ADMINISTRASI INFRASTRUKTUR JARINGAN

VIRTUAL LAN (VLAN)

Penyusun:
Achmad Nafi’, S.Pd
NIM. 183153672615

UNIVERSITAS NEGERI MALANG

PPGJ TEKNIK KOMPUTER DAN INFORMATIKA
2018

1
 PETA KEDUDUKAN BAHAN AJAR

KOMPTENSI KEAHLIAN

TEKNIK KOMPUTER DAN

PRODUK TEKNOLOGI
KREATIF JARINGAN
DAN BERBASIS
KEWIRAUSA
LUAS ( WAN)
HAAN

TEKNOLOGI ADMINISTRA
LAYANAN SI SISTEM
JARINGAN JARINGAN
ADMINISTRA
SI
INFRASTRUK
TUR
JARINGAN

KOMPETENSI DASAR

3.1 Mengevaluasi VLAN pada Jaringan

4.1 Mengkonfigurasi VLAN

2
 VIRTUAL LAN (VLAN)

TUJUAN PEMBELAJARAN:
3.1.1. Peserta didik dapat menjelaskan Definisi VLAN
3.1.2. Peserta didik dapat Menjelaskan Keuntungan VLAN
3.1.3. Peserta didik dapat Memahami Jenis VLAN
3.1.4. Peserta didik dapat Menerapkan Cara Kerja VLAN
4.1.1. Peserta didik dapat Melakukan Konfigurasi VLAN
4.1.2. Peserta didik dapat Menguji Coba Hasil Konfigurasi VLAN

A. PENGERTIAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada

satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat
lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila
perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya
perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN
merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik.
VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil
(subnet) berada dalam jaringan switched switched yang sama. Agar
computer bisa berkomunikasi pada VLAN yang sama, setiap computer
harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan
VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port
dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah
dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan

sekelompok peralatan yang secara logic dihubungkan satu sama lain.
Dengan VLAN, kita dapat membagi jaringan switch secara logik
berdasarkan fungsi, departemen atau project team .

VLAN juga merupakan suatu model jaringan yang tidak terbatas pada
lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat
dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan.
Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat
fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi workstation seperti pada
gambar dibawah ini

3
 Gambar 1. Topologi VLAN dengan Router

Gambar 2. Topologi VLAN

VLAN diciptakan untuk menyediakan layanan segmentasi secara

tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani
masalah-masalah seperti skalabilitas, keamanan, dan manajemen
jaringan.

4
B. Fungsi sebuah VLAN (Virtual LAN)

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan

menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini
beberapa keuntungan menggunakan VLAN:
- Security– Departemen yang memiliki data sensitive terpisah dari
jaringan yang ada, akan mengurangi peluang pelanggaran akses ke
informasi rahasia dan penting.
- Cost reduction – Penghematan biaya dihasilkan dari tidak
diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi
penggunaan bandwidth dan uplink yang tersedia.
- Higher performance – Dengan membagi jaringan layer 2 menjadi
beberapa worksgroup secara logik (broadcast domain) mengurangi
trafik yang tidak diperlukan pada jaringan dan meningkatkan
performa.
- Broadcast storm mitigation – Dengan membagi sebuah jaringan
menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi
dalam broadcast storm.
- Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih
mudah, karena user-user dengan kebutuhan jaringan yang sama
berbagi VLAN yang sama.
- Simpler project or application management – Memiliki fungsi-fungsi
terpisah mempermudah pengelolaan sebuah project atau bekerja
dengan aplikasi khusus.

C. Jenis VLAN
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di
gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch
dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3
dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

Port 1 2 3 4
VLAN 2 2 1 1

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila

harus berpindah maka Network administrator harus
mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap
workstation/computer yang dimiliki oleh user. Switch
mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap
Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh

5
 NIC (Network Interface Card) di setiap workstation. Kelebihannya
apabila user berpindah pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya
bahwa setiap mesin harus di konfigurasikan secara manual , dan
untuk jaringan yang memiliki ratusan workstation maka tipe ini
kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777

24444125556
VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,
lihat table
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2

4. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN.
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan
juga tidak mempermasalahkan funggsi router. IP address digunakan
untuk memetakan keanggotaan VLAN. Keuntungannya seorang user
tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila
berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi
maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan
aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk
diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer
protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa
digunakan pada VLAN 2.

6
D. Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk

mengklasifikasikannya, baik menggunakan port, MAC addresses dsb.
Semua informasi yang mengandung penandaan/pengalamatan suatu vlan
(tagging) di simpan dalam suatu database (tabel), jika penandaannya
berdasarkan port yang digunakan maka database harus mengindikasikan
port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya
digunakan switch/bridge yang manageable atau yang bisa di atur.
Switch/bridge inilah yang bertanggung jawab menyimpan semua
informasi dan konfigurasi suatu VLAN dan dipastikan semua
switch/bridge memiliki informasi yang sama. Switch akan menentukan
kemana data-data akan diteruskan dan sebagainya atau dapat pula
digunakan suatu software pengalamatan (bridging software) yang
berfungsi mencatat/menandai suatu VLAN beserta workstation yang
didalamnya untuk menghubungkan antar VLAN dibutuhkan router.

E. Konfigurasi VLAN
Berikut ini untuk konfigurasi dasar VLAN pada Swicth Cisco Catalyst
Langkah 1: Membuat VLAN
(secara default, hanya ada satu VLAN, yaitu VLAN 1)
syntax
- Switch#configure terminal
- Switch(config)#vlan NomorVLAN
- Switch(config-vlan)#name NamaVLAN
- contoh: untukmembuat VLAN dengan ID nomor 10 nama
marketing.
- Switch#configure terminal
- Switch(config)#vlan 10
- Switch(config-vlan)#name marketing
- Switch(config-vlan)#end

Langkah 2: Verifikasi VLAN yang sudah dibuat

Command: Switch#sh vlan brief

Langkah 3: Memasukkan Port menjadi anggota suatu VLAN

(secara default semua port dalam switch menjadi anggota VLAN 1)

Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:

- Switch#configure terminal
- Switch(config)#interface fa0/1
- Switch(config-if)#switchport mode access
- Switch(config-if)#switchport access vlan 10
- Switch(config-if)#end

7
Jika Anda ingin memasukkan beberapa port bersama-sama menjadi
anggota port 10, bisa juga menggunakan interface range. misal Anda ingin
memasukkan port Fa0/1 sampai dengan Fa0/6, maka urutan perintahnya
adalah:

- Switch#configure terminal
- Switch(config)#interface range fa0/1 – fa0/6
- Switch(config-if-range)#switchport mode access
- Switch(config-if-range)#switchport access vlan 10

Langkah 4: Verifikasi Pengaturan Port Menjadi anggota VLAN

- Switch#sh vlan brief

VLAN Name Status Ports

—- ——————————– ——— ——————————-

1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10

- Fa0/11, Fa0/12, Fa0/13, Fa0/14

- Fa0/15, Fa0/16, Fa0/17, Fa0/18
- Fa0/19, Fa0/20, Fa0/21, Fa0/22
- Fa0/23, Fa0/24, Gig1/1, Gig1/2
- 10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4
- Fa0/5, Fa0/6
- 1002 fddi-default active
- 1003 token-ring-default active
- 1004 fddinet-default active
- 1005 trnet-default active

Menghapus VLAN: Bila Anda Menghapus sebuah VLAN, Anda dapat

menggunakan perintah “no vlan NomorVlan.

contoh: perintah untukmenghapus VLAN 10 :

- Switch#configure terminal
- Switch(config)#no vlan 10

Cara Membuat Konfigurasi VLAN pada Paket Tracert

- Buka Cisco
- Buatlah 1 buat switch 2950-24 dan 4 pc lalu kita sambung kan dengan kabel
Straight, liat lah gambar di bawah ini sebagai contoh :

8
 Klik Gambar untuk memperbesar

Sekarang kita klik swicth lalu pilih CLI untuk membuat vlan 10 dan 20 lalu kita ketikan
perintahnya :
- *Konfigurasi vlan pada Switch
- Switch>enable
- Switch#conf t
- Switch(config)#vlan 10
- Switch(config-vlan)#name tkj
- Switch(config-vlan)#exit
- Switch(config)#vlan 20
- Switch(config-vlan)#name tkj1
- Switch(config-vlan)#exit
Setelah kita buat vlan 10 dan vlan 20 kita akan menghubungkan vlan 10 dan 20 ke
pc masing - masing sebagai berikut perintah nya :
- Switch>enable
- Switch#conf t
- Switch(config)#interface vlan 10
- Switch(config-if)#
- Switch(config-if-range)#int range fa0/1-fa0/2
- Switch(config-if-range)#switchport mode access
- Switch(config-if-range)#switchport access vlan 10
- Switch(config-if-range)#exit
- Switch(config)#
- Switch(config)#interface vlan 20
- Switch(config-if)#
- Switch(config-if-range)#int range fa0/3-fa0/4
- Switch(config-if-range)#switchport mode access
- Switch(config-if-range)#switchport access vlan 20
- Switch(config-if-range)#exit

F. Menguji Hasil Konfigurasi VLAN

Test koneksi dengan menggunakan ping atau simple PDU test untuk
mengecek koneksi dari setiap PC sesuai dengan VLAN ID nya.

9
Rangkuman
VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang
dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga
dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke
jalur yang sama, padahal sebenarnya perangkat tersebut berada pada
sejumlah segmen LAN yang berbeda
Keuntungan menggunakan VLAN: Security, Cost reduction, Higher
performance, Broadcast storm mitigation, Improved IT staff efficiency,
Simpler project or application management

Sumber:
- https://www.gansan.tech/2016/05/vlan-virtual-local-area-
network-fungsi.html (diakses 05 Okt 2018)
- http://www.sumberpengertian.co/pengertian-virtual-lan-vlan-
jenis-jenis-kelebihan-serta-konfigurasinya (diakses 05 Okt 2018)
- https://id.wikipedia.org/wiki/VLAN (diakses 05 Okt 2018)
- https://kang-salam.blogspot.com/2016/01/cara-konfigurasi-vlan-
di-cisco-packet.html (diakses 05 Okt 2018)
- Modul 4 Virtual LAN, Praktikum Jaringan Komputer 2,
Telecommunication Departments, PENS-ITS
- Modul Pelatihan Kebijakan IT UGM, Pengenalan VLAN, UGM

10