RPP KD 1

RENCANA PELAKSANAAN PEMBELAJARAN ( RPP )
Sekolah : SMK Negeri 1 Sukoharjo

Mata Pelajaran : Administrasi Infrastruktur Jaringan
Program Studi Keahlian : Teknik Komputer dan Informatika
Kelas / Semester : XI (Sebelas) / Ganjil
Tahun Pelajaran : 2018/2019
Materi Pokok : VLAN pada jaringan
Alokasi Waktu : 5 Pertemuan ( 5 x 270 menit)
A. Kompetensi Inti
KI 3. Memahami, menerapkan, menganalisis, dan mengevaluasi tentang
pengetahuan faktual, konseptual, operasional dasar, dan metakognitif sesuai
dengan bidang dan lingkup kerja Dasar-dasar Teknik Komputer dan
Informatika pada tingkat teknis, spesifik, detil, dan kompleks, berkenaan
dengan ilmu pengetahuan, teknologi, seni, budaya, dan humaniora dalam
konteks pengembangan potensi diri sebagai bagian dari keluarga, sekolah,
dunia kerja, warga masyarakat nasional, regional, dan internasional.
KI 4. Melaksanakan tugas spesifik dengan menggunakan alat, informasi, dan
prosedur kerja yang lazim dilakukan serta memecahkan masalah sesuai
dengan bidang kerja Teknik Komputer dan Jaringan. Menampilkan kinerja di
bawah bimbingan dengan mutu dan kuantitas yang terukur sesuai dengan
standar kompetensi kerja. Menunjukkan keterampilan menalar, mengolah,
dan menyaji secara efektif, kreatif, produktif, kritis, mandiri, kolaboratif,
komunikatif, dan solutif dalam ranah abstrak terkait dengan pengembangan
dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik
di bawah pengawasan langsung. Menunjukkan keterampilan mempersepsi,
kesiapan, meniru, membiasakan, gerak mahir, menjadikan gerak alami dalam
ranah konkret terkait dengan pengembangan dari yang dipelajari di sekolah,
serta mampu melaksanakan tugas spesifik di bawah pengawasan langsung.
B. Kompetensi Dasar
3.1 Mengevaluasi VLAN pada jaringan
4.1 Mengkonfigurasi VLAN
C. Indikator Pencapaian Kompetensi
3.1 Mengevaluasi routing statis
Indikator:
3.1.1 Menjelaskan konsep VLAN
3.1.2 Menentukan cara konfigurasi VLAN
4.1 Mengkonfigurasi routing statis
Indikator:
4.4.1 Melakukan konfigurasi VLAN
4.4.2 Menguji hasil konfigurasi VLAN
4.4.3 Membuat laporan konfigurasi VLAN
D. Tujuan Pembelajaran
1. Setelah berdiskusi dan mengkaji berbagai sumber, siswa SMK Kelas XI dapat
memahami konsep VLAN dengan baik dan benar.
2. Setelah berdiskusi dan mengkaji berbagai sumber, siswa SMK Kelas XI dapat
mengurutkan cara konfigurasi VLAN dengan baik dan benar.
3. Setelah melakukan pengamatan, siswa SMK Kelas XI dapat
mendemonstrasikan konfigurasi VLAN dengan percaya diri.
4. Setelah melakukan percobaan, siswa SMK Kelas XI dapat menguji hasil
konfigurasi VLAN dengan baik.
5. Setelah melakukan praktik, siswa SMK Kelas XI dapat mengemukakan laporan
konfigurasi VLAN dengan baik dan benar.
E. Materi Pembelajaran
Materi yang akan dipelajari yaitu :
1. VLAN
2. Mode port switch
3. VLAN ID
4. Standard IEEE 802.1Q
5. VLAN Membership
6. VLAN trunking protocol
7. Inter-VLAN Routing
8. Access control list
9. VLAN Tagging
10. Fungsi dan cara kerja managed switch
11. Prosedur dan Teknik konfigurasi VLAN
F. Pendekatan, Model dan Metode

Pendekatan Pembelajaran : Scientific Learning
Model Pembelajaran : Discovery Learning
Metode Pembelajaran : Ceramah, diskusi, praktik dan presentasi.
G. Langkah-Langkah Kegiatan Pembelajaran

