TUJUAN PRAKTIKUM

1. Memahami konsep Virtual LAN

2. Mengetahui manfaat Virtual LAN
3. Memahami konfigurasi basic Virtual LAN

DASAR TEORI
Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi, terutama
dalam hal kecepatan pengiriman data. Salah satu kontribusi teknologi untuk
meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi
sebuah broadcast domain yang besar menjadi beberapa domain broadcast dengan
menggunakan Virtual LAN (VLAN). Broadcast domain yang lebih kecil akan
membatasi device yang terlibat dalam aktivitas broadcast dan membagi device
ke beberapa grup berdasarkan fungsinya atau dengan kata lain untuk
memisahkan pengguna kedalam segmen jaringan individu untuk keamanan
dan alasan lainnya. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat
lunak, daripada merelokasi jaringan fisik atau koneksi.
Teknologi VLAN bekerja dengan cara melakukan pembagian network
secara logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam
sebuah LAN yang dikonfigurasi sehingga mereka dapat saling berkomunikasi
asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal
mereka berada pada segmen LAN yang berbeda. Jadi, VLAN dibuat bukan
berdasarkan koneksi fisikal tetapi lebih pada koneksi logical yang lebih fleksibel.
VLAN membagi jaringan ke dalam beberapa subnetwork dan mengijinkan
banyak subnet dalam jaringan menggunakan switch yang sama.

1
 Gambar 1. Contoh penerapan teknologi VLAN

Gambar 2. Contoh VLAN pada gedung bertingkat

2
 Tabel 1. Pembagian port pada switch

PC Student PC Teacher PC Staf

1 9 17
2 10 18
3 11 19
4 12 20
5 13 21
6 14 22
7 15 23
8 16

Dengan banyaknya komputer yang ada di universitas, dengan

menggunakan 1 switch akan kita buat VLAN. Kegunaan dari VLAN disini
adalah efisien kabel dan switch. Virtual LAN dapat kita aplikasikan pada sebuah
switch yang kita miliki.
Secara default semua host dalam sebuah VLAN tertentu tidak dapat
berkomunikasi dengan host-host yang merupakan anggota VLAN yang
lain, jadi jika diinginkan komunikasi antar VLAN bisa dilakukan maka
diperlukan sebuah router.
Singkatnya, VLAN memungkinkan Anda untuk memisah perangkat
pada jaringan Anda terlepas dari lokasi mereka.

3
 Ilustrasi berikut menunjukkan pemisahkan komputer pengguna dan server
ke dalam kelompok-kelompok fungsional. Server terisolasi di VLAN1;
Sedangkan VLAN5 merupakan sebuah departemen dengan server sendiri; dan
VLAN2, VLAN3, dan VLAN4 merupakan pengguna yang terpisah ke dalam
kelompok fungsional, anggap saja penjualan, keuangan, dan manufaktur.

Gambar 3 VLAN

Setiap perangkat dapat beroperasi pada VLAN mereka sendiri terlepas dari
lokasi mereka menghubungkan pada jaringan.

4
Cara Kerja VLAN
 VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya. Semua informasi yang mengandung pengalamatan
suatu VLAN di simpan dalam suatu database (tabel), jika penandaannya
berdasarkan port yang digunakan maka database harus mengindikasikan
port-port yang digunakan oleh VLAN.
 Untuk mengaturnya maka biasanya digunakan switch/bridge yang
manageable atau yang bisa diatur. Switch/bridge inilah yang bertanggung
jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan
dipastikan semua switch/bridge memiliki informasi yang sama.
 Switch akan menentukan kemana data-data akan diteruskan dan
sebagainya. atau dapat pula digunakan suatu software pengalamatan
(bridging software) yang berfungsi mencatat/menandai suatu VLAN
beserta workstation yang didalamnya untuk menghubungkan antar
VLAN dibutuhkan router.

Tipe-Tipe VLAN
Keanggotaan suatu VLAN dapat diklasifikasikan berdasarkan port yang
digunakan, MAC address, dan tipe protokol yaitu:
1. Berdasarkan Port
Keanggotaan suatu VLAN berdasarkan pada port yang digunakan oleh VLAN tersebut.
Contohnya, pada bridge/switch dengan 4 port. Port 1, 2 dan 4 merupakan VLAN 1,
sedangkan port 3 dimiliki oleh VLAN 2.

Kelemahannya adalah user tidak dapat berpindah-pindah. Apabila ingin pindah,

maka network administrator harus mengkonfigurasi ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC Address dari setiap workstation/
komputer yang dimiliki oleh user. Switch mencatat semua MAC Address yang dimiliki

5
 oleh VLAN. MAC Address merupakan suatu bagian yang dimiliki oleh NIC (Network
Interface Card) di setiap workstation.
Kelebihannya adalah apabila user berpindah-pindah maka dia akan tetap
terkonfigurasi sebagai anggota dari VLAN tersebut. Kekurangannya adalah setiap mesin
harus dikonfigurasi manual, dan untuk jaringan yang memiliki ratusan workstation,
tipe ini kurang efisien untuk dilakukan.
3. Berdasarkan alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN. Keuntungannya adalah seorang user tidak perlu mengkonfigurasi ulang
alamatnya di jaringan apabila berpindah tempat. Kelemahannya adalah lebih
lambat untuk meneruskan paket karena bekerja di layer yang lebih tinggi.

Keuntungan penggunaan VLAN

Berikut beberapa keuntungan menggunakan VLAN:
1. Security
Keuntungan pengguanan VLAN adalah keamanan data dari setiap divisi dapat
dibuat tersendiri, karena segmennya bisa dipisah secara logika. Selain itu, lalu
lintas data dibatasi segmennya.
2. Cost Reduction
Penggunaan VLAN dapat menjadi penghematan dari penggunaan bandwidth
yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Higher Performance
Pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain
yang lebih kecil, yang tentunya mengurangi lalu lintas paket yang tidak
dibutuhkan dalam jaringan.
4. Broadcast Storm Mitigation
Pembagian jaringan ke dalam beberapa VLAN akan mengurangi banyaknya
device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadi
karena adanya pembatasan broadcast domain.

6
5. Improved IT Staff Efficiency
VLAN memudahkan manajemen jaringan karena pengguna yang
membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang
sama.
6. Simpler Project or Application Management
VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk
mendukung perusahaan dan menangani permasalahan kondisi geografis.
Misalnya untuk dapat berkomunikasi walaupun beda lantai.

Perbedaan LAN dan VLAN

 Bentuk jaringan dengan model Local Area Network sangat bergantung
pada letak/fisik dari workstation, serta penggunaan hub dan repeater
sebagai perangkat jaringan yang memiliki beberapa kelemahan.
 Kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap
workstation/user yang tergabung dalam satu VLAN/bagian (organisasi,
kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara
fisik.
 Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak
dapat diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat
memberikan kemudahan-kemudahan baik secara teknis dan operasional.

Terminologi dalam VLAN

Berikut ini diberikan beberapa terminologi di dalam VLAN yaitu:
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang
digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen
switch. Seringkali disebut dengan VLAN pengguna, User VLAN.

7
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk
Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat
dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q
mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama
baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking
802.1Q menempatkan untagged traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan
VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet
mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet,
SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk
komunikasi data suara.
f. Trunking
Lorem ipsum dolor sit amet.

8
Konfigurasi VLAN
Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada Switch
Cisco Catalyst

Langkah 1:Membuat VLAN

(secara default, hanya ada satu VLAN, yaitu VLAN 1)
Syntax :
Switch#configure terminal
Switch(config)#vlan NomorVLAN
Switch(config-vlan)#name NamaVLAN

contoh: untuk membuat VLAN dengan ID nomor 10 nama student.

Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name student
Switch(config-vlan)#end

Langkah 2: Verifikasi VLAN yang sudah dibuat

Syntax :
Switch#show vlan brief

Gambar 4 verifikasi VLAN yang sudah dibuat

9
Langkah 3: Memasukkan Port menjadi anggota suatu VLAN
(secara default semua port dalam switch menjadi anggota VLAN 1)
Contoh: Memasukkan Port Fa0/1 menjadi anggota VLAN 10:
Syntax :
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#end

Gambar 5 Pemasukan Port

Jika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota vlan 10, bisa
juga menggunakan interface range. misal Anda ingin memasukkan port Fa0/1 sampai dengan
Fa0/8, maka urutan perintahnya adalah:
Syntax :
Switch#configure terminal
Switch(config)#interface range fa0/1 - fa0/8
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10

Gambar 6 Pemasukan Port secara masal

10
Langkah 4: Verifikasi Pengaturan Port Menjadi anggota VLAN
Syntax :
Switch#show vlan brief

Gambar 7 VLAN Brief

Menghapus VLAN
Bila Anda Menghapus sebuah VLAN, Anda dapat menggunakan perintah “no vlan”
Nomor VLAN.
contoh: perintah untuk menghapus VLAN 10:
Syntax:
Switch#configure terminal
Switch(config)#no vlan 10

Gambar 8 Hapus VLAN

11
Simulasi Cisco Packet Tracer

Kita akan membuat tiga buah VLAN yang terdiri dari Student, Teacher, dan Staff.
Diimplementasikan dalam tiga lantai, dengan network: 192.168.10.0/24

1. Vlan 10 (Student) : Interface range: 1-8

2. Vlan 20 (Teacher) : Interface range: 9-16
3. Vlan 30 (Staff) : Interface range: 17-23
4. Port 24 untuk menghubungkan ke switch utama

Berikut contoh tampilan jaringannya:

Gambar 9 Skema Jaringan

12
Langkah 1: Konfigurasi switch setiap lantai
Lantai 1

Gambar 10 Lantai 1

13
Lantai 2

Gambar 11 Lantai 2

14
 Lantai 3

Gambar 12 Lantai 3

Kita masih tetap tidak bisa melakukan pengiriman simple PDU dari satu komputer ke
komputer lain, meskipun dia dalam 1 switch, karena setiap pc sudah berada dalam vlan yang
berbeda.
Kemudian pc yang berada dalam 1 vlan, tidak bisa saling akses karena belum ada yang
menghubungkan mereka melalui switch utama. Oleh karena itu, hal selanjutnya yang akan kita
lakukan adalah menambahkan TRUNK pada setiap switch. Perhatikan port berapa yang kita
gunakan pada switch setiap lantai yang terhubung ke switch utama.

15
Langkah 2: Lakukan TRUNK switch setiap lantai
Pada contoh ini kita menggunakan port 24. Lakukan konfigurasi berikut pada switch
lantai 1, 2 dan 3.

Gambar 13 Konfigurasi Trunk

16
Langkah 3: Konfigurasi Swtich Utama

Gambar 14 Switch Utama

Langkah 4: Lakukan pengiriman simple PDU

Gambar 15 Pengetesan dengan satu switch

Gambar 16 Pengetesan beda switch

17
 Pengiriman paket akan succes jika dikirim antar komputer yang berada dalam vlan yang
sama.

Gambar 17 Pengetesan beda switch

Jika dikirim antar VLAN pengiriman gagal, maka konfigurasi VLAN berjalan dengan
lancar.

SELAMAT BERJUANG :)

18
REFERENSI
Modul Praktikum Jaringan Komputer Tahun 2015
http://www.dummies.com/how-to/content/virtual-local-area-network-vlan-basics.html
http://blog.ub.ac.id/julsit/tag/keuntungan-vlan/
http://ana.staff.gunadarma.ac.id/Downloads/files/32374/VLAN.ppt

19