A. Kompetensi Inti
KI 3. Memahami, menerapkan, menganalisis, dan mengevaluasi tentang
pengetahuan faktual, konseptual, operasional dasar, dan metakognitif sesuai
dengan bidang dan lingkup kerja Dasar-dasar Teknik Komputer dan
Informatika pada tingkat teknis, spesifik, detil, dan kompleks, berkenaan
dengan ilmu pengetahuan, teknologi, seni, budaya, dan humaniora dalam
konteks pengembangan potensi diri sebagai bagian dari keluarga, sekolah,
dunia kerja, warga masyarakat nasional, regional, dan internasional.
KI 4. Melaksanakan tugas spesifik dengan menggunakan alat, informasi, dan
prosedur kerja yang lazim dilakukan serta memecahkan masalah sesuai
dengan bidang kerja Teknik Komputer dan Jaringan. Menampilkan kinerja di
bawah bimbingan dengan mutu dan kuantitas yang terukur sesuai dengan
standar kompetensi kerja. Menunjukkan keterampilan menalar, mengolah,
dan menyaji secara efektif, kreatif, produktif, kritis, mandiri, kolaboratif,
komunikatif, dan solutif dalam ranah abstrak terkait dengan pengembangan
dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik
di bawah pengawasan langsung. Menunjukkan keterampilan mempersepsi,
kesiapan, meniru, membiasakan, gerak mahir, menjadikan gerak alami dalam
ranah konkret terkait dengan pengembangan dari yang dipelajari di sekolah,
serta mampu melaksanakan tugas spesifik di bawah pengawasan langsung.
B. Kompetensi Dasar
3.1 Mengevaluasi VLAN pada jaringan
4.1 Mengkonfigurasi VLAN
C. Indikator Pencapaian Kompetensi
3.1 Mengevaluasi routing statis
Indikator:
3.1.1 Menjelaskan konsep VLAN
3.1.2 Menentukan cara konfigurasi VLAN
4.1 Mengkonfigurasi routing statis
Indikator:
4.4.1 Melakukan konfigurasi VLAN
4.4.2 Menguji hasil konfigurasi VLAN
4.4.3 Membuat laporan konfigurasi VLAN
D. Tujuan Pembelajaran
1. Setelah berdiskusi dan mengkaji berbagai sumber, siswa SMK Kelas XI dapat
memahami konsep VLAN dengan baik dan benar.
2. Setelah berdiskusi dan mengkaji berbagai sumber, siswa SMK Kelas XI dapat
mengurutkan cara konfigurasi VLAN dengan baik dan benar.
3. Setelah melakukan pengamatan, siswa SMK Kelas XI dapat
mendemonstrasikan konfigurasi VLAN dengan percaya diri.
4. Setelah melakukan percobaan, siswa SMK Kelas XI dapat menguji hasil
konfigurasi VLAN dengan baik.
5. Setelah melakukan praktik, siswa SMK Kelas XI dapat mengemukakan laporan
konfigurasi VLAN dengan baik dan benar.
E. Materi Pembelajaran
Materi yang akan dipelajari yaitu :
1. VLAN
2. Mode port switch
3. VLAN ID
4. Standard IEEE 802.1Q
5. VLAN Membership
6. VLAN trunking protocol
7. Inter-VLAN Routing
8. Access control list
9. VLAN Tagging
10. Fungsi dan cara kerja managed switch
11. Prosedur dan Teknik konfigurasi VLAN
b. Instrumen Penilaian
1) Pengetahuan
Penilaian pengetahuan dengan tes tertulis
No. Pertanyaan Skor
1 Soal terlampir
Nilai Akhir (NA) 100
Kunci Jawaban
No. Jawaban
1 Kunci jawaban terlampir
Kriteria Penilaian
No. Skor
1 Skor 0 bila tidak menjawab
Skor 20 bila jawaban salah
Skor 30 bila jawaban kurang benar
Skor 40 bila jawaban mendekati benar
Skor 50 bila jawaban benar
2) Keterampilan
a) Penilaian keterampilan dengan presentasi
Sifat Tugas : Individu/Kelompok
Nama : ................................
Tugas Ke- : ................................
