PEND.

TEKNIK INFORMATIKA KELAS E1

UNIVERSITAS NEGERI YOGYAKARTA 2012

LAPORAN PRAKTIKUM MANAGABLE VLAN

Laporan ini guna memenuhi tugas mata kuliah Praktik Jaringan Komputer

Laporan Manageable Switch /PTI UNY Disusun Oleh : Hardika Dwi Hermawan 11520241004 Timur Rohimiasih 11520241006 Reny Murni Hidayati 11520241009 Ali Hasan Azis 11520241020

PEND. TEKNIK INFORMATIKA KELAS E1

1. TUJUAN PRAKTIKUM Mampu membangun LAN dan VLAN dalam jaringan Memahami konsep keamanan jaringan

2011/2012

2. SKENARIO PRAKTIUM (STUDI KASUS)

Studi kasus kita menggunakan switch catalis 2950T kita akan membuat Vlan

Kita membuat 3 Vlan 1. Vlan 3 fakultasteknik 2. Vlan 4 mahasiswa 3. Vlan 2 webserver Adapun skema pengalamatan 1. 192.168.1.1 untuk webserver 2. 192.168.2.1 untuk fakultasteknik 3. 192.168.3.1 untuk mahasiswa

\
Laporan Manageable Switch /PTI UNY Page 2

PEND. TEKNIK INFORMATIKA KELAS E1

Pada Cisco Switch Switch>enable Switch#configure terminal Switch(config)#interface range fastEthernet 0/1 - 24 Switch(config-if-range)#shutdown Switch(config-if-range)#exit Switch(config)#interface range gigabitEthernet 1/1 - 2 Switch(config-if-range)#shutdown Switch(config-if-range)#exit Switch(config)#exit Switch(config)#vtp server Device mode already VTP SERVER. Switch (config)#vtp domain vlan Switch(config)#vtp password vlan Switch(config)#vlan 2 Switch(config -vlan)#name webserver Switch(config)#vlan 3 Switch(config -vlan)#name fakultasteknik Switch(config)#vlan 4 Switch(config -vlan)#name mahasiswa Switch#configure terminal Switch(config)#hostname VLAN VLAN(config)#interface vlan 1 VLAN(config-if)#ip address 192.168.100.1 255.255.255.0 VLAN(config-if)#no shutdown

2011/2012

Laporan Manageable Switch /PTI UNY

Page 3

PEND. TEKNIK INFORMATIKA KELAS E1

VLAN(config-if)#exit VLAN(config)#interface fastEthernet 0/1 VLAN(config-if)#switchport access vlan 2 VLAN(config-if)#no shutdown VLAN(config-if)#exit VLAN(config)#interface fastEthernet 0/6 VLAN(config-if)#switchport access vlan 3 VLAN(config-if)#no shutdown VLAN(config-if)#exit VLAN(config)#interface fastEthernet 0/11 VLAN(config-if)#switchport access vlan 4 VLAN(config-if)#no shutdown VLAN(config-if)#exit VLAN(config-if)#exit VLAN(config)#exit VLAN#copy running-config startup-config VLAN#

2011/2012

3. DASAR TEORI a. Pengertian VLAN Virtual Local Area Network (VLAN) merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. VLAN juga dapat berarti sebagai metode untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local Area Network (LAN), sehingga dalam jaringan (LAN) bisa terdapat satu atau lebih VLAN. Dengan

Laporan Manageable Switch /PTI UNY

Page 4

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

demikian dapat diambil kesimpulan bahwa dalam suatu jaringan, dapat di buat lagi satu atau lebih jaringan (jaringan di dalam jaringan). Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar berikut ini

Gambar : Typical VLAN Constitution VLAN ini juga mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang dan dapat mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, maka komputer tersebut harus di konfigurasi ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal ini membuat komputer tersebut tidak dapat dioperasikan langsung setelah di pindahkan. Jaringan dengan Prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya VLAN tetap berada pada jaringan yang sama dan mengurangi biaya. Dengan berpindahnya lokasi, maka seperti hal diatas, akan menyebabkan biaya instalasi ulang. VLAN dapat pula membatasi pengguna yang bisa mengakses suatu data, sehingga mengurangi kemungkinan terjadinya penyalahgunaan hak akses. VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dan sebagainya. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan

Laporan Manageable Switch /PTI UNY

Page 5

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya di gunakan untuk menghubungkan antar VLAN dan dibutuhkan router.

b. Konfigurasi Switch dan VLAN Pada jaringan besar yang berskala bisnis dan enterprise urgensi dalam

memanajemen semua Swicthes yang ada dalam jaringan local sangat penting. Perlu dilakukannya konfigurasi switch untuk kemudahan memanajemen jaringan dan untuk kebutuhan tuning untuk suatu performa yang lebih bagus yang sangat menguntungkan. Jika komunikasi inter-VLAN dan antar Switches di bangun VLAN juga harus dilakukan. Konfigurasi VLAN Konfigurasi VLAN pada port Switch bisa diberikan secara statis (manual) maupun secara dinamis. Untuk melakukan konfigurasi VLAN, langkah berikut perlu dilakukan: 1. Mengubah mode VTP dari Switch menjadi Server atau Transparent mode 2. Enable Trunking padainterface inter-switch 3. Mendefinisikan VLAN 4. Memberikan port2 kepada VLAN Sebuah switch agar bisa berfungsi untuk melakukan konfigurasi VLAN, maka harus berada pada mode Server atau Transparent

maka konfigurasi

VLAN ID method: frame tagging menggunakan ISL Predefined VLANs: 1, 1002, 1003, 1004, 1005
Laporan Manageable Switch /PTI UNY Page 6

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

Default VLANs tidak bisa di edit atau di-rename VTP mode: server

VLAN Configuration commands Yang berikut adalah table dasar command-command konfigurasi VLAN

Fungsi

Command

Men-settup menjadi VTP Switch (config)# vtp server mode Switch (config)# vtp transparent Enable trunking pada Switch (config-if)# trunk on

inter-switch interface Membuat VLAN Switch (config)# vlan <VLAN-Number>

Memberikan suatu port Switch (config-if)# vlan-membership static <VLANkepada VLAN number> Switch (config-if)# vlan-membership dynamic

Contoh: Command-command berikut untuk men-setup VTP mode dari sebuat Switch menjadi server mode, dan kemudian enable Trunking pada port Trunking pertama, membuat VLAN, dan memberikan beberapa port kepada VLAN Switch (config)# vtp server Switch (config)# int fa0/26 Switch (config-if)# trunk on Switch (config-if)#exit Switch (config)# vlan 20 Switch (config)# int eth0/4 Switch (config-if)# vlan-mem static 20
Laporan Manageable Switch /PTI UNY Page 7

PEND. TEKNIK INFORMATIKA KELAS E1

Switch (config-if)# exit Switch (config)# int eth0/5 Switch (config-if)#vlan-mem static 20

2011/2012

Anda bisa melihat / mereview konfigurasi VLAN yang telah anda lakukan untuk memastikan kalau konfigurasi VLAN benar.

Show vlan

Me-list semua atau sebagian VLAN yang dipilih, output memberikan status VLAN dan juga port-port yang diberikan VLAN.

Show vtp

Menayangkan status VTP dan informasi konfigurasi pada switch

Show

trunk Menunjukkan status dari port Trunk dan juga metoda encapsulation trunk

<trunk letter>

Show membership

vlan- Me list semua port Switch dan kenaggotaan VLAN mereka

Show

spantree

Menunjukkan konfigurasi spanning tree dan informasi status untuk VLAN yang dipilih

<number>

c. Jenis-Jenis VLAN VLAN dapat diklasifikasikan berdasarkan port yang digunakan , MAC address, tipe protokol. 1. Berdasarkan Port VLAN dapat didasarkan pada port yang di gunakan olehVLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2. Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus

Laporan Manageable Switch /PTI UNY

Page 8

PEND. TEKNIK INFORMATIKA KELAS E1

mengkonfigurasikan ulang. 2. Berdasarkan MAC Address

2011/2012

VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan. 3. Berdasarkan tipe protokol yang digunakan 4. Berdasarkan Alamat Subnet IP Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN. Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses. 5. Berdasarkan aplikasi atau kombinasi lain Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2. 4. ALAT DAN BAHAN 1. Switch 3com Baseline 2226-SFP Plus. 2. Kabel UTP secukupnya 3. Software Paket Tracert 5.3 4. PC/Laptop

Laporan Manageable Switch /PTI UNY

Page 9

PEND. TEKNIK INFORMATIKA KELAS E1

5. LANGKAH KERJA Dengan Switch 3com 1. Hidupkan power switch dan koneksikan komputer dengan switch

2011/2012

2. Pada Switch 3com tersebut tertera IP Address 169.254.212.46, sesuaikan ip address komputer agar sesuai dengan jaringan pada switch tersebut. misalkan kita setting ip address komputer 169.254.212.40, kemudian kita lakukan cek koneksi.

Laporan Manageable Switch /PTI UNY

Page 10

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

3. Jika sudah berhasil terkoneksi, kemudian kita buka web browser, kemudian kita tuliskan IP Address switch pada address bar.

4. Setelah muncul form login kita isi username dan password (jika belum, gunakan defaultnya yaitu username : admin, password : kosong) tekan enter.

5. Setelah masuk maka kita akan dihadapkan pada tampilan management 3com.

Laporan Manageable Switch /PTI UNY

Page 11

PEND. TEKNIK INFORMATIKA KELAS E1

6. Untuk membuat VLAN kia masuk pada menu Device VLAN

2011/2012

7. Setelah masuk pada menu VLAN kita dapat me-manage jumlah dan nama VLAN

8. Karena kita akan membuat 2 buah VLAN dengan id 901 name NorthGroup dan id 902 name SouthGroup. Isikan id pada tab setup kemudian klik tombol create

9. Untuk memodifikasi name, kita masuk pada tab Rename. Klik salah satu VLAN yang akan kita ganti namanya. Lalu klik tombol apply

Laporan Manageable Switch /PTI UNY

Page 12

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

10. Untuk mengetahui informasi VLAN yang telah kita bua, dapat dilihat pada tab VLAN Detail.

11. Untuk memilih/menentukan port mana saja yang akan digunakan untuk VLAN, kita melakukan setting pada tab MODIFY PORT, misalkan kita setting port 13 dan 14 untuk Vlan ID 901/NorthGroup dan 16 dan 17 untuk Vlan ID 902/SouthGroup. Semua member typenya untagged. klik pada salah satu port dan masukan VLAN Idnya, setelah itu klik apply. 12. klik pada salah satu port dan masukan VLAN Idnya, setelah itu klik apply. 13. Setelah selesai kita dapat melihat apakah setingan yang kita lakukan telah sesuai atau belum pada tab Modify VLAN. 14. Setelah setingan yang kita lakukan telah sesuai maka selanjutnya kita cek koneksi antar komputer. 15. Kita seting ip komputer 1 dan komputer 3 sesuai dengan skenario, kemudian kita cek koneksinya dengan ping.

16. Kemudian kita ganti port komputer 3 ke port 17 selanjutnya kita cek koneksinya dengan ping maka hasilnya adalah sebagai berikut :

Laporan Manageable Switch /PTI UNY

Page 13

PEND. TEKNIK INFORMATIKA KELAS E1

DENGAN PAKET TRACERT 5.3 1. Konfigurasi IP Address pada PC1

2011/2012

a. Double clik pada PC1 hingga muncul tampilan seperti pada gambar di bawah ini,

b. Akan muncul 3 menu, yaitu Physical, Confiq dan Desktop, pilih Static, isikan IP Address = 192.168.9.1 dan SUbnetMask = 255.255.255.0, untuk Default Gateway dan DNS Server sementara dikosongkan dulu.

Laporan Manageable Switch /PTI UNY

Page 14

PEND. TEKNIK INFORMATIKA KELAS E1

c. Selesai untuk konfigurasi IP Address pada PC1, untuk meyakinkan cek dengan command promt.

2011/2012

Konfigurasi IP Address pada PC2, PC3 dan PC4 langkahnya sama, hanya berbeda pada pengisian IP Address pada menu isian IP Configuration. d. Masih di tab menu Desktop pada PC1, kemudian pilih Command prompt, coba cek koneksi PC1 dengan PC2, PC3 dan PC4 dengan perintah ping. e. Jika ada pesan reply berarti sudah saling terhubung. f. Konfigurasi IP Address telah selesai.

2. Konfigurasi VLAN pada Switch di Packet Tracert a. Double click pada switch kemudian pilih atau gulir ke menu tab CLI kemudian enter hingga muncul tampilan seperti pada gambar di bawah ini,

Laporan Manageable Switch /PTI UNY

Page 15

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

b. Setelah itu masuk ke konfigurasi terminal pada switch dengan perintah sebagai berikut, switch> enable Switch# configure terminal c. Membuat Virtual LAN dengan ID Number VLAN 901 dan VLAN Name North Group Switch(config)# vlan 901 Switch(config-vlan)# name NorthGroup Switch(config-vlan)# exit d. Membuat Virtual LAN dengan ID Number VLAN dan VLAN Name SourthGroup Switch(config)# vlan 902 Switch(config-vlan)# name SouthGroup Switch(config-vlan)# exit Switch (config)# exit Switch# exit e. Cek hasil konfigurasi VLAN Switch> show vlan

Laporan Manageable Switch /PTI UNY

Page 16

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

f. Daftarkan port interface ke 1 atau interface FashEthernet 0/1 yang tersambung tau digunkan oleh PC 1 ke VLAN NorthGroup. Switch(config)# interface fa0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 901 Switch(config-if)# exit g. Daftarkan port interface ke 2 atau interface FashEthernet 0/2 yang tersambung atau digunakan oleh PC 2 ke VLAN SouthGroup. Switch(config)# interface fa0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 902 Switch(config-if)# exit h. Daftarkan port interface ke 3 atau interface FashEthernet 0/3 yang tersambung atau digunakan oleh PC 1 ke VLAN NorthGroup. Switch(config)# interface fa0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 901 Switch(config-if)# exit i. Daftarkan port interface ke 4 atau interface FashEthernet 0/4 yang tersambung atau digunakan PC 4 ke VLAN SourthGroup. Switch(config)# interface fa0/4 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 902 Switch(config-if)# exit j. Kemudian lihat hasil konfigurasi tersebut di atas.

Laporan Manageable Switch /PTI UNY

Page 17

PEND. TEKNIK INFORMATIKA KELAS E1

Switch# show vlan brief

2011/2012

k. Selasaikan dan cek sambungan antar kompter. Jika port yang di konfigurasi tidak beruruta seperti diatas (VLAN NorthGroup port fa0/1 & fa0/3 dan VLAN SouthGroup port fa0/2 &fa0/4) maka harus di konfigurasi satu per satu untuk masing-masing port seperti pada contoh konfigurasi I atas. Namun jika port tersebut berurutan misalnya VLAN NorthGroup port fa0/1 & fa0/2 dan VLAN SourthGroup port fa0/2 & fa 0/3 maka konfigurasinya menjadi saperti berikut Untuk VLAN NorthGroup Switch(config)# interface range fa0/1-2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 901 Switch(config-if)# exit

Laporan Manageable Switch /PTI UNY

Page 18

PEND. TEKNIK INFORMATIKA KELAS E1

Untuk VLAN SourthGroup Switch(config)# interface range fa0/3-4 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 902 Switch(config-if)# exit

2011/2012

Coba cek hasil konfigurasi tersebut menggunakan perintah ping. Jika konfigurasinya benar maka PC yang berada pada VLAN SorthGroup tidak akan bisa berkomunikasi dengan PC yang berada pada VLAN NorthGroup.

6. PERMASALAHAN DAN TROUBLESHOOTING 1. Buatlah simulasi seperti pada gambar berikut ini dengan network 172.16.10.0/26 dengan ketentuan pembuatan sebagai berikut,

a. Hanya komputer yang dalam 1 VLAN yang dapat saling berkomunikasi. (simulasikan dengan paket tercert dan tuliskan konfigurasinya secara detail).

Konfigurasi pertama kita harus menentukan dan membagi kedalam 3 grup, kita berinama GrupOne, GrupTwo, dan GrupTree Setelah kita membuat Grup-grup tersebut, tinggal kita tentukan port mana yang akan kita sambungkan dan kelompokan dengan cara : untuk Switch 0 :

Laporan Manageable Switch /PTI UNY

Page 19

PEND. TEKNIK INFORMATIKA KELAS E1

Switch#enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 902 Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 903 Switch(config-if)#exit Switch(config)#exit Switch# Akan menghasilkan :

2011/2012

Laporan Manageable Switch /PTI UNY

Page 20

PEND. TEKNIK INFORMATIKA KELAS E1

Untuk Switch1, caranya sama saja hanya mengganti nomor portnya : Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 902 Switch(config-if)#exit Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 903 Switch(config-if)#exit Switch(config)#exit Switch# ketika di Show Vlan :

2011/2012

Laporan Manageable Switch /PTI UNY

Page 21

PEND. TEKNIK INFORMATIKA KELAS E1

Untuk Switch3 : Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 901 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 902 Switch(config-if)#exit Switch(config)#exit Switch#

2011/2012

Jangan lupa untuk mengganti port pada switch menjadi trunk agar bisa dilalui jalur access.

Laporan Manageable Switch /PTI UNY

Page 22

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

b. Semua port yang di pakai oleh hanya khusus untuk komputer yang tersambung dalam port tersebut, jika digunakan oleh komputer lain yang tidak terdaftar maka port tersebut otomatis langsung shutdown. (simulasikan dengan paket tracert dan tulisankan konfigurasinya secara detail). Untuk soal yang satu ini, kita tinggal menambahkan beberapa konfigurasi, Pada switch0 : Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/1 KONFIGURASI UNTUK SHUTDOWN Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 00E0.F755.785C Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console

Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/2 KONFIGURASI UNTUK SHUTDOWN Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 000c.8571.6d4d Found duplicate mac-address 000c.8571.6d4d.

Laporan Manageable Switch /PTI UNY

Page 23

PEND. TEKNIK INFORMATIKA KELAS E1

Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console

2011/2012

Untuk Switch1: Sama juga untuk swtch selanjutnya, tinggal disesuaikan dengan portnya masing masing : jangan lupa untuk melihat mac address, klik komputer dan pilih config ke FasEthernet :

Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/2

Laporan Manageable Switch /PTI UNY

Page 24

PEND. TEKNIK INFORMATIKA KELAS E1

Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 000A.4102.B439 Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console

2011/2012

Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 0001.C773.216D Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console

Ketika di show lan akan menghasilkan :

Laporan Manageable Switch /PTI UNY

Page 25

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

Begitu juga untuk switch yang trakhir, switch2 : Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 0006.2A6E.A588 Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch#

Laporan Manageable Switch /PTI UNY

Page 26

PEND. TEKNIK INFORMATIKA KELAS E1

%SYS-5-CONFIG_I: Configured from console by console

2011/2012

Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 0060.5C7B.171C Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console

7. KESIMPULAN Konfigurasi VLAN pada port Switch bisa diberikan secara statis (manual) maupun secara dinamis. Untuk melakukan konfigurasi VLAN, langkah berikut perlu dilakukan: 1. Mengubah mode VTP dari Switch menjadi Server atau Transparent mode 2. Enable Trunking padainterface inter-switch 3. Mendefinisikan VLAN 4. Memberikan port2 kepada VLAN Sebuah switch agar bisa berfungsi untuk melakukan konfigurasi VLAN, maka harus berada pada mode Server atau Transparent

VLAN ID method: frame tagging menggunakan ISL Predefined VLANs: 1, 1002, 1003, 1004, 1005 Default VLANs tidak bisa di edit atau di-rename
Laporan Manageable Switch /PTI UNY Page 27

PEND. TEKNIK INFORMATIKA KELAS E1

2011/2012

VTP mode: server

VLAN juga dapat dikonfigurasikan menggunakan command. Berikut adalah table dasar command-command konfigurasi VLAN

Fungsi

Command

Men-settup menjadi VTP mode

Switch (config)# vtp server Switch (config)# vtp transparent

Enable

trunking

pada

Switch (config-if)# trunk on

inter-switch interface Membuat VLAN Switch (config)# vlan <VLAN-Number>

Memberikan suatu port Switch (config-if)# vlan-membership static <VLANkepada VLAN number> Switch (config-if)# vlan-membership dynamic 8. DAFTAR PUSTAKA

Arwan Nur Ramadhan dan Rian Affandi, Lukman. 2012. 4_Labsheet Membuat Virtual LAN dengan Manageable Switch Paket Tracert - rev0. UNIVERSITAS UDAYANAJURUSAN TEKNIK ELEKTRO. Artikel jaringan komputer. http://www.google.co.id/url?sa=t&rct=j&q=vlan%20jaringan%20komputer&source=web &cd=1&ved=0CC4QFjAA&url=http%3A%2F%2Fnic.unud.ac.id%2F~lie_jasa%2FArtik el_reg_K10.pdf&ei=PiRtTm7Mo7jrAe0ypSgDg&usg=AFQjCNGeYvTCsZjhQCGsYHu_2SIa4VtRHg&sig2=QRA htYvMSwRanDtx4W9Uwg. Diakses hari Sabtu, 24 Maret 2012. Ki Grinsing. Konfigurasi Swicths dan VLAN. http://www.sysneta.com/konfigurasi-switch-danvlan. Di akses hari Minggu, 25 Maret 2012. Midun Kurniadi Saragi.Virtual Local Area Network.. http://jaketkuning.unsri.ac.id/Midun/blog/856/. Di akses hari Minggu, 25 Maret 2012.

Laporan Manageable Switch /PTI UNY

Page 28