Pertemuan 1 (6 JP = 270 menit)
Langkah Sintak Model Alokasi
Pembelajaran Deskripsi Kegiatan Waktu
Pembelajaran
Pendahuluan 1. Memberi salam, menanyakan
kabar siswa, dan melakukan
kegiatan berdoa.
2. Mengecek kesiapan belajar
siswa, baju rapi, lengkap, ruang
kelas kondusif, terang, bersih,
presensi (absensi), dan media
20 menit
belajar lengkap.
3. Mengajukan pertanyaan tentang
materi yang telah dipelajari
4. Memberitahukan tujuan
pembelajaran dan memberi
batasan ruang lingkup pelajaran
yang akan dibahas.
Kegiatan Inti  Stimulation Mengamati
(memberi 1. Guru meminta peserta didik
stimulus) untuk mengamati materi
tentang konsep dasar VLAN 50 menit
2. Peserta didik menyimak
ceramah guru mengenai
konsep dasar VLAN
 Problem Menanya (Critical Thinking)
statement 1. Peserta didik membuat
(mengidentifikasi identifikasi pertanyaan 40 menit
masalah) mengenai konsep dasar VLAN
 Data Collection Mengumpulkan informasi
(mengumpulkan (Creatif Thinking)
data) 1. Peserta didik mencari
informasi sebagai jawaban 40 menit
atas pertanyaan yang telah
disusun dengan membaca
dari dari buku pedoman atau
mencari referensi dari
sumber lainnya
 Verification Mengasosiasi (Collaboration)
(memverifikasi) 1. Peserta didik dapat
menghubungkan informasi 40 menit
yang diperoleh untuk membuat
kesimpulan mengenai konsep
dasar VLAN
 Generalization Mengkomunikasikan
(menyimpulkan) 1. Peserta didik menyajikan hasil
identifikasi tentang konsep
dasar VLAN 40 menit
2. Guru bersama peserta didik
membuat kesimpulan
mengenai konsep dasar VLAN
Kegiatan 1. Guru memberikan pertanyaan-

Penutup pertanyaan untuk mengukur
ketercapaian tujuan
pembelajaran dan memberikan
kesempatan kepada peserta 40 menit
didik untuk merefleksikan
materi pembelajaran.
2. Guru memberikan arahan
untuk pertemuan berikutnya.

Pembelajaran
kegiatan berdoa.
siswa, baju rapi, lengkap, ruang
kelas kondusif, terang, bersih,
presensi (absensi), dan media
20 menit
belajar lengkap.
3. Mengajukan pertanyaan tentang
materi yang telah dipelajari
batasan ruang lingkup pelajaran
yang akan dibahas.
tentang standar IEEE 802.1Q 50 menit
pada VLAN dan VLAN
membership.
standar IEEE 802.1Q pada
VLAN dan VLAN
membership.
masalah) mengenai standar IEEE
802.1Q pada VLAN dan
VLAN membership.
sumber lainnya
kesimpulan mengenai standar
IEEE 802.1Q pada VLAN dan
VLAN membership.
identifikasi standar IEEE
802.1Q pada VLAN dan 40 menit
VLAN membership.
membuat kesimpulan
mengenai standar IEEE
802.1Q pada VLAN dan
VLAN membership.
ketercapaian tujuan

Pembelajaran
kegiatan berdoa.
siswa, baju rapi, lengkap, 20 menit
ruang kelas kondusif, terang,
bersih, presensi (absensi), dan
media belajar lengkap.
3. Mengajukan pertanyaan
tentang materi yang telah
dipelajari
batasan ruang lingkup
pelajaran yang akan dibahas.
tentang VLAN trunking 50 menit
protocol dan inter-VLAN
routing
VLAN trunking protocol dan
inter-VLAN routing
masalah) mengenai VLAN trunking
routing
sumber lainnya
kesimpulan mengenai VLAN
trunking protocol dan inter-
VLAN routing
identifikasi tentang VLAN
trunking protocol dan inter- 40 menit
VLAN routing
membuat kesimpulan
mengenai VLAN trunking
routing
ketercapaian tujuan
Pembelajaran
kegiatan berdoa.
siswa, baju rapi, lengkap,
media belajar lengkap. 20 menit
dipelajari
tentang VLAN tagging dan 50 menit
access control list.
VLAN tagging dan access
control list.
masalah) mengenai VLAN tagging,
fungsi dan access control list.
sumber lainnya
kesimpulan mengenai VLAN
tagging dan access control list
identifikasi tentang VLAN
tagging dan access control 40 menit
list.
membuat kesimpulan
mengenai VLAN tagging dan
access control list.
ketercapaian tujuan

Pembelajaran
kegiatan berdoa.
siswa, baju rapi, lengkap,
media belajar lengkap. 20 menit
dipelajari
tentang fungsi dan cara kerja 50 menit
managed switch, serta teknik
konfigurasi VLAN.
fungsi dan cara kerja
konfigurasi VLAN.
masalah) mengenai fungsi dan cara kerja
konfigurasi VLAN.
sumber lainnya
kesimpulan mengenai fungsi
dan cara kerja managed
switch, serta teknik konfigurasi
VLAN.
identifikasi tentang fungsi dan
cara kerja managed switch, 40 menit
serta teknik konfigurasi
VLAN.
membuat kesimpulan
mengenai fungsi dan cara
kerja managed switch, serta
teknik konfigurasi VLAN.
ketercapaian tujuan
H. Penilaian Pembelajaran, Remedial, dan Pengayaan

1. Instrumen dan Teknik Penilaian
a. Teknik Penilaian:
1) Penilaian Pengetahuan : Tes Tertulis
2) Penilaian Keterampilan : Presentasi/Demonstrasi
b. Instrumen Penilaian
1) Pengetahuan
Penilaian pengetahuan dengan tes tertulis
No. Pertanyaan Skor
1 Soal terlampir
Nilai Akhir (NA) 100
Kunci Jawaban
No. Jawaban
1 Kunci jawaban terlampir
Kriteria Penilaian
No. Skor
1 Skor 0 bila tidak menjawab
Skor 20 bila jawaban salah
Skor 30 bila jawaban kurang benar
Skor 40 bila jawaban mendekati benar
Skor 50 bila jawaban benar
2) Keterampilan
a) Penilaian keterampilan dengan presentasi
Sifat Tugas : Individu/Kelompok
Nama : ................................
Tugas Ke- : ................................
No. Komponen Bobot Skor Nilai
1 Penguasaan Materi
a. Kemampuan konseptualisasi 15%
b. Kemampuan menjelaskan 15%
c. Kemampuan berargumentasi 20%
2 Penyajian
a. Sistematika penyajian 15%
b. Visualisasi 15%
3 Komunikasi Verbal
a. Penggunaan bahasa 10%
b. Intonasi dan tempo 10%
Jumlah 100% NA
Petunjuk :
Skor : 0 – 100
Nilai Akhir : (bobot x skor)
b) Penilaian keterampilan dengan praktik

Sifat Tugas : Individu/Kelompok
Nama : ................................
Tugas Ke- : ................................
No. Komponen Rentang Skor
1 Persiapan 20
2 Proses 50
3 Hasil 20
4 Waktu 10
Jumlah 100
I. Media, Alat/Bahan, dan Sumber Belajar

1. Media : Power Point Presentation, Internet, Video dan Modul PDF
2. Alat : Laptop, LCD Proyektor, Papan Tulis, Spidol, Alat Tulis.
3. Bahan : Spidol
4. Sumber belajar :
a. Buku Administrasi Infrastruktur Jaringan Kelas XI (buku penunjang yang
relevan)
b. Internet
Daftar Pustaka
a. Likmatalatri, L.(_______). Administrasi Infrastruktur Jaringan. Surakarta:
Puta Nugraha. .
b. Patwiyanto, Wahyuni, S., Prasetyo, S.A. (2018). Administrasi Infrastruktur
Jaringan. Yogyakarta: Andi Offset
Sukoharjo, 17 Juli 2018

Mengetahui;
Kepala SMK Negeri 1 Sukoharjo Guru Mata Pelajaran,
Drs. Mujiono Joko Slamet Raharjo, S.Kom

NIP. 19610607198803 1 005 NIP. 19810504200903 1 004
LAMPIRAN
I. Teknik Penilaian
a. Instrumen Penilaian Pengetahuan
Pertemuan 1
No. Pertanyaan Skor
1 Apa yang dimaksud dengan VLAN? 50
2 Sebutkan dan jelaskan mode port pada switch VLAN? 50
Nilai Akhir 100
Kunci Jawaban:
1. VLAN adalah suatu metode untuk menciptakan sekelompok perangkat
pada satu LAN atau lebih sehingga perangkat dapat berkomunikasi
dengan perangkat terhubung di jalur yang sama, padahal sebenarnya
perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
2. Mode port switch pada VLAN:
a. Statis VLAN
Port switch yang dikonfigurasikan secara manual pada setiap port-nya.
b. Dinamis VLAN
Keanggotaan port VLAN dikonfigurasi menggunakan server khusus
yang dinamakan VLAN Membership Policy Server(VMPS). Server
ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC
address yang tercatat pada database switch, tetapi cara ini tidak luas
digunakan.
c. Voice VLAN
Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat
digunakan menggunakan IP phone, sebelum mengkonfigurasikan
pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan
baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk
port voice benar – benar traffic voice saja.
Pertemuan 2
No. Pertanyaan Skor
1 Jelaskan standar VLAN? 50
2 Apa yang dimaksud dengan VLAN Membership? 50
Nilai Akhir 100
Kunci Jawaban:
1. IEEE 802.1QIEEE 802.1Q, sering disebut sebagai Dot1q, adalah standar
jaringan yang mendukung LAN virtual (VLAN) pada jaringan Ethernet
IEEE 802.3. Standar tersebut mendefinisikan sistem pemberian tag
VLAN untuk frame Ethernet dan prosedur yang menyertainya untuk
digunakan oleh jembatan dan switch dalam menangani frame
tersebut. Standar ini juga berisi ketentuan untuk skema prioritas kualitas
layanan yang umum dikenal sebagai IEEE 802.1p dan mendefinisikan
Protokol Pendaftaran Atribut Generik.
2. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server
khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan
menggunakan VMPS, kita dapat menandai port switch dengan VLAN
secara dinamis berdasarkan pada MAC Address sumber yang terhubung
dengan port.
Pertemuan 3
No. Pertanyaan Skor
1 Apa pengertian dan keuntungan dari VLAN trunking 50
protokol?
2 Jelaskan cara kerja inter VLAN routing? 50
Nilai Akhir 100
Kunci Jawaban:
1. VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk
mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat
berkomunikasi dengan jaringan.
Keuntungan yang dapat diperoleh dalam menerapkan konsep VTP adalah
berupa:
 Konfigurasi VLAN yang lebih stabil di semua switch di network
 Pengiriman VLAN-advertisement terjadi hanya di trunk-port
 Menambahkan VLAN secara plug –and-play
 Tracking dan monitoring VLAN-VLAN yang akurat
2. Satu VLAN adalah satu broadcast domain, sehingga satu buah komputer
di sebuah VLAN tidak dapat terkoneksi dengan komputer yang berbeda
VLAN. Agar komputer yang berbeda VLAN dapat terkoneksi maka
dibutuhkan perangkat layer 3 yaitu router. Persyaratan router yang dapat
dipakai untuk routing VLAN adalah router tersebut harus bisa
dibuat trunking ke switch. Oleh karena itu, router-nya harus
tersedia interface fastethernet, selain itu IOS untuk router tersebut juga
harus mendukung trunking. Cirinya adalah interface-nya bisa
dibuat subinterface, dan mendukung enkapsulasi ISL serta
DOT1Q. Inter-VLAN routing adalah proses mem-
forward traffic network dari satu VLAN ke VLAN lain menggunakan
router. VLAN diasosiasikan dengan ip subnet yang unik pada network.
Konfigurasi subnet akan memfasilitasi proses routing pada lingkungan
beberapa VLAN. Ketika kita menggunakan router untuk
memfasilitasi inter-VLAN routing, interface pada router dapat
dihubungkan dengan VLAN yang berbeda. Setiap device pada VLAN
tersebut mengirimkan traffic melalui router untuk mencapai VLAN lain.
Pertemuan 4
No. Pertanyaan Skor
1 Apa yang dimaksud dengan VLAN frame tagging? 50
2 Sebutkan jenis-jenis dari ACL! 50
Nilai Akhir 100
Kunci Jawaban:
1. VLAN Frame tagging adalah teknologi yang digunakan untuk
mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN
ditempatkan pada frame ketika mencapai switch dari suatu access port,
yang mana adalah keanggotaan VLAN. Jika switch memiliki trunk port,
frame dapat di forward keluar dari switch melalui port yang
dikonfigurasi menjadi port trunk. Metode tersebut memungkinkan setiap
switch untuk melihat apa terdapat kepemilikan VLAN frame dan dapat
forward frame ke port acces VLAN yang sesuai atau ke port trunk
VLAN.
2. Jenis-jenis Access Contol List yaitu:
a. Standard ACL
Standard ACL merupakan jenis ACL yang paling sederhana.
Standard ACL hanya melakukan filtering pada alamat sumber
(Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud
dapat berupa alamat sumber dari jaringan (Network Address) atau
alamat sumber dari host. Standard ACL dapat diimplementasikan
pada proses filtering protocol TCP, UDP atau pada nomor port yang
digunakan. Meskipun demikian, Standard ACL hanya mampu
mengijinkan atau menolak paket berdasarkan alamat sumbernya saja.
Berikut ini adalah contoh konfigurasi dari Standard ACL.
Router(config)#access-list list list [nomor daftar akses IP standar]
[permit / deny] [IP address] [wildcard mask]
Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99,
kemudian permit / deny adalah sebuah parameter untuk mengizinkan
atau menolak hak akses. IP address diisi dengan alamat pengirim
atau alamat asal, kemudian wildcard mask adalah untuk menentukan
jarak dari suatu subnet.
b. Extended ACL
Extended ACL merupakan jenis ACL yang mampu memberikan
tingkat keamanan yang lebih baik ketimbang Standard ACL.
Extended ACL mampu melakukan filtering pada alamat sumber
(source) dan alamat tujuan (destination). Selain itu extended ACL
memberikan keleluasaan kepada admin jaringan dalam melakukan
proses filtering dengan tujuan yang lebih spesifik.
Router(config)#access-list [nomor daftar akses IP extended] [permit
atau deny] [protokol] [source address] [wildcard mask] [destination
address] [wildcard mask] [operator] [informasi port]
Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100
– 199, kemudian sama dengan standart ACL permit atau deny adalah
sebuah parameter untuk mengizinkan atau menolak hak akses table.
Protokol dapat diisi dengan TCP, UDP, dsb. Destination address
diisi dengan alamat yang akan dituju, wildcard mask untuk
menentukan jarak subnet.
Pertemuan 5
No. Pertanyaan Skor
1 Apa fungsi dari managable switch? 50
2 Bagaimana cara melakukan konfigurasi VLAN? 50
Nilai Akhir 100
Kunci Jawaban:
1. Fungsi Manageable Swicth menggabungkan beberapa segmen atau
kelompok LAN. Switch bekerja di layer 2 pada model referensi OSI. Device
ini memilikikemampuan lebih dibanding dengan repeater atau hub. Tidak
hanya menghubungkan antar jaringan LAN tetapi juga mampu mengatasi
masalah Collision yang di hadapi oleh device hub atau repeater.
2. Jumlah maksimum VLAN tergantung pada jenis switch dan IOS. Secara
default, VLAN1 adalah VLAN manajemen. Gunakan perintah berikut untuk
membuat VLAN menggunakan mode konfigurasi global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit
Tetapkan port untuk menjadi anggota dari VLAN. Secara default semua port
pada awalnya anggota VLAN1. Menetapkan port satu per satu atau
berbagai.
Gunakan perintah berikut untuk menetapkan port individu untuk VLAN:
Switch(config)#interface fa##
Switch(config-if)#switchport Access vlan vlan_number
Switch(config-if)#exit
Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch(config)#interface range fa#/startofrange-endofrange
II. Materi
PERTEMUAN 1
Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal
kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan
kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain
yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan
VLAN. Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam
aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya,
se[erti layanan databasse untuk unit akuntansi, dan data transfer yang cepat untuk unit
teknik.
Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan
pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok
device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen)
sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan
yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda.
Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi
logikal, yang tentunya lebih fleksibel. Secara logika, VLAN membagi jaringan ke
dalam beberapa subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang
menggunakan switch yang sama.
Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch
berbasis pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola
jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para
pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi
yang berbeda. Contoh penerapan teknologi VLAN diberikan dalam gambar berikut ini.
MODE PORT SWITCH

1. Statis VLAN
Port switch yang dikonfigurasikan secara manual pada setiap port-nya.
2. Dinamis VLAN
Keanggotaan port VLAN dikonfigurasi menggunakan server khusus
yang dinamakan VLAN Membership Policy Server(VMPS). Server ini akan
memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat
pada database switch, tetapi cara ini tidak luas digunakan.
3. Voice VLAN
Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat
digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama
harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data.
Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar
traffic voice saja.
VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang
dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN
ID adalah:
1. Normal Range VLAN (1 – 1005)
a. digunakan untuk jaringan skala kecil dan menengah.
b. Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
c. ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
d. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini
disimpan dalam memori flash milkik switch.
e. VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti
dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan
menyimpannya dalam file database VLAN.
2. Extended Range VLANs (1006 – 4094)
a. memampukan para seervice provider untuk memperluas infrastrukturnya kepada
konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang
membutuhkan jumlah VLAN lebih dari normal.
b. Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
c. Disimpan dalam NVRAM (file running configuration).
d. VTP tidak bekerja di sini.
PERTEMUAN 2
Standar IEE 802.1.Q dan VLAN Membership
a. IEEE 802.1Q atau VLAN Tagging
VLAN Tagging adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1
mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link
jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q —
along with its shortened form dot1q — is commonly used to refer to the encapsulation
protocol used to implement this mechanism over Ethernet networks. IEEE 802.1Q -
bersama dengan bentuk singkatdot1q - biasanya digunakan untuk merujuk pada
enkapsulasi protokol yang digunakan untuk menerapkan mekanisme ini melalui
Ethernet jaringan.
IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan
dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan
pohon 802.1Dspanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuah
Virtual LAN (VLAN) yang berkaitan dengan Model Konseptual Tertentu yang
mendukung bridging pada lapisan MAC dan ke 802.1D IEEEprotokol spanning
tree. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan
satu sama lain dengan menggunakan sebuah switch dengan kemampuan lapisan-3,
atau router. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi
dengan satu sama lain dengan Menggunakan sebuah saklar dengan lapisan-3
kemampuan, atau router.
b. Trunking VLAN dengan 802.1Q
Jika menggunakan vlan dalam jaringan yang mempunyai beberapa switch yang saling
berhubungan antar VLAN, maka dibutuhkan VLAN trunk. Switch memerlukan cara
untuk mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah
frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging setiap
frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari
VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai lebih dari satu
switch dapat didukung dengan adanya VLAN trunking.Ilustrasi:Misal, saat Switch1
menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan
broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah
header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi
VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari
headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB
mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2
pada VLAN1 saja dari Switch tersebut.Switch yang mendukung dua VLAN trunking
protokol yang berbeda, Inter-switch link (ISL) dan IEEE 802.1Q.Encapsulation:
proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan
mengemasnya ke dalam protokol jaringan lain.
VLAN Membership
Dynamic VLAN Membership berupa Dynamic VLAN, lawan dari Static VLAN, yang
tidak memerlukan administrator jaringan secara manual menetapkan setiap switchport
VLAN tertentu. Tetapi sebaliknya, sebuah server pusat yang disebut VLAN Membership
Policy Server (VMPS) digunakan untuk menangani konfigurasi port setiap switch
berpartisipasi dalam jaringan VLAN. VMPS bisai berjalan CatOS switch Cisco (Cisco
Catalyst 4000 dan seterusnya) atau perangkat lunak OpenVMPS gratis di Linux / Unix atau
FreeRadius atau FreeNAC.Dengan VMPS, VLAN ditugaskan secara dinamis untuk
switchports berdasarkan MAC address Sumber perangkat yang terhubung ke switchport
tersebut. Server VMPS berisi database dari semua workstation MAC address, bersama
dengan yang terkait VLAN MAC addres sharus dimiliki. Ketika bergerak akhir-stasiun
dari sebuah port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan,
SwitchB dinamis memberikan port baru pada VLAN yang tepat untuk itu "end-station".
PERTEMUAN 3
VLAN Trunking Protocol
Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL.
Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware
yang digunakan.
1. IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging
internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware
dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah
frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin
bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga
kebocoran datagram antar VLAN yang berbeda.
2. ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar
frame asalnya.
3. Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa
kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN
Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking
adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
4. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol
manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP
memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan
disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.
5. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage.
Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar
membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk
jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business
dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan
yang besar
Inter-VLAN Routing
Satu VLAN adalah satu broadcast domain, sehingga satu buah komputer di sebuah
VLAN tidak dapat terkoneksi dengan komputer yang berbeda VLAN. Agar komputer yang
berbeda VLAN dapat terkoneksi maka dibutuhkan perangkat layer 3 yaitu router.
Persyaratan router yang dapat dipakai untuk routing VLAN adalah router tersebut harus
bisa dibuat trunking ke switch. Oleh karena itu, router-nya harus
tersedia interface fastethernet, selain itu IOS untuk router tersebut juga harus
mendukung trunking. Cirinya adalah interface-nya bisa dibuat subinterface, dan
mendukung enkapsulasi ISL serta DOT1Q. Inter-VLAN routing adalah proses mem-
forward traffic network dari satu VLAN ke VLAN lain menggunakan router. VLAN
diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi subnet akan
memfasilitasi proses routing pada lingkungan beberapa VLAN. Ketika kita menggunakan
router untuk memfasilitasi inter-VLAN routing, interface pada router dapat dihubungkan
dengan VLAN yang berbeda. Setiap device pada VLAN tersebut
mengirimkan traffic melalui router untuk mencapai VLAN lain.
Secara tradisional LAN routing menggunakan router dengan beberapa interface
physical. Setiap interface harus dihubungkan dengan network yang berbeda dan
dikonfigurasikan dengan subnet yang berbeda. Dalam network tradisional yang
menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast
domain logical, routing ditunjukkan dengan menghubungkan interface physical router yang
berbeda ke port physical switch yang berbeda pula. Port switch terhubung dengan router
dalam mode interface port. Setiap router interface kemudian dapat menerima traffic dari
VLAN yang telah diasosiasikan dengan switch interface yang terhubung, dan traffic dapat
di routing ke VLAN lain yang terhubung dengan interface lain.
Inter-VLAN routing secara tradisional mengharuskan beberapa interface
physical pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-
VLAN routing mengharuskan beberapa physical interface. Beberapa router software
memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan
terjadinya inter-VLAN routing. Router on a stick adalah salah satu jenis konfigurasi router
yang mana sebuah interface physical me-routing traffic antara beberapa VLAN
pada network. Router interface dikonfigurasikan untuk beroperasi sebagai link trunk dan
terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-
VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari
switch dan secara internal me-routing antar VLAN menggunakan sub-interface. Kemudian
router akan mem-forward traffic VLAN yang di tag menuju VLAN tujuan
pada interface physical yang sama. Sub-interface adalah beberapa interface virtualyang
diasosiasikan dengan interface physical. Sub-interface ini dikonfigurasikan dengan
software pada router yang secara independent dikonfigurasikan dengan ip address dan
VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk
beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi
routing secara logical sebelum frame data di tag VLAN dan dikirimkan ke physical
interface.
PERTEMUAN 4
Access Control List
ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan
dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti
halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai
dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang
tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut
akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang
diperbolehkan maupun ditolak untuk melewati jaringan.
Jenis-Jenis ACL
1. Standard ACL
Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya
melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat
sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address)
atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses
filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun
demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan
alamat sumbernya saja
2. Extended ACL
Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan
yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering
pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL
memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering
dengan tujuan yang lebih spesifik.
Fungsi ACL
1. Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL memblok
trafik video sehingga dapat menurunkan beban jaringan dan meningkatkan untuk kerja
jaringan.
2. ACL mampu memblok update routing.
3. Mampu memberikan keamanan untuk akses jaringan.
4. Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface
router.
5. Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
VLAN Tagging
VLAN Frame tagging adalah teknologi yang digunakan untuk

mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN ditempatkan
pada frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan
VLAN. Jika switch memiliki trunk port, frame dapat di forward keluar dari switch melalui
port yang dikonfigurasi menjadi port trunk. Metode tersebut memungkinkan setiap switch
untuk melihat apa terdapat kepemilikan VLAN frame dan dapat forward frame ke port
acces VLAN yang sesuai atau ke port trunk VLAN.
Terdapat 4 Perbedaan teknologi pada VLAN frame trunking :
 Inter-Switch Link (ISL): Cisco proprietary VLAN frame tagging.
 IEEE 802.1Q: IEEE industry standard VLAN frame tagging.
 LAN Emulation (LANE): LANE digunakan untuk komunikasi dengan
multiple VLAN melalui jaringan ATM.
 802.10 (FDDI): Protokol untuk mengirim informasi VLAN melalui FDDI.
PERTEMUAN 5
MANAGED SWITCH
Switch manageable adalah switch dengan harga tinggi yang dapat dikonfigurasi
karena memiliki sistem operasi didalamnya. Pioneer untuk Switch manageable adalah
device dengan merek Cisco. Selain Cisco, kebanyakan hanya sebuah Switch murah yang
tidak dapat dikonfigurasi (Unmanageable) dan sistem pakainya : tinggal colok. Switch
manageable dibuat untuk meningkatkan keamanan pada sebuah jaringan lokal dan biasa
dipakai pada perusahaan-perusahaan elite. Oleh karena cara kerjanya, switch manageable
dapat juga dikelompokkan menjadi device yang bekerja pada layer 3 OSI Model.
Model paket data semakin sedikit karena kapasitas buffer memory yang bisa menampung
paket menjadi lebih banyak sehingga lalu lintas komunikasi data semakin lancar.Akibatnya
switch semakin cepat dalam melakukan processing paket data. Fungsi
Manageable Swicth menggabungkan beberapa segmen atau kelompok LAN. Switch
bekerja di layer 2 pada model referensi OSI. Device ini memiliki kemampuan lebih
dibanding dengan repeater atau hub. Switch dapat dikatakan sebagai multi-port bridge
karena mempunyai collosion domain dan broadcast domain tersendiri, dapat mengatur lalu
lintas paket yang melalui switch jaringan. Cara menghubungkan komputer ke switch
sangat mirip dengan cara menghubungkan komputer atau router ke hub. Switch dapat
digunakan langsung untuk menggantikan hub yang sudah terpasang pada jaringan.
KONFIGURASI VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi
yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu
database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus
mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka
biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN
dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan
menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan
suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu
VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN
dibutuhkan router.
Keanggotaan dalam suatu VLAN dapat diklasifikasian berdasarkan :
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2. Kelemahannya adalah
user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network
administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation
/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin
harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
3. Berdasarkan tipe protokol yang digunakaN
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan
4. Berdasarkan Alamat Subnet IP address pada suatu jaringan juga dapat digunakan
untuk mengklasifikasi suatu VLAN
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan fungsi router. IP address digunakan untuk memetakan
keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan
ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di
layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di
banding
menggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
Teknik Konfigurasi VLAN
Jumlah maksimum VLAN tergantung pada jenis switch dan IOS. Secara default, VLAN1
adalah VLAN manajemen.
Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfigurasi global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Tetapkan port untuk menjadi anggota dari VLAN. Secara default semua port pada awalnya
anggota VLAN1. Menetapkan port satu per satu atau berbagai.
Gunakan perintah berikut untuk menetapkan port individu untuk VLAN:
Switch(config)#interface fa##
Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch(config)#interface range fa#/startofrange-endofrange
Contoh:
Switch(config)#conf term
Switch(config)#vlan 27
Switch(config-vlan)#name accounting
Switch(config)#interface fa0/13
Switch(config-if)#switchport Access vlan 27
Switch(config-vlan)#name engineering
Switch(config)#interface fa0/6-12
Switch(config-if)#switchport Access vlan 28
Switch(config-if)#end
Switch#show vlan
Perintah-Perintah dasar yang ada pada konfigurasi VLAN:
Perintah Fungsi
show vlan Menampilkan daftar terperinci dari semua jumlah VLAN
show vlan brief Menampilkan daftar ringkas yang hanya menampilkan
keterangakn aktif VLAN dan port yang terkait dengan masing-
masing
show vlan id id_number Menampilkan informasi mengenai suatu VLAN tertentu
berdasarkan nomor ID
show vlan name vlan_name Menampilkan informasi berkaitan dengan sebuah VLAN
tertentu berdarkan nama
no vlan vlan_number Menghapus VLAN
no switchport Access vlan Memisahkan port dari VLAN tertentu
vlan_number

RPP KD 1

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

RPP KD 1

Diunggah oleh

Hak Cipta:

Format Tersedia

RENCANA PELAKSANAAN PEMBELAJARAN ( RPP )

Sekolah : SMK Negeri 1 Sukoharjo

F. Pendekatan, Model dan Metode

G. Langkah-Langkah Kegiatan Pembelajaran

Kegiatan 1. Guru memberikan pertanyaan-

Pertemuan 2 (6 JP = 270 menit)

Pertemuan 3 (6 JP = 270 menit)

Pertemuan 5 (6 JP = 270 menit)

H. Penilaian Pembelajaran, Remedial, dan Pengayaan

b) Penilaian keterampilan dengan praktik

I. Media, Alat/Bahan, dan Sumber Belajar

Sukoharjo, 17 Juli 2018

Drs. Mujiono Joko Slamet Raharjo, S.Kom

MODE PORT SWITCH

VLAN Frame tagging adalah teknologi yang digunakan untuk

Anda mungkin juga menyukai