No. Komponen Bobot Skor Nilai
1 Penguasaan Materi
a. Kemampuan konseptualisasi 15%
b. Kemampuan menjelaskan 15%
c. Kemampuan berargumentasi 20%
2 Penyajian
a. Sistematika penyajian 15%
b. Visualisasi 15%
3 Komunikasi Verbal
a. Penggunaan bahasa 10%
b. Intonasi dan tempo 10%
Jumlah 100% NA
Petunjuk :
Skor : 0 – 100
Nilai Akhir : (bobot x skor)
Daftar Pustaka
a. Likmatalatri, L.(_______). Administrasi Infrastruktur Jaringan. Surakarta:
Puta Nugraha. .
b. Patwiyanto, Wahyuni, S., Prasetyo, S.A. (2018). Administrasi Infrastruktur
Jaringan. Yogyakarta: Andi Offset
b. Extended ACL
Extended ACL merupakan jenis ACL yang mampu memberikan
tingkat keamanan yang lebih baik ketimbang Standard ACL.
Extended ACL mampu melakukan filtering pada alamat sumber
(source) dan alamat tujuan (destination). Selain itu extended ACL
memberikan keleluasaan kepada admin jaringan dalam melakukan
proses filtering dengan tujuan yang lebih spesifik.
Router(config)#access-list [nomor daftar akses IP extended] [permit
atau deny] [protokol] [source address] [wildcard mask] [destination
address] [wildcard mask] [operator] [informasi port]
Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100
– 199, kemudian sama dengan standart ACL permit atau deny adalah
sebuah parameter untuk mengizinkan atau menolak hak akses table.
Protokol dapat diisi dengan TCP, UDP, dsb. Destination address
diisi dengan alamat yang akan dituju, wildcard mask untuk
menentukan jarak subnet.
Pertemuan 5
No. Pertanyaan Skor
1 Apa fungsi dari managable switch? 50
2 Bagaimana cara melakukan konfigurasi VLAN? 50
Nilai Akhir 100
Kunci Jawaban:
1. Fungsi Manageable Swicth menggabungkan beberapa segmen atau
kelompok LAN. Switch bekerja di layer 2 pada model referensi OSI. Device
ini memilikikemampuan lebih dibanding dengan repeater atau hub. Tidak
hanya menghubungkan antar jaringan LAN tetapi juga mampu mengatasi
masalah Collision yang di hadapi oleh device hub atau repeater.
2. Jumlah maksimum VLAN tergantung pada jenis switch dan IOS. Secara
default, VLAN1 adalah VLAN manajemen. Gunakan perintah berikut untuk
membuat VLAN menggunakan mode konfigurasi global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit
Tetapkan port untuk menjadi anggota dari VLAN. Secara default semua port
pada awalnya anggota VLAN1. Menetapkan port satu per satu atau
berbagai.
Gunakan perintah berikut untuk menetapkan port individu untuk VLAN:
Switch(config)#interface fa##
Switch(config-if)#switchport Access vlan vlan_number
Switch(config-if)#exit
Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch(config)#interface range fa#/startofrange-endofrange
Switch(config-if)#switchport Access vlan vlan_number
Switch(config-if)#exit
II. Materi
PERTEMUAN 1
Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal
kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan
kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain
yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan
VLAN. Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam
aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya,
se[erti layanan databasse untuk unit akuntansi, dan data transfer yang cepat untuk unit
teknik.
Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan
pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok
device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen)
sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan
yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda.
Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi
logikal, yang tentunya lebih fleksibel. Secara logika, VLAN membagi jaringan ke
dalam beberapa subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang
menggunakan switch yang sama.
Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch
berbasis pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola
jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para
pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi
yang berbeda. Contoh penerapan teknologi VLAN diberikan dalam gambar berikut ini.
VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang
dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN
ID adalah:
1. Normal Range VLAN (1 – 1005)
a. digunakan untuk jaringan skala kecil dan menengah.
b. Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
c. ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
d. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini
disimpan dalam memori flash milkik switch.
e. VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti
dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan
menyimpannya dalam file database VLAN.
2. Extended Range VLANs (1006 – 4094)
a. memampukan para seervice provider untuk memperluas infrastrukturnya kepada
konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang
membutuhkan jumlah VLAN lebih dari normal.
b. Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
c. Disimpan dalam NVRAM (file running configuration).
d. VTP tidak bekerja di sini.
PERTEMUAN 2
Standar IEE 802.1.Q dan VLAN Membership
a. IEEE 802.1Q atau VLAN Tagging
VLAN Tagging adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1
mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link
jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q —
along with its shortened form dot1q — is commonly used to refer to the encapsulation
protocol used to implement this mechanism over Ethernet networks. IEEE 802.1Q -
bersama dengan bentuk singkatdot1q - biasanya digunakan untuk merujuk pada
enkapsulasi protokol yang digunakan untuk menerapkan mekanisme ini melalui
Ethernet jaringan.
IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan
dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan
pohon 802.1Dspanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuah
Virtual LAN (VLAN) yang berkaitan dengan Model Konseptual Tertentu yang
mendukung bridging pada lapisan MAC dan ke 802.1D IEEEprotokol spanning
tree. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan
satu sama lain dengan menggunakan sebuah switch dengan kemampuan lapisan-3,
atau router. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi
dengan satu sama lain dengan Menggunakan sebuah saklar dengan lapisan-3
kemampuan, atau router.
b. Trunking VLAN dengan 802.1Q
Jika menggunakan vlan dalam jaringan yang mempunyai beberapa switch yang saling
berhubungan antar VLAN, maka dibutuhkan VLAN trunk. Switch memerlukan cara
untuk mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah
frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging setiap
frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari
VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai lebih dari satu
switch dapat didukung dengan adanya VLAN trunking.Ilustrasi:Misal, saat Switch1
menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan
broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah
header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi
VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari
headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB
mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2
pada VLAN1 saja dari Switch tersebut.Switch yang mendukung dua VLAN trunking
protokol yang berbeda, Inter-switch link (ISL) dan IEEE 802.1Q.Encapsulation:
proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan
mengemasnya ke dalam protokol jaringan lain.
VLAN Membership
Dynamic VLAN Membership berupa Dynamic VLAN, lawan dari Static VLAN, yang
tidak memerlukan administrator jaringan secara manual menetapkan setiap switchport
VLAN tertentu. Tetapi sebaliknya, sebuah server pusat yang disebut VLAN Membership
Policy Server (VMPS) digunakan untuk menangani konfigurasi port setiap switch
berpartisipasi dalam jaringan VLAN. VMPS bisai berjalan CatOS switch Cisco (Cisco
Catalyst 4000 dan seterusnya) atau perangkat lunak OpenVMPS gratis di Linux / Unix atau
FreeRadius atau FreeNAC.Dengan VMPS, VLAN ditugaskan secara dinamis untuk
switchports berdasarkan MAC address Sumber perangkat yang terhubung ke switchport
tersebut. Server VMPS berisi database dari semua workstation MAC address, bersama
dengan yang terkait VLAN MAC addres sharus dimiliki. Ketika bergerak akhir-stasiun
dari sebuah port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan,
SwitchB dinamis memberikan port baru pada VLAN yang tepat untuk itu "end-station".
PERTEMUAN 3
VLAN Trunking Protocol
Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL.
Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware
yang digunakan.
1. IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging
internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware
dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah
frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin
bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga
kebocoran datagram antar VLAN yang berbeda.
2. ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar
frame asalnya.
3. Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa
kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN
Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking
adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
4. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol
manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP
memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan
disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.
5. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage.
Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar
membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk
jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business
dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan
yang besar
Inter-VLAN Routing
Satu VLAN adalah satu broadcast domain, sehingga satu buah komputer di sebuah
VLAN tidak dapat terkoneksi dengan komputer yang berbeda VLAN. Agar komputer yang
berbeda VLAN dapat terkoneksi maka dibutuhkan perangkat layer 3 yaitu router.
Persyaratan router yang dapat dipakai untuk routing VLAN adalah router tersebut harus
bisa dibuat trunking ke switch. Oleh karena itu, router-nya harus
tersedia interface fastethernet, selain itu IOS untuk router tersebut juga harus
mendukung trunking. Cirinya adalah interface-nya bisa dibuat subinterface, dan
mendukung enkapsulasi ISL serta DOT1Q. Inter-VLAN routing adalah proses mem-
forward traffic network dari satu VLAN ke VLAN lain menggunakan router. VLAN
diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi subnet akan
memfasilitasi proses routing pada lingkungan beberapa VLAN. Ketika kita menggunakan
router untuk memfasilitasi inter-VLAN routing, interface pada router dapat dihubungkan
dengan VLAN yang berbeda. Setiap device pada VLAN tersebut
mengirimkan traffic melalui router untuk mencapai VLAN lain.
Secara tradisional LAN routing menggunakan router dengan beberapa interface
physical. Setiap interface harus dihubungkan dengan network yang berbeda dan
dikonfigurasikan dengan subnet yang berbeda. Dalam network tradisional yang
menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast
domain logical, routing ditunjukkan dengan menghubungkan interface physical router yang
berbeda ke port physical switch yang berbeda pula. Port switch terhubung dengan router
dalam mode interface port. Setiap router interface kemudian dapat menerima traffic dari
VLAN yang telah diasosiasikan dengan switch interface yang terhubung, dan traffic dapat
di routing ke VLAN lain yang terhubung dengan interface lain.
Inter-VLAN routing secara tradisional mengharuskan beberapa interface
physical pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-
VLAN routing mengharuskan beberapa physical interface. Beberapa router software
memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan
terjadinya inter-VLAN routing. Router on a stick adalah salah satu jenis konfigurasi router
yang mana sebuah interface physical me-routing traffic antara beberapa VLAN
pada network. Router interface dikonfigurasikan untuk beroperasi sebagai link trunk dan
terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-
VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari
switch dan secara internal me-routing antar VLAN menggunakan sub-interface. Kemudian
router akan mem-forward traffic VLAN yang di tag menuju VLAN tujuan
pada interface physical yang sama. Sub-interface adalah beberapa interface virtualyang
diasosiasikan dengan interface physical. Sub-interface ini dikonfigurasikan dengan
software pada router yang secara independent dikonfigurasikan dengan ip address dan
VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk
beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi
routing secara logical sebelum frame data di tag VLAN dan dikirimkan ke physical
interface.
PERTEMUAN 4
Access Control List
ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan
dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti
halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai
dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang
tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut
akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang
diperbolehkan maupun ditolak untuk melewati jaringan.
Jenis-Jenis ACL
1. Standard ACL
Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya
melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat
sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address)
atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses
filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun
demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan
alamat sumbernya saja
2. Extended ACL
Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan
yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering
pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL
memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering
dengan tujuan yang lebih spesifik.
Fungsi ACL
1. Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL memblok
trafik video sehingga dapat menurunkan beban jaringan dan meningkatkan untuk kerja
jaringan.
2. ACL mampu memblok update routing.
3. Mampu memberikan keamanan untuk akses jaringan.
4. Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface
router.
5. Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
VLAN Tagging
Contoh:
Switch(config)#conf term
Switch(config)#vlan 27
Switch(config-vlan)#name accounting
Switch(config-vlan)#exit
Switch(config)#interface fa0/13
Switch(config-if)#switchport Access vlan 27
Switch(config-if)#exit
Switch(config-vlan)#name engineering
Switch(config-vlan)#exit
Switch(config)#interface fa0/6-12
Switch(config-if)#switchport Access vlan 28
Switch(config-if)#end
Switch#show vlan
Perintah-Perintah dasar yang ada pada konfigurasi VLAN:
Perintah Fungsi
show vlan Menampilkan daftar terperinci dari semua jumlah VLAN
show vlan brief Menampilkan daftar ringkas yang hanya menampilkan
keterangakn aktif VLAN dan port yang terkait dengan masing-
masing
show vlan id id_number Menampilkan informasi mengenai suatu VLAN tertentu
berdasarkan nomor ID
show vlan name vlan_name Menampilkan informasi berkaitan dengan sebuah VLAN
tertentu berdarkan nama
no vlan vlan_number Menghapus VLAN
no switchport Access vlan Memisahkan port dari VLAN tertentu
vlan_number