
1. https://dosenit.com/jaringan-komputer/apa-itu-inter-vlan-routing#:~:text=Inter%2DVLAN%20Routing%20adalah%20proses,ke%20satu%20interface%20pada%20Router.
2. https://dosenit.com/jaringan-komputer/apa-itu-inter-vlan-routing#:~:text=Inter%2DVLAN%20Routing%20adalah%20proses,ke%20satu%20interface%20pada%20Router.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Gambar 18. Multi Layer Switch1
SVI adalah interface virtual yang dikonfigurasikan pada MLS
seperti yang ditunjukkan pada gambar diatas. Catatan : MLS atau
Multi Layer Switch juga dapat disebut sebagai Switch Layer 3
karena bekerja pada Layer 2 dan Layer 3. Namun dalam hal ini
penulis menggunakan istilah MLS.
Berikut adalah keuntungan menggunakan MLS untuk Inter-
VLAN Routing:
▪ Lebih cepat karena mekanisme routing dan switching ada dalam
satu hardware.
▪ Tidak membutuhkan link eksternal dari switch ke router untuk
melakukan routing.
▪ Memiliki Latency yang lebih rendah karena data tidak perlu
keluar dari switch untuk menuju jaringan lain.
Kelemahan dari penggunaan MLS pada Inter-VLAN Routing
adalah harganya lebih mahal. 2
1. https://dosenit.com/jaringan-komputer/apa-itu-inter-vlan-routing#:~:text=Inter%2DVLAN%20Routing%20adalah%20proses,ke%20satu%20interface%20pada%20Router.
2. https://dosenit.com/jaringan-komputer/apa-itu-inter-vlan-routing#:~:text=Inter%2DVLAN%20Routing%20adalah%20proses,ke%20satu%20interface%20pada%20Router.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
VIII. Access Control List (ACLs)
Access Control List bekerja menyaring lalu-lintas data suatu
network dengan mengontrol apakah paket-paket tersebut
dilewatkan atau dihentikan pada alat penghubung (Interface).
Kriteria yang digunakan Access List dapat berupa alamat asal
paket datatersebut, alamat tujuan, jenis lapisan protokol atau
informasi lain yang berkaitan. 1
Gambar 19. VLAN Access Control List2
VLAN Access Control List (VACLs)
VLAN Access Control List (VACLs) merupakan sebuah daftar
yang disimpan oleh router Cisco atau switch untuk mengendalikan
akses ke atau dari router / switch terhadap beberapa layanan yang
tersedia (misalnya, untuk membatasi agar paket dengan alamat IP
tertentu supaya tidak meninggalkan suatu interface pada server
jaringan). ACL ini seperti daftar peraturan atau semacamnya
terdiri dari beberapa list yang berfungsi untuk filterisasi. 3
1. http://stupiddway.blogspot.com/2011/04/acl-access-control-list-pada-vlan.html
2. http://stupiddway.blogspot.com/2011/04/acl-access-control-list-pada-vlan.html
3. https://acenk90.wordpress.com/2014/07/25/konfigurasi-vlan-access-control-list-vacls-menggunakan-switch-dan-router-cisco/
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
IX. VLAN Tagging
VLAN Frame tagging adalah teknologi yang digunakan untuk
mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag
VLAN ditempatkan pada frame ketika mencapai switch dari suatu
access port, yang mana adalah keanggotaan VLAN. Jika switch
memiliki trunk port, frame dapat di forward keluar dari switch
melalui port yang dikonfigurasi menjadi port trunk. Metode
tersebut memungkinkan setiap switch untuk melihat apa
terdapat kepemilikan VLAN frame dan dapat forward frame ke
port acces VLAN yang sesuai atau ke port trunk VLAN.
Terdapat 4 Perbedaan teknologi pada VLAN frame trunking :
▪ Inter-Switch Link (ISL): Cisco proprietary VLAN frame tagging.
▪ IEEE 802.1Q: IEEE industry standard VLAN frame tagging.
▪ LAN Emulation (LANE): LANE digunakan untuk komunikasi
dengan multiple VLAN melalui jaringan ATM.
▪ 802.10 (FDDI): Protokol untuk mengirim informasi VLAN
melalui FDDI.1
Gambar 18. VLAN Tagging2
1. https://tkjmyworld.blogspot.com/2014/02/vlan-frame-tagging.html
2. https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
X. Manageable Switch
Switch manageable adalah switch dengan harga tinggi yang
dapat dikonfigurasi karena memiliki sistem operasi didalamnya. Arti
dari manageable disini adalah bahwa switch dapat kita konfigurasi
sesuai dengan kebutuhan network kita agar lebih efesien dan
maksimal, sehingga bisa diatur untuk kebutuhan jaringan tertentu.
Pioneer untuk Switch manageable adalah device dengan merk
Cisco. Selain Cisco, kebanyakan hanya sebuah Switch murah yang
tidak dapat dikonfigurasi (Unmanageable) dan sistem pakainya
tinggal colok.1
Gambar 19. Manageable Switch2
Switch manageable dibuat untuk meningkatkan keamanan pada
sebuah jaringan lokal dan biasa dipakai pada perusahaan-perusahaan
elite. Karena cara kerjanya, switch manageable dapatjuga
dikelompokkan menjadi device yang bekerja pada layer 3 OSI Model
Paket data semakin sedikit karena kapasitas buffer memory yg bisa
menampung paket menjadi lebih banyak sehingga lalu lintas
komunikasi data semakin lancar. Akibatnya switch semakin cepat
dalam melakukan processing paket data.3
1. https://kuotabro.com/switch-manageable/
2. http://hellovegaputra.blogspot.com/2018/10/switch-manageable.html
3. http://allaboutnetwork-r.blogspot.com/2018/10/pengertian-switch-manageable.html
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Fungsi Manageable Switch
Fungsi Manageable Swicth menggabungkan beberapa segmen
atau kelompok LAN. Switch bekerja di layer 2 pada model referensi
OSI. Device ini memiliki kemampuan lebih dibanding dengan repeater
atau hub. Tidak hanya menghubungkan antar jaringan LAN tetapi juga
mampu mengatasi masalah Collision yang di hadapi oleh device hub
atau repeater. Serta mampu membuat VLAN.
Gambar 20. Penggunaan Manageable Switch pada Jaringan 1
Dengan melihat beberapa fungsi dari switch manageable
tersebut. Berikut ini beberapa kelebihan dari manageable switch:
▪ Untuk mendukung penyempitan broadcast pada jaringan dengan
VLAN.
▪ Sebagai pengaturan akses user terhadap access list
▪ Untuk membuat keamanan jaringan atau network yang lebih
terjamin
▪ Dapat melakukan pengaturan port yang ada
▪ Lebih memudahkan dalam monitoring traffic serta maintenance
Network karena bisa mengakses tanpa harus berada di dekat
switch. 2
1. https://www.mcithouston.com/network-support-services/
2. https://kuotabro.com/switch-manageable/
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Cara Kerja Manageable Switch
Switch sebagai perangkat keras (hardware) pada jaringan
komputer yang sama dengan HUB mempunyai perbedaan bahwa
Switch lebih pintar walaupun harganya lebih mahal dibanding HUB.
Cara kerja Switch adalah dengan menerima paket data dari suatu
port lalu akan melihat MAC (Media Acces Control) tujannya dan juga
membantun suatu koneksi logika dengan port yang telah terhubung
dengan node maupun perangkat tujuan.
Sehingga selain port yang dituju tidak dapat menerima paket
data yang dikirimkan dan akan mengurangi adanya tabrakan data
atau dinamakan dengan collision. Setiap perangkat yang terhubung
ke port tertentu, MAC addressnya dan akan dicatat di MAC address
table yang nantinya akan disimpan di memori cache switch.1
Animasi 1. Ilustrasi Cara Kerja Switch2
1. http://diklikaja.com/smartblog/181_mengenal-switch-pengertian-fungsi-jenis-cara-.html
2. https://azizozbek.ch/blog/2018/02/how-switch-works/
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
XI. Prosedur dan Teknik Konfigurasi VLAN
Setting IP Cisco
Pada PC :
192.168.1.2 192.168.1.3
255.255.255.0 255.255.255.0
Untuk mengubah IP
pada PC/Laptop, Klik
pada End Devices,
Klik Physical, Klik
Configuration.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Pada router : Pengisian IP. Pilih
Static, Isi sesuai
192.168.1.2 dengan IP dan
255.255.255.0 Subnet Mask yang
akan digunakan.
192.168.1.3
255.255.255.0
192.168.2.1
255.255.255.0
Untuk mengubah IP
pada Router, Klik
Router, Klik CLI. CLI
Script siap
digunakan.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Ketik script sesuai
dengan perintah
berikut.
Konfigurasi VLAN 20.20.20.2/24
255.0.0.0
VLAN 10 VLAN 20
10.10.10.2/24
255.0.0.0
10.10.10.3/24 20.20.20.3/24
255.0.0.0 255.0.0.0
Rama Dwi Septiandi Konfigurasi Switch:
Ketik script untuk
membuat VLAN
sesuai dengan
perintah berikut.
@ramadwi2293 Ketik script untuk
assign atau
mendaftarkan VLAN
pada port sesuai
dengan perintah
berikut.
0822-2845-0475
Ketik script untuk
menampilkan VLAN
yang telah dibuat
sesuai dengan
perintah berikut.
Untuk mencoba
konfigurasi VLAN,
lakukan pengecekan
dengan cara Klik
pada PC/Laptop, klik
terminal
Ketik script untuk
mengecek
konektifitas VLAN
yang telah dibuat
sesuai dengan
perintah berikut.
Lakukan pada VLAN
dan PC selanjutnya.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Konfigurasi VLAN Trunking
VLAN 10 VLAN 20
10.10.10.2/24 20.20.20.2/24
255.0.0.0 255.0.0.0
10.10.10.3/24 20.20.20.3/24
255.0.0.0 255.0.0.0
10.10.10.4/24 20.20.20.4/24 Ketik script untuk
255.0.0.0 255.0.0.0 membuat trunk
10.10.10.5/24 pada masing-masing
255.0.0.0 20.20.20.5/24 switch sesuai
255.0.0.0 dengan perintah
Rama Dwi Septiandi berikut dan cek
@ramadwi2293 hasilnya.
Ketik script untuk
mengecek
konektifitas VLAN
antar switch yang
telah dibuat sesuai
dengan perintah
berikut. Lakukan
pada VLAN dan PC
selanjutnya.
0822-2845-0475
Konfigurasi Inter-VLAN Routing (Router on Stick)
IP Gateway
10.10.10.1
20.20.20.1
VLAN 10 10.10.10.2/8 10.10.10.4/8
255.0.0.0 255.0.0.0
10.10.10.5/8
10.10.10.3/8 255.0.0.0
255.0.0.0
20.20.20.4/8
VLAN 20 20.20.20.3/8 255.0.0.0
255.0.0.0 20.20.20.5/8
255.0.0.0
20.20.20.2/8
255.0.0.0 Ketik script untuk
membuat nama
hostname pada
router sesuai
dengan perintah
berikut.
Ketik script untuk membuat enkapsulasi pada interface router VLAN 10
sesuai dengan perintah berikut.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Ketik script untuk membuat enkapsulasi pada interface router VLAN 20
sesuai dengan perintah berikut.
Ketik script untuk
mengecek
konektifitas antar
VLAN yang telah
dibuat sesuai
dengan perintah
berikut. Lakukan
pada VLAN dan PC
selanjutnya.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Konfigurasi Inter-VLAN Routing (Multi Layer Switch)
VLAN 10 VLAN 20
10.10.10.2/24 20.20.20.2/24
255.0.0.0 255.0.0.0
10.10.10.3/24 20.20.20.4/24
255.0.0.0 255.0.0.0
Ketik script untuk
membuat VLAN
pada interface
switch multi layer
sesuai dengan
perintah berikut.
Ketik script untuk
menginisialisasi
interface pada VLAN
dan memberikan IP
Address pada
interface switch.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Ketik script untuk
mengecek
konektifitas antar
VLAN yang telah
dibuat sesuai
dengan perintah
berikut. Lakukan
pada antar VLAN.
Konfigurasi VLAN Access Control Lists (VACLs)
IP Gateway VLAN 10 10.10.10.2/24
10.10.10.1 VLAN 20 255.0.0.0
20.20.20.1
30.30.30.1 10.10.10.3/24
255.0.0.0
20.20.20.2/24
255.0.0.0
VLAN 30 20.20.20.3/24
255.0.0.0
30.30.30.2/24
255.0.0.0
30.30.30.3/24
255.0.0.0
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Ketik script untuk
membuat VLAN
pada interface dan
memberikan mode
port pada VLAN
sesuai dengan
perintah berikut.
Ketik script untuk
memberikan IP pada
Sub Interface sesuai
dengan perintah
berikut.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Ketik script untuk
membuat access list
VLAN sesuai dengan
perintah berikut.
Ketik script untuk
mengecek
konektifitas antar
VLAN yang telah
dibuat sesuai
dengan perintah
berikut. Lakukan
pada VLAN dan PC
selanjutnya.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
Ketik script untuk
mengecek
konektifitas antar
VLAN yang telah
dibuat sesuai
dengan perintah
berikut. Lakukan
pada VLAN dan PC
selanjutnya.
Rama Dwi Septiandi @ramadwi2293 0822-2845-0475
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
Bahan Ajar VLAN
Discover the best professional documents and content resources in AnyFlip Document Base.
Search
Bahan Ajar VLAN
- 1 - 38
Pages: