LAPORAN

ANALISA DAN KONFIGURASI SIMULASI VLAN ROUTING

MENGGUNAKAN CISCO PACKET TRACER 7.1

oleh,

NAMA : Faisal Muhammad Dzikry

NPM : 167006040
Dosen : Nur Widiyasono, M.Kom.,CEH.,CHFI.

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK UNIVERSITAS SILIWANGI

TASIKMALAYA

Jl. Siliwangi No. 24, Tasikmalaya, Tlp. (0265) 323537

E-mail: informatika@ft.unsil.ac.id, www.unsil.ac.id

TAHUN 2017
A. Landasan Teori
1. VLAN
Model jaringan yang tidak terbatas pada fisik (hardware) karena
network ini dikonfigurasi secara virtual tanpa berhubungan dengan
lokasi fisik hardware.
VLAN berguna untuk meminimalisir kemungkinan terjadinya
konflik IP yang terlalu banyak, mencegah terjadinya collision domain
(tabrakan domain), serta mengurangi tingkat vulnerabilities.
VLAN membuat kita dapat mengontrol pola lalu lintas dan
bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk
beradaptasi dengan perubahan dalam persyaratan jaringan dan
memungkinkan untuk administrasi disederhanakan.

Gambar Pembagian VLAN

Suatu VLAN adalah grup logika dari network stations dan devices.
VLAN bisa dikelompokkan berdasarkan fungsi maupun bagiannya,
tidak bergantung dari lokasi fisik pengguna. Traffic antara VLAN yang
satu dengan VLAN lainnya dibatasi. Switch dan bridge melakukan
forward secara unicast, multicast, dan broadcast traffic hanya pada
segmen LAN yang melayani VLAN kemana traffic tersebut berada.
Dengan kata lain, alat-alat pada VLAN hanya berkomunikasi dengan
alat-alat yang berada pada VLAN yang sama.
VLAN meningkatkan keseluruhan kinerja jaringan dengan
melakukan pengelompokkan pengguna secara logika dan bersama-
sama dengan sumber daya. Dalam dunia bisnis VLAN sering
digunakan sebagai jalan untuk memastikan bahwa suatu bagian dari
pengguna telah dibagi menjadi beberapa kelompok secara logika dan
tidak bergantung pada lokasi fisik. Sebagai contohnya suatu
perusahaan bisa mengelompokkan divisi HRD ke dalam VLAN HRD
dan divisi pemasaran ke dalam VLAN pemasaran.
Secara umum VLAN bisa meningkatkan skalabilitas, keamanan,
dan manajemen jaringan. Device layer 3 dalam topologi VLAN
menghasilan broadcast filtering, keamanan dan manajemen traffic
flow.
VLAN yang telah didesain dan dikonfigurasi adalah alat yang sangat
handal untuk administrasi jaringan. VLAN menyederhanakan tugas
ketika adanya penambahan, pemindahan dan perubahan pada
jaringan yang ada. VLAN dapat memperbaiki keamanan jaringan
dan membantu mengontrol layer 3 broadcast. Oleh karena itu
konfigurasi dan implementasi VLAN sangat kritikal perannya dalam
proses desain jaringan.
2. Tipe-Tipe VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan
port yang di gunakan , MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang
di gunakan oleh VLAN tersebut. Sebagai contoh, pada
bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1
sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4

VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah,

apabila harus berpindah maka Network administrator harus
mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari
setiap workstation/komputer yang dimiliki oleh user. Switch
mendeteksi/mencatat semua MAC address yang dimiliki oleh
setiap Virtual LAN. MAC address merupakan suatu bagian yang
dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap
terkonfigurasi sebagai anggota dari VLAN tersebut. Sedangkan
kekurangannya bahwa setiap mesin harus di konfigurasikan secara
manual, dan untuk jaringan yang memiliki ratusan workstation
maka tipe ini kurang efisien untuk dilakukan.
Tabel Port dan VLAN
Port 1 2 3 4

VLAN 2 2 1 2
3. Berdasarkan Tipe Protokol yang Digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang
digunakan, lihat tabel.
Tabel protokol dan VLAN
Protokol IP IPX

VLAN 1 2

4. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN.
Tabel IP Subnet dan VLAN
Tabel IP 222.3.24 46.20.45

VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan

dan juga tidak mempermasalahkan funggsi router.IP address
digunakan untuk memetakan keanggotaan VLAN. Keuntungannya
seorang user tidak perlu mengkonfigurasikan ulang alamatnya di
jaringan apabila berpindah tempat, hanya saja karena bekerja di
layer yang lebih tinggi maka akan sedikit lebih lambat untuk
meneruskan paket di banding menggunakan MAC addresses.

5. Berdasarkan Aplikasi atau Kombinasi Lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan
aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas
untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file
transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet
hanya bisa digunakan pada VLAN 2.
3. Perbedaan Mendasar LAN dan VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area
Network dengan Virtual Local Area Network adalah bahwa bentuk
jaringan dengan model Local Area Network sangat bergantung pada
letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai
perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan
yang menjadi salah satu kelebihan dari model jaringan dengan VLAN
adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu
VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling
berhubungan walaupun terpisah secara fisik.

4. Alat-Alat yang Digunakan

a. Switch
Switch merupakan perangkat jaringan yang berfungsi
menghubungkan Hub untuk membentuk jaringan yang lebih besar
atau menghubungkan komputer-komputer yang membutuhkan
bandwith yang besar.
Switch merupakan perangkat keras jaringan yang hampir sama
dengan Hub, bedanya switch sedikit lebih pintar walaupun dengan
harga sama atau sedikit lebih mahal. Switch bekerja dengan cara
menerima paket data pada suatu port lalu melihat alamat MAC
tujuan dan membagun sebuah koneksi logika dengan port yang
terhubung dengan node/perangkat tujuan, sehingga port - port
selain port yang dituju tidak akan menerima paket data yang
dikirim dan mengurangi terjadinya tabrakan data (collision). Setiap
Perangkat yang tersambung ke port tertentu, MAC addressnya
akan dicatat pada MAC address table yang disimpan di memori
cache switch.
Switch terbagi menjadi 2 berdasarkan model OSI dimana
terdapat switch layer 2 dan switch layer 3.
 Switch layer 2 beroperasi pada Data link layer pada lapisan
model OSI dimana switch meneruskan paket dengan melihat
MAC (media access control) tujuan, switch juga melakukan
fungsi bridge antara segmen - segmen LAN karena switch
mengirimkan paket data dengan cara melihat alamat yang
dituju tanpa mengetahui protokol jaringan yang digunakan.
Switch layer 3 berada pada Network layer pada lapisan model
OSI dimana switch meneruskan paket data menggunakan IP
address. Switch layer 3 sering disebut switch routing atau
switch multilayer.
Peran Switch dalam Jaringan
Switch dapat beroperasi pada satu atau lebih lapisan dari
model OSI, termasuk data link dan jaringan. Perangkat yang
beroperasi secara simultan pada lebih dari satu lapisan ini dikenal
sebagai switch multilayer.
Dalam switch ditujukan untuk penggunaan komersial,
antarmuka built-in atau modular memungkinkan untuk
menghubungkan berbagai jenis jaringan, termasuk Ethernet, Fibre
Channel, ATM, ITU-T G.hn dan 802,11. Konektivitas ini dapat di
salah satu lapisan yang disebutkan. Sementara lapisan-2 fungsi
tersebut cukup untuk bandwidth pengalihan dalam satu teknologi,
interkoneksi teknologi seperti Ethernet dan token cincin lebih
mudah pada lapisan 3.
Perangkat yang interkoneksi pada lapisan 3 secara
tradisional disebut router, sehingga lapisan-3 switch juga dapat
dianggap sebagai (relatif primitif) router. Dalam beberapa operator
selular dan lingkungan lain di mana ada kebutuhan untuk banyak
analisis kinerja jaringan dan keamanan, switch dapat dihubungkan
antara router WAN sebagai tempat untuk modul analitik. Beberapa
vendor menyediakan firewall, [2] [3] jaringan deteksi intrusi, [4]
 dan analisis modul kinerja yang dapat plug ke port switch.
Beberapa fungsi mungkin pada modul gabungan. [5]
Dalam kasus lain, switch digunakan untuk menciptakan
citra cermin data yang dapat pergi ke perangkat eksternal. Karena
sebagian besar beralih port mirroring hanya menyediakan satu
aliran cermin, hub jaringan dapat bermanfaat untuk mengipasi data
ke beberapa read-only analisis, seperti sistem deteksi intrusi dan
packet sniffers.

b. Router
Router adalah perangkat jaringan yang digunakan untuk
membagi protocol kepada anggota jaringan yang lainnya, dengan
adanya router maka sebuah protocol dapat di-sharing kepada
perangkat jaringan lain. Contoh aplikasinya adalah jika kita ingin
membagi IP Adress kepada anggota jaringan maka kita dapat
menggunakan router ini, ciri-ciri router adalah adanya fasilitas
DHCP (Dynamic Host Configuration Procotol), dengan mensetting
DHCP, maka kita dapat membagi IP Address, fasilitas lain dari
Router adalah adanya NAT (Network Address Translator) yang
dapat memungkinkan suatu IP Address atau koneksi internet
disharing ke IP Address lain. misalnya jika pada suatu perangkat
jaringan (komputer) memiliki IP Adress 192.168.0.1, maka agar
komputer lain dapat berkomunikasi, harus diberikan IP Address
dengan Network Identification 192.168.0 dan dengan Host
Identification 2-254, contoh 192.168.0.10, 192.168.0.11 dan
seterusnya.
1) Router Aplikasi
Router aplikasi adalah aplikasi yang dapat kita instal pad
sistem operasi, sehingga sistem operasi tersebut akan memiliki
kemampuan seperti router, contoh aplikasi ini adalah Winroute,
WinGate, SpyGate, WinProxy dan lain-lain.
2) Router Hardware
Router Hardware adalah merupakan hardware yang memiliki
kemampuan sepertiu router, sehingga dari hardware tersebut
dapat memancarkan atau membagi IP Address dan men-sharing
IP Address, pada prakteknya Router hardware ini digunakan
untuk membagi koneksi internet pada suatu ruang atau wilayah,
contoh dari router ini adalah access point, wilayah yang dapat
mendapat Ip Address dan koneksi internet disebut Hot Spot
Area.
3) Router PC
Router PC adalah Sistem Operasi yang memiliki fasilitas untuk
membagi dan mensharing IP Address, jadi jika suatu perangkat
jaringan (pc) yang terhubung ke komputer tersebut akan dapat
menikmati IP Address atau koneksi internet yang disebarkan
oleh Sistem Operasi tersebut, contoh sistem operasi yang dapat
digunakan adalah semua sistem operasi berbasis client server,
semisal Windows NT, Windows NT 4.0, Windows 2000
server, Windows 2003 Server, MikroTik (Berbasis Linux), dan
lain-lain.
B. Hasil dan Pembahasan

a. Konfigurasi router dan switch

Analisis :
Pada konfigurasi diatas ip address yang digunakan yaitu 3.3.3.1
dengan subnet mask yaitu 255.0.0.0
Konfigurasi yang dimasukan :
Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 3.3.3.1 255.0.0.0

Router(config-if)#no shutdown

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to

up

%LINEPROTO-5-UPDOWN: Line protocol on Interface

FastEthernet0/0, changed state to up

Router(config-if)#exit

Router(config)#interface FastEthernet1/0

Router(config-if)#ip address 202.95.128.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface FastEthernet1/0

Router(config-if)#en

% Ambiguous command: "en"

Router(config)#ip nat pool router1 3.3.3.1 3.3.3.1 netmask

255.0.0.0

Router(config)#access-list 99 permit 3.3.3.1 255.0.0.0

Router(config)#ip nat inside source list 99 pool konek overload

Router(config)#int fa0/0

Router(config-if)#ip add 3.3.3.1 255.0.0.0

Router(config-if)#ip nat inside

Router(config-if)#no shut
 Router(config-if)#ex

Router(config)#int fa1/0

Router(config-if)#ip add 202.95.128.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config-if)#no shut

Router(config-if)#ex

Router(config)#

b. Konfigurasi End Devices

Analisis :
Penggunaan DHCP berguna untuk membuat otomatis pada ip
yang terakhir
Lalu pada desktop memilih ip configuration untum memberikan
DHCP ip address pada sebuh pc tersebut agar bisa mudah di
dapatkan.
*untuk konfigurasi computer / pc 1 dan pc 2 sama seperti
konfigurasi biasanya pc0.

Konfigurasi end device

 Analisis :
Konfigurasi laptop sama dengan konfigurasi pada PC, dengan
menggunakan DHCP, IP address laptop di dapatkan dari sebuah
server yang sudah mempunyai DHCP.
Untuk ip Address pada desktop kita berikan DHCP juga agar
konfigurasinya lebih mudah .

c. Konfigurasi Access Point

Analisis :
Konfigurasi access point, internet menggunakan DHCP dari sebuah
server
Default gateway 192.168.200.1
Ip address 192.168.200.7
Subnet mask 255.255.255.0
DNS Server 192.168.200.2
Konfigurasi LAN setting dengan menggunakan IP Address
192.168.254.1 subnet maks 255.255.255.0 ip dimasukan dengan
konfigurasi yang telah tersedia.
 Analisis:
Konfigurasi pada system GUI dengan atomatical configuration-
DHCP.
Ip address 192.168.254.1

d. Konfigurasi Cloud
Analisis :
Konfigurasi cloud, konfigurasi ini menggunakan NAT- dari IP
publics ke IP private disesuaikan dengan alokasi networknya.
Konfigurasinya :
Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface FastEthernet0/0

Router(config-if)#ip address 3.3.3.0 255.0.0.0

Router(config-if)#no shutdown

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to

up

%LINEPROTO-5-UPDOWN: Line protocol on Interface

FastEthernet0/0, changed state to up
 Router(config-if)#exit

Router(config)#interface FastEthernet1/0

Router(config-if)#ip address 202.95.128.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface FastEthernet1/0

Router(config-if)#en

% Ambiguous command: "en"

Router(config)#ip nat pool router1 3.3.3.0 3.3.3.0 netmask

255.0.0.0

Router(config)#access-list 99 permit 3.3.3.0 255.0.0.0

Router(config)#ip nat inside source list 99 pool konek overload

Router(config)#int fa0/0

Router(config-if)#ip add 3.3.3.0 255.0.0.0

Router(config-if)#ip nat inside

Router(config-if)#no shut

Router(config-if)#ex

Router(config)#int fa1/0

Router(config-if)#ip add 202.95.128.1 255.255.255.0

Router(config-if)#ip nat outside

Router(config-if)#no shut

Router(config-if)#ex

Router(config)#

e. Konfigurasi DHCP
Analisis:
Konfiguras DHCP bagian server, menggunakan ip address static,
192.168.200.1
Konfigurasi pemberian DHCP
C. Kesimpulan

Pada simulasi jaringan ini membuat terhubung antar pc dengan

jembatan router