2.

1 Konfigurasi VLAN
Vlan adalah pengelompokan user dalam jaringan yang sifatnya virtual (logical grouping of user
network) melalui Switch . Pada managable switch kita bisa mengelompokan komputer yang
terhubung menjadi beberapa Virtual Lan, jadi seolah olah switch tersebut terhubung ke beberapa
LAN. Setiap virtual LAN memiliki pengalamatan Network yang berbeda.

Gambar 2.1 Vlan pada Gedung

Dengan adanya VLAN kita dapat memisahkan user sesuai kebutuhanya, misalkan pada topologi
diatas user pada tiap lantai dikelompokan sesuai bagianya. Jadi user pada VLAN teknisi dapat
berkomunikasi dengan user VLAN teknisi dilantai lain sedangkan mereka tidak bisa berkomunikasi
dengan VLAN Karyawan, begitu pula sebaliknya.
Dengan begitu ada beberapa keuntungan menggunakan VLAN :
1. Broadcast Control
2. Security
3. Flexibility dan Scalability
Lab 2.1 Membuat VLAN
Tujuan
Topologi

: mempelajari untuk membuat VLAN dan mengatur VLAN Membership pada Switch
:

Metode
:
Buat vlan 100 dan 200 pada switch

Assign port ke VLAN sesuai topology

Konfigurasikan IP address PC masing-masing VLAN

Verifikasi
:
Pastikan VLAN yang telah dibuat ada pada VLAN database dengan perintah show vlan
Pastikan PC dalam satu VLAN dapat saling ping, dan PC pada VLAN berbeda tidak bisa.
Periksa tabel MAC address pada switch dengan perintah show mac-address-table
Konfigurasi :
Membuat vlan
Switch(config)#vlan 100
Switch(config-vlan)#name dosen
Switch(config-vlan)#vlan 200
Switch(config-vlan)#name mahasiswa

Assign port ke vlan

Switch(config)#int fa0/1
Switch(config-if)#switchport
Switch(config-if)#int fa0/2
Switch(config-if)#switchport
Switch(config-if)#int fa0/3
Switch(config-if)#switchport
Switch(config-if)#int fa0/4
Switch(config-if)#switchport

access vlan 100

access vlan 100
access vlan 200
access vlan 200

Verifikasi vlan database

Switch#show vlan
VLAN Name
Status
Ports
---- -------------------------------- --------------------------1
default
active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
100 dosen
active Fa0/1, Fa0/2
200 mahasiswa
active Fa0/3, Fa0/
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup

Konfigurasikan IP address pada PC yang ada di vlan 100, 10.10.100.1/24 untuk PC A dan
10.10.100.2/24 PC B kemudian pada vlan 200, 10.10.200.1/24 untuk PC C dan 10.10.200.2/24 PC
D. Lakukan tes ping antar PC pada VLAN yang sama dan berbeda.

Switch#show mac-address-table
Mac Address Table
------------------------------------------Vlan
Mac Address
Type
Ports
--------------------100
0006.2a30.5548
DYNAMIC
Fa0/2
100
0007.ec25.81e9
DYNAMIC
Fa0/1
200
0001.4294.a2a3
DYNAMIC
Fa0/4
200
00d0.bc13.29c9
DYNAMIC
Fa0/3

-----

2.2 VLAN trunking

port di Switch bisa dikonfigurasikan menjadi mode Access atau mode trunk, port pada mode access
hanya digunakan melewatkan satu vlan sedangkan port pada mode trunk bisa digunakan untuk
melewatkan beberapa vlan dalam satu link.
LAB 2.2 Menghubungkan VLAN antar Switch
Tujuan

: mempelajari untuk menghubungkan vlan pada switch berbeda

Topologi

Metode

Melanjutkan konfigurasi Lab sebelumnya

Konfigurasi Trunking Switch A dan Switch B

Verifikasi
:
Periksa interface trunk pada switch dengan perintah show interface trunk
Pastikan PC pada vlan yang sama dapat saling Ping
untuk menghubungkan Switch dengan Switch digunakan kabel cross, dan interface yang digunakan
dikonfigurasikan mode trunk

Konfigurasi Trunk
SwitchA(config)#int fa0/5
SwitchA(config-if)#switchport mode ?
access
Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk
trunk
Set trunking mode to TRUNK unconditionally
SwitchA(config-if)#switchport mode trunk
SwitchB(config)#int fa0/5
SwitchB(config-if)#switchport mode trunk

Konfigurasikan IP address 10.10.100.3 /24 untuk PC E dan 10.10.100.4 /24 PC F. kemudian

10.10.200.3 /24 untuk PC G dan 10.10.200.4 /24 PC H.
Untuk melihat apakah trunk yang dikonfigurasikan telah berjalan gunakan perintah show interface
trunk
SwitchA(config-if)#do show interface trunk
Port
Mode
Encapsulation Status
Fa0/5
on
802.1q
trunking

Native vlan
1

Port
Fa0/5

Vlans allowed on trunk

1-1005

Port
Fa0/5

Vlans allowed and active in management domain

1,100,200

Port
Fa0/5

Vlans in spanning tree forwarding state and not pruned

1,100,200

Untuk pengetesan, lakukan tes ping dari PC di Switch A ke PC di Switch B pada vlan yang sama.

2.3 Inter VLAN routing

Pada dua lab sebelumnya kita masih belum bisa menghubungkan 2 PC pada VLAN yang berbeda,
agar dua perangkat di vlan yang berbeda dapat saling berkomunikasi diperlukan perangkat Layer 3
baik Router maupun Multilayer Switch. Intervlan routing menggunakan Router ada dua metode
yaitu Traditional dan Router On a Stick. Berikut ini kita hanya akan Lab kan Router on a stick
karena Traditional intervlan routing sudah jarang digunakan.

Lab 2.3 Router on a stick

Tujuan

: mempelajari konfigurasi intervlan routing

Topologi

Metode
:
Melanjutkan konfigurasi Lab sebelumnya
Konfigurasi Trunking pada Switch menuju Router
Konfigurasi sub-interface pada Router untuk masing-masing VLAN
Konfigurasi IP gateway pada masing-masing PC
Verifikasi :
Periksa interface trunk pada Switch A show interface trunk
Periksa status interface pada R1 show ip interface brief
Pastikan ping PC satu ke semua PC mendapat reply
Switch ke Router menggunakan kabel Straight, Router digunakan untuk melakukan routing dari
Vlan 100 ke Vlan 200, oleh karena itu link dari Switch A ke Router perlu di set menjadi Trunk
untuk melewatkan dua vlan tersebut. Apabila hanya satu vlan yang perlu dilewatkan maka cukup
gunakan access.
SwitchA(config)#int f0/6
SwitchA(config-if)#switchport mode trunk

Konfigurasi Router
R1(config)#int f0/0
R1(config-if)#no shutdown
R1(config-if)#int f0/0.100
R1(config-subif)#encapsulation dot1q 100

R1(config-subif)#ip add 10.10.100.100 255.255.255.0

R1(config-subif)#int fa0/0.200
R1(config-subif)#encapsulation dot1q 200
R1(config-subif)#ip add 10.10.200.200 255.255.255.0

buat sub-interface sebanyak vlan yang ada, nomor sub-interface tidak harus sama dengan nomor
vlan. Yang harus sama adalah vlan tag di perintah encapsulation dot1q vlan.
Ada dua tipe enkapsulasi yang bisa digunakan, pertama IEEE 802.1Q (dot1q) yang merupakan
default enkapsulasi switch. Pilihan kedua adalah Inter-Switch Link (ISL) yang merupakan cisco
proprietary, namun tidak semua router dan switch support ISL jadi dot1q lebih banyak digunakan.
Berikutnya kita konfigurasikan IP Sub-interface router sebagai IP gateway masing-masing PC.
Untuk PC pada VLAN 100 gunakan gateway 10.10.100.100 dan pada VLAN 200 gunakan gateway
10.10.200.200.
sebelum pengetesan dengan ping kita cek terlebih dahulu status interface pada router
R1#show ip interface brief
Interface
IP-Address

OK? Method

Status

FastEthernet0/0

YES unset

up

up

unassigned

Protocol

FastEthernet0/0.100

10.10.100.100 YES manual

up

up

FastEthernet0/0.200

10.10.200.200 YES manual

up

up

FastEthernet0/1

unassigned

Vlan1

unassigned

YES unset
YES unset

administratively down down

administratively down down

Lakukan pengetesan dengan ping dari satu PC ke PC lain pada VLAN yang berbeda, terlebih
dahulu tes dengan ping ke IP gateway-nya.
Lab 2.4 Menambah VLAN management
Tujuan

: mempelajari bagaimana mengaplikasikan vlan untuk keperluan management

Topologi

: Lab sebelumnya

Metode
:
Gunakan konfigurasi Lab sebelumnya
tambahkan VLAN 300 untuk vlan management
Konfigurasi sub-interface pada router untuk VLAN 300
Verifikasi
:
Pastikan switch bisa ditelnet dari PC

Buat satu VLAN lagi yang akan kita gunakan sebagai VLAN management untuk telnet
SwitchA(config)#vlan 300
SwitchA(config-vlan)#name management
SwitchA(config-vlan)#int vlan 300
SwitchA(config-if)#ip add 10.10.10.1 255.255.255.0
SwitchA(config-if)#no shut
SwitchA(config-if)#ip default-gateway 10.10.10.10
SwitchA(config)#line vty 0 4
SwitchA(config-line)#password sykoke
SwitchA(config-line)#login
SwitchA(config-line)#enable secret sykoke
SwitchA(config)#vlan 300
SwitchA(config-vlan)#name management
SwitchB(config-vlan)#int vlan300
SwitchB(config-if)#ip add 10.10.10.2 255.255.255.0
SwitchB(config-if)#no shut
SwitchB(config-if)#ip default-gateway 10.10.10.10
SwitchB(config)#line vty 0 4
SwitchB(config-line)#password sykoke
SwitchB(config-line)#login
SwitchB(config-line)#enable secret sykoke

tambah sub-interface pada Router

R1(config)#int f0/0.300
R1(config-subif)#encapsulation dot1q 300
R1(config-subif)#ip add 10.10.10.10 255.255.255.0

Untuk pengetesan, lakukan telnet dari PC ke switch

2.5 Multilayer Switch

Setelah belelajar menggunakan Switch dan Router, kali ini kita akan mempelajari VLAN pada
Switch Layer 3. Perbedaanya dengan Switch Layer 2 adalah Inter VLAN routing-nya yang tidak
memerlukan Router.
Lab 2.5 VLAN Switch L3
Tujuan

: mempelajari konfigurasi VLAN dan Inter VLAN routing pada Multilayer Switch

Topologi

Metode

Konfigurasi VLAN pada Switch Layer 3

Konfigurasi ip routing pada Switch Layer 3
Konfigurasi IP address dan default gateway PC
Verifikasi
:

Tes dengan melakukan Ping dari PC satu ke PC pada VLAN lain dan pastikan mendapat
reply.

Pertama kita buat dulu vlan-nya

SwitchL3(config)#vlan 100
SwitchL3(config-vlan)#vlan 200

Assign port Switch ke vlan

SwitchL3(config)#int f0/1
SwitchL3(config-if)#switchport
SwitchL3(config-if)#int f0/2
SwitchL3(config-if)#switchport
SwitchL3(config-if)#int f0/3
SwitchL3(config-if)#switchport
SwitchL3(config)#int f0/4
SwitchL3(config-if)#switchport

access vlan 100

access vlan 100
access vlan 200
access vlan 200

Konfigurasikan IP address interface vlan

SwitchL3(config)#int vlan 100
SwitchL3(config-if)#ip add 10.10.100.100 255.255.255.0
SwitchL3(config-if)#int vlan 200
SwitchL3(config-if)#ip add 10.10.200.200 255.255.255.0

Agar Switch dapat meroutingkan antar vlan yang berbeda kita aktifkan ip routing pada Switch

SwitchL3(config)#ip routing

Konfigurasikan IP PC A dan PC B dengan ip network 10.10.100.0/24 gateway 10.10.100.100

sedangkan untuk PC C dan PC D gunakan ip network 10.10.200.0 /24 gateway 10.10.200.200.
Untuk pengetesan lakukan ping dari PC satu ke semua PC.

2.6 Vlan Trunking Protocol

VTP merupakan protokol yang digunakan switch untuk menjaga kesamaan informasi vlan dalam
sebuah jaringan. Switch dalam jaringan saling berbagi vlan database sehingga semua switch bisa
memiliki informasi vlan yang sama.
Switch bisa dikonfigurasikan dalam 3 mode :
Mode Server
VTP server bisa membuat, merubah, dan menghapus VLAN, meneruskan dan memproses update
yang diterimanya
Mode Client
VTP client tidak bisa membuat, merubah dan menghapus VLAN, dia hanya memproses update
yang diterimanya dari VTP server
Mode Transparent
VTP Transparent bisa membuat, merubah, dan menghapus VLAN tapi sifatnya lokal hanya untuk
Switch itu sendiri dan tidak disebarkan ke Switch lain. VTP Transparent meneruskan update yang
diterimanya tanpa memprosesnya.
Yang harus diperhatikan ketika mengkonfigurasi VTP adalah VTP domain dan password harus
sama, Switch dengan VTP domain maupun password yang berbeda tidak dapat saling berbagi
informasi vlan.
Lab 2.6 VTP
Tujuan

: mempelajari konfigurasi VTP

Topologi

Metode
:
Konfigurasi Trunk port pada semua Switch
Konfigurasi interface Vlan1 pada semua Switch
Konfigurasi VTP mode, domain, dan Password
Verifikasi :
cek VLAN yang ada pada setiap switch show vlan
Lihat VTP status pada Switch show vtp status

Pertama konfigurasikan trunk disemua Switch

Switch1-4(config)#interface range f0/1-2

Switch1-4(config-if-range)#switchport mode trunk

berikutnya konfigurasi interface VLAN 1 dengan IP yang satu network agar switch dapat terhubung
satu dan lainya
Switch1(config)#int vlan 1
Switch1(config-if)#ip add 10.10.10.1 255.255.255.0
Switch1(config-if)#no shut
Switch2(config)#int vlan 1
Switch2(config-if)#ip add 10.10.10.2 255.255.255.0
Switch2(config-if)#no shut
Switch3(config)#int vlan 1
Switch3(config-if)#ip add 10.10.10.3 255.255.255.0
Switch3(config-if)#no shut
Switch4(config)#int vlan 1
Switch4(config-if)#ip add 10.10.10.4 255.255.255.0
Switch4(config-if)#no shut

Konfigurasi VTP
Switch1(config)#vtp mode server
Switch1(config)#vtp domain cisco
Switch1(config)#vtp password sykoke
Switch2(config)#vtp mode transparent
Switch2(config)#vtp domain cisco
Switch2(config)#vtp password sykoke
Switch3(config)#vtp mode client
Switch3(config)#vtp domain cisco
Switch3(config)#vtp password sykoke
Switch4(config)#vtp mode server
Switch4(config)#vtp domain cisco
Switch4(config)#vtp password sykoke

Default pada Switch adalah mode server. Berikutnya kita buat VLAN pada semua switch
Switch1(config)#vlan
Switch2(config)#vlan
Switch3(config)#vlan
Switch4(config)#vlan

10
20
30
40

Pada Switch3 yang merupakan VTP client tidak diperbolehkan untuk membuat VLAN. Selanjutnya
cek VLAN yang diketahui masing-masing router.

Switch1-4#show vlan

Berikut ini untuk melihat status VTP pada Switch

Switch1#show vtp status
VTP Version
: 2
Configuration Revision
: 2
Maximum VLANs supported locally : 255
Number of existing VLANs
: 7
VTP Operating Mode
: Server
VTP Domain Name
: cisco
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0x5B 0x05 0xD4 0xAC 0x91 0x50 0xFC
0x74
Configuration last modified by 10.10.10.4 at 3-1-93 00:24:14
Local updater ID is 10.10.10.1 on interface Vl1 (lowest numbered VLAN
interface found)

Nilai configuration revision adalah jumlah perubahan yang dilakukan oleh switch seperti membuat
dan menghapus VLAN, Switch yang memiliki configuration revision paling besar akan menjadi
switch yang paling superior untuk mengupdate informasi vlan yang dimiliki-nya ke semua switch.

2.7 Spanning tree protocol

STP merupakan Protokol Layer 2 yang digunakan untuk menghindari terjadinya switching loop.

misal pada topologi diatas, Switch A menerima frame dari Server sedangkan Switch A tidak tahu
harus dikirim kemana karena tidak ada di mac address tabelnya, kemudian Switch akan
mengirimkan frame ke semua port, sedangkan Switch B juga akan mengirimkan kembali frame ke
Switch A. terjadilah Switching loop yang bisa mengakibatkan network menjadi down.
Dengan STP, switching loop dapat dihindari dengan mematikan salah satu interface.

Ada beberapa tipe STP

Open standar : STP (802.1D), Rapid STP (802.1W), Multiple Spanning Tree MST (802.1S)
Cisco Proprietary : PVST (per Vlan Spanning Tree).
STP operation
1. Menentukan Root Bridge
Switch Root Bridge dipilih berdasarkan priority terendah, bila sama maka Mac address terendah
akan dipilih, sedangkan Switch dengan priority atau Mac address terbesar akan diblok salah satu
portnya.
2. Menentukan Root Port
Root port merupakan port yang menuju kearah Root Bridge
3. Menentukan Designated Port
Designated port merupakan port yang arahnya meninggalkan Root Bridge, pada Root Bridge
seluruh portnya merupakan designated port.
4. Block Port yang tidak menjadi Root Port dan Designated Port
Lab 2.7 STP
Tujuan

: mempelajari bagaimana operasi dan konfigurasi spanning tree protocol

Topologi

Metode
:
Buat dua link antara Switch 1 dan Switch 2
Konfigurasi pada Switch 2 Agar menjadi Root Bridge
Konfigurasi bandwith pada interface untuk mengubah block port
Verifikasi
:
periksa Bridge ID, Root bridge, dan Status interface STP show spanning-tree
Secara otomatis Spanning-tree akan aktif tanpa dikonfigurasikan,

Switch1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
32769
Address
0001.64C0.D9C8
Cost
19
Port
1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec
Bridge ID

Priority
Address
Hello Time
Aging Time

Interface
---------------Fa0/1
Fa0/2

Role
---Root
Altn

Forward Delay 15 sec

32769 (priority 32768 sys-id-ext 1)

0004.9AB7.19B1
2 sec Max Age 20 sec Forward Delay 15 sec
20
Sts
--FWD
BLK

Cost
---19
19

Prio.Nbr
-------128.1
128.2

Type
----P2p
P2p

Bridge ID merupakan informasi mengenai Switch1, sedangkan Root ID adalah informasi Root
Bridge. Terlihat bahwa Switch 1 bukanlah Root bridge, walaupun memiliki nilai priority yang sama
namun MAC address yang dimiliki Root bridge lebih kecil.
Switch2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
32769
Address
0001.64C0.D9C8
This bridge is the root
Hello Time 2 sec Max Age 20 sec
Bridge ID

Interface
--------Fa0/1
Fa0/2

Priority
Address
Hello Time
Aging Time
Role
---Desg
Desg

Forward Delay 15 sec

32769 (priority 32768 sys-id-ext 1)

0001.64C0.D9C8
2 sec Max Age 20 sec Forward Delay 15 sec
20
Sts
--FWD
FWD

Cost
---19
19

Prio.Nbr
------128.1
128.2

Type
--P2p
P2p

Switch 2 merupakan Root Bridge, bisa kita lihat diatas pernyataan This bridge is the root, kedua
interfacenya sebagai designated port.
Selanjutnya kita coba ubah agar Switch 1 menjadi Root Bridge,
Switch1(config)#spanning-tree vlan 1 priority 0

Selanjutnya cek lagi spanning-tree pada kedua Switch

Switch1(config)#do show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
1
Address
0004.9AB7.19B1
This bridge is the root
Hello Time 2 sec Max Age 20 sec
Bridge ID

Interface
--------Fa0/1
Fa0/2

Priority
Address
Hello Time
Aging Time
Role
---Desg
Desg

1 (priority 0 sys-id-ext 1)
0004.9AB7.19B1
2 sec Max Age 20 sec Forward Delay 15 sec
20

Sts
---FWD
FWD

Cost
--19
19

Prio.Nbr
-------128.1
128.2

Switch2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
1
Address
0004.9AB7.19B1
Cost
19
Port
1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec
Bridge ID

Interface
--------Fa0/1
Fa0/2

Priority
Address
Hello Time
Aging Time
Role
---Root
Altn

Sts
---FWD
BLK

Forward Delay 15 sec

Type
----P2p
P2p

Forward Delay 15 sec

32769 (priority 32768 sys-id-ext 1)

0001.64C0.D9C8
2 sec Max Age 20 sec Forward Delay 15 sec
20

Cost
--19
19

Prio.Nbr
-------128.1
128.2

Type
----P2p
P2p

Bagaimana jika kita ingin merubah interface Fa0/2 pada Switch2 menjadi Root Port, caranya kita
rubah bandwithnya.
Switch2(config)#int f0/1
Switch2(config-if)#speed 10

cek status port Switch2

Interface
---------------Fa0/1
Fa0/2

Role
---Altn
Root

0Sts
--BLK
FWD

Cost
--------100
19

Prio.Nbr
-------128.1
128.2

Type
--------P2p
P2p

2.8 Spanning tree Portfast

Waktu konvergensi STP dari Blocking sampai bisa melakukan pengiriman data adalah 50s,
Blocking -------------> Listening ------------> Learning --------------> Forwarding
20s
15s
15s
jadi ketika kita hubungkan pc ke switch membutuhkan waktu 50 detik agar link menjadi hijau.
Dengan mengkonfigurasikan portfast kita bisa membuat waktu dari Blocking menjadi Forwarding
lebih cepat, portfast ini hanya bisa dikonfigurasikan ke interface yang menuju ke End Device
seperti PC.
Lab 2.8 Spanning Tree Portfast
Tujuan

: mempelajari konfigurasi portfast

Topologi

Metode
:
Konfigurasi spanning tree portfast pada switch
lepas dan colokan kembali kabel dari PC ke Switch
Verifikasi
:
Perhatikan perubahan status link dari orange menjadi hijau sebelum dan sesudah konfigurasi
portfast
Switch(config)#interface range f0/1-2
Switch(config-if-range)#spanning-tree portfast

Lepas kabel yang menghubungkan PC dengan Switch kemudian hubungkan kembali.

Sekarang status link akan langsung hijau.