LAPORAN PROSEDUR DAN TEKNIK

KONFIGURASI VLAN

Di susun Oleh:
Kelompok 12 & 13 (XI TKJ 1)
1. Fahri Noer Firmansyah (09)
2. Kurnia Aulya Aisyah (17)
3. Moh. Fachrur Rijal Zaidan (20)
4. Refi Sesilia Marizka (28)
5. Sri Wiji Sulistyo Wuri (31)
6. Yoga Aditya Purnama Putra (38)

SMK TELKOM MALANG

TAHUN PELAJARAN 2018/2019
 Kata Pengantar

Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang, Kami
panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah,
dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan Laporan Prosedur dan Teknik
Konfigurasi VLAN.

Laporan ini telah kami susun dengan maksimal dan mendapatkan bantuan dari berbagai
pihak sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami menyampaikan
banyak terima kasih kepada semua pihak yang telah berkontribusi dalam pembuatan laporan ini.

Terlepas dari semua itu, Kami menyadari sepenuhnya bahwa masih ada kekurangan baik
dari segi susunan kalimat maupun tata bahasanya. Oleh karena itu dengan tangan terbuka kami
menerima segala saran dan kritik dari pembaca agar kami dapat memperbaiki laporan ini.

Akhir kata kami berharap semoga laporan prosedur dan teknik konfigurasi VLAN ini
dapat memberikan manfaat maupun inpirasi terhadap pembaca.

Malang, 20 September 2018

Kelompok 12 & 13
A. DASAR TEORI

1. Pengertian VLAN
Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan
dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan
adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi
beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain
yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi
device ke dalam beberapa grup berdasar fungsinya, seperti layanan databasse untuk unit
akuntansi, dan data transfer yang cepat untuk unit teknik.
Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan
pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok device
dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka
dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara
fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan
koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika,
VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak subnet
dalam jaringan yang menggunakan switch yang sama.
Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis
pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan
dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen
jaringan yang sama walaupun berada dalam lokasi yang berbeda. Berikut ini diberikan beberapa
terminologi di dalam VLAN.
1. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang
digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen
switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
2. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default
untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat
dihapus.
3. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q
mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama
baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking
802.1Q menempatkan untagged traffic pada Native VLAN.
4. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan
VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet
 mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet,
SSH, atau SNMP.
5. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk
komunikasi data suara.
Beberapa keuntungan penggