1

Virtual LAN

Di dalam jaringan komputer kita mengenal suatu metode yaitu VLAN, yang mana

VLAN sendiri merupakan singkatan dari Virtual Local Area Network. Sesuai dengan

namanya VLAN adalah sebuah LAN yang dibuat berdasarkan pengelompokkan user

dengan mengkonfigurasi pada networking device ( biasanya pada switch), dengan

adanya VLAN, host yang terhubung ke switch bisa dikategorikan atau dikelompokkan,

jadi seakan-akan ada 2 atau lebih LAN yang berbeda meskipun sebenarnya hanya

menggunakan 1 buah switch.

Virtual Local Area Network (VLAN) menurut Hendra Wijaya (2001, 46) adalah

network yang disegmentasi secara virtual tanpa harus menuruti lokasi fisik peralatan.

Switch dapat dikonfigurasi menjadi Virtual LAN yang bekerja mirip seperti konsep

subnetting dari TCP/IP. Hal ini mempermudah pengaturan jaringan karena jika ada

perubahaan lokasi personel karena perubahaan organisasi misalnya, jaringan dapat

diatur tanpa harus memindahkan peralatan jaringan. Jadi dengan VLAN, pengaturan

jaringan menjadi fleksibel di mana kita dapat membuat segmen yang bergantung pada

organisasi atau departemen, tanpa bergantung pada lokasi personel atau peralatan

komputer.

Konfigurasi dari sebuah VLAN dilakukan berdasarkan infrastruktur fisik semua

komputer yang terhubung pada suatu lokasi. Pengguna (user) dikelompokkan pada

lokasi di mana komputer mereka terhubung pada sebuah switch dan dihubungkan

dengan interkoneksi sebuah router yang mensegmen semua switch yang ada. Misalnya

Divisi Customer Service dapat dihubungkan ke switch yang sama dengan Divisi Operasi

dan Pengembangan Jaringan, karena lokasi fisik yang berdekatan. Router akan

membagikan segmen yang sama dengan bandwith yang sama pula, meskipun

kebutuhan bandwith dari masing-masing workgroup atau departemen berbeda-beda.

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 2

Setiap port dari switch dapat diterapkan menjadi milik suatu VLAN. Oleh karena

berada dalam satu segmen, port-port yang bernaung di bawah suatu VLAN dapat saling

berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau

berada dalam naungan VLAN yang lain, tidak dapat saling berkomunikasi langsung

karena VLAN tidak meneruskan broadcast. Komunikasi antara VLAN dengan VLAN lain

harus melalui router, demikian pula halnya antara LAN dengan LAN yang terpisah.

VLAN menggunakan metode frame tagging untuk meneruskan informasi mengenai

suatu konfigurasi VLAN. Namun informasi ini hanya berlaku lokal pada switch di mana

VLAN dibuat.

Jika di dalam desain jaringan switch diinginkan agar sejumlah Cisco switch diatur

dengan satu VLAN management atau domain, maka agar antara switch dapat saling

bertukar informasi VLAN, digunakan suatu metode yang disebut trunking. Konsep

menggunakan protokol trunking ini mirip dengan konsep protokol routing untuk

meneruskan paket ke tujuannya, hanya dalam hal ini informasi mengenai VLAN yang

diteruskan.

Perusahaan Cisco mengeluarkan protokol trunking khusus untuk Cisco switch yang

dinamakan Inter-Switch Link (ISL). Untuk memungkinkan pertukaran informasi

mengenai VLAN secara otomatis antara Cisco switch, perusahaan Cisco mengeluarkan

suatu protokol yang dinamakan VLAN Trunk Protocol (VTP). Protokol ini memberikan

sarana untuk pemberitaan informasi mengenai suatu VLAN ke Cisco switch lain yang

berdekatan. Dengan menggunakan VTP ini maka desain jaringan switch dengan VLAN

yang lebih kompleks dapat dibuat.

Sebagai contoh, jaringan switch pada gambar dibawah ini memiliki tiga buah Cisco

switch dengan tiga buah VLAN yaitu VLAN Servis, VLAN Keuangan dan VLAN Pabrik.

Workstation yang berada di dalam suatu VLAN tidak tergantung pada lokasinya, dapat

berada di lantai 1, 2 dan 3, tetapi masih termasuk di dalam suatu VLAN yang sama.

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 3

Gambar 2.4. Diagram Virtual LAN dengan router

VTP domain atau sering disebut VLAN management domain adalah suatu

wadah yang memiliki sejumlah Cisco switch yang bernaung di dalam satu manajemen.

Cisco switch dapat dikonfigurasikan sebagai VTP server, client, atau transparent. Jika

ada perubahan VLAN konfigurasi melalui VTP server, perubahan akan diteruskan ke

semua Cisco switch yang berada di dalam VTP domain yang sama. Perubahan melalui

VTP transparent tidak dapat diteruskan ke switch lain. Sedangkan dari VTP client tidak

dapat dilakukan perubahan pada VLAN konfigurasi.

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 4

Ethernet Switch
Port 4

Port 3

Port 2

Port 1

SWITCH PADA LAN DENGAN SWITCH PADA VLAN

One LAN

ILLUSTRASI PERBEDAAN
Ethernet Switch
Port 4

Port 3

Port 2

Port 1

VLAN 2 VLAN 1

Gambar 2.5. Illustrasi perbedaan switch pada LAN dengan switch pada VLAN

2.5.1. Konfigurasi Virtual LAN

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 5

Dalam mengimplementasi metode Virtual LAN diperlukan beberapa langkah

konfigurasi dasar yang dibuat, diantaranya yaitu:

• Konfigurasi / Membuat VLAN baru

• Konfigurasi Trunk Port

• Konfigurasi VTP domain

• Konfigurasi ISL Routing untuk komunikasi antar VLAN

Kita tidak harus mengkonfigurasi IP address di switch untuk membuatnya

bekerja. Switch sudah dapat langsung bekerja tanpa adanya konfigurasi, seperti fungsi

pada hub. Alasan kita menentukan informasi IP address di switch adalah kita dapat

mengatur switch melalui Telnet atau management software lainnya, atau untuk

konfigurasi switch dengan VLAN yang berbeda dan fungsi-fungsi network lainnya.

Secara default informasi tentang IP address atau default-gateway belum ditentukan. Kita

dapat menentukan kedua alamat tersebut pada layer-two switch, seperti pada setiap

host. Pada saat dibuat oleh pabriknya, Cisco switch telah memiliki satu default VLAN

yang dinamakan VLAN1. Semua port dari switch tersebut berada dalam segmen VLAN1

(anggota-anggota VLAN1) yang disebut VLAN management. Oleh karena itu interface

VLAN1 sudah ada pada setiap switch. Untuk memindahkan port-port dari VLAN1 ke

VLAN yang lain, pertama-tama harus dibuat VLAN baru di mana port-port tersebut akan

dipindahkan.

Jika Cisco switch masih baru dan belum memiliki IP address, langkah pertama

yang harus dilakukan adalah memberikan IP address untuk Cisco switch tersebut agar

dapat dikenal oleh jaringan. Cara memberikan IP address adalah dari configuration

mode ketik:

Switch(config)#interface vlan [1]

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 6

Switch(config-if)#ip address [ip address] [subnet mask]

Switch(config-if)#exit
Switch(config)#ip default-gateway [ip address]
Switch(config)#end
Switch#copy running-config startup-config

Konfigurasi / Membuat VLAN Baru (switch 2950)

Konfigurasi Virtual LAN dapat diawali dengan menentukan terlebih dahulu jumlah

VLAN baru yang dibuat dan user-user yang menjadi anggota dari masing-masing VLAN

tersebut. Setelah itu kita dapat menerapkan metode VLAN.

1. Pertama kali kita harus masuk ke dalam VLAN database dari priviledge mode,

bukan dari configuration mode. Ketik vlan database.

switch#vlan database
switch(vlan)#?
VLAN database editing buffer manipulation commands:
abort Exit mode without applying the changes
apply Apply current changes and bump revision number
exit Apply changes, bump revision number, and exit mode
no Negate a command or set its defaults
reset Abandon current changes and reread current database
show Show database information
vlan Add, delete, or modify values associated with a single VLAN
vtp Perform VTP administrative functions.
switch(vlan)#

2. Ketik perintah vlan ? untuk melihat berapa banyak VLAN baru yang dapat kita

buat.

switch(vlan)#vlan ?
<1-1005> ISL VLAN index
switch(vlan)#
3. Untuk membuat VLAN baru, gunakan perintah vlan # name nama. Di bawah ini

merupakan contoh membuat dua VLAN baru.

switch#vlan database
switch(vlan)#vlan 2 name Customer_Service

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 7

VLAN 2 added:
Name: Customer_Service
switch(vlan)#vlan 3 name Marketing
VLAN 3 added:
Name: Marketing
switch(vlan)#exit
APPLY completed.
Exiting....

4. Setelah VLAN baru dibuat, gunakan perintah show vlan (disingkat sh vlan)

untuk melihat konfigurasi VLAN. Secara default semua port di switch berada

dalam segmen VLAN 1. Untuk merubah port-port dari VLAN1 ke VLAN yang lain,

masuk ke masing-masing interface dari global configuration dan tentukan port-

port untuk menjadi anggota VLAN tertentu.

switch#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
2 Customer_service active
3 Marketing active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
[ output cut ]
5. Konfigurasi tiap-tiap port menjadi anggota dari VLAN tertentu menggunakan

perintah switchport access vlan #. Sebagai contoh di bawah ini interface 2

menjadi anggota VLAN 2 dan interface 3 menjadi anggota VLAN 3.

switch(config)#int f0/2
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/3
switch(config-if)#switchport access vlan 3

6. Ketik show vlan sekali lagi untuk melihat port-port yang telah dikonfigurasikan

menjadi anggota VLAN tertentu.

switch#sh vlan

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 8

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12
2 Customer_service active Fa0/2
3 Marketing active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
[ output cut ]

7. Perintah lain yang dapat digunakan untuk melihat konfigurasi port-port yang telah

dikonfigurasikan menjadi anggota VLAN tertentu adalah show running-config

(disingkat sh run)

switch#sh run

[ output cut ]
!
interface FastEthernet0/1
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode access
[ output cut ]

Konfigurasi Trunk Ports (switch 2950)

Trunk links merupakan hubungan langsung antara dua switch, antara switch dan

router, atau antara switch dan server. Port-port yang di trunking adalah port 100 atau

1000Mbps, sedangkan port 10Mbps tidak dapat di trunking.

1. Untuk konfigurasi trunking pada sebuah port switch, gunakan perintah

switchport mode trunk. Dibawah ini menunjukkan konfigurasi trunk port pada

interface f0/12 diaktifkan.

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 9

switch(config)#int f0/12
switch(config-if)#switchport mode trunk

Secara default, Trunk links membawa traffic dari semua VLAN.

2. Untuk melihat port-port trunking, gunakan perintah sh run.

switch#sh run
[ output cut ]
!
interface FastEthernet0/12
switchport mode trunk
!
[ output cut ]

Konfigurasi VTP Domain (switch 2950)

Setiap Catalyst switch telah dikonfigurasikan secara default menjadi VTP server.

Untuk konfigurasi VTP, pertama-tama konfigurasikan nama domain yang ingin

digunakan.

1. Gunakan perintah vtp dari konfigurasi global untuk menset informasi VTP pada

switch.

switch(config)#vtp domain routersim

Changing VTP domain name from NULL to routersim

2. konfigurasi switch yang menjadi anggota dari VTP domain routersim dan

sebagai VTP client.

switch#config t
switch(config)#vtp domain routersim
switch(config)#vtp mode client

3. Setelah konfigurasi informasi VTP, untuk melihat konfigurasinya gunakan

perintah sh vtp status.

switch#sh vtp status

VTP Version :2
Configuration Revision :4
Maximum VLANs supported locally : 64
Number of existing VLANs :7

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2
 10

VTP Operating Mode : Server

VTP Domain Name : routersim
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x70 0x01 0xF2 0x72 0x97 0xA1 0x35
0xEB
Configuration last modified by 0.0.0.0 at 3-2-93 20:39:24
Local updater ID is 0.0.0.0 on interface Vl1 (lowest numbered VLAN interface
found)

Perintah diatas menunjukkan VTP domain dan VTP mode dari switch.
Konfigurasi ISL Routing (router 2621)
Untuk mendukung ISL routing pada satu interface fastethernet router 2621,

interface router dibagi ke dalam logical interface, satu untuk tiap VLAN. Dan ini disebut

subinterface. Tiap-tiap Host di dalam VLAN tertentu harus menggunakan alamat subnet

yang sama.

1. Membuat sebuah subinterface dari global configuration.

Router#config t
Router(config)#int f0/0.1
Router(config-subif)#

2. Untuk konfigurasi ISL routing pada sebuah subinterface, gunakan perintah

encapsulation isl [vlan-number]. Kemudian buat alamat IP ke dalam

subinterface yang menggunakan subnet yang unik dan semua Host pada VLAN

tersebut seharusnya dalam subnet yang sama. Sebagai contoh digunakan VLAN

1 dan mengunakan alamat IP 192.168.0.1/24

Router(config-subif)#encapsulation isl 1
Router(config-subif)#ip address 192.168.0.1 255.255.255.0

PUSAT PENGEMBANGAN BAHAN AJAR - UMB Andrew Tiade ST.

Jaringan Komputer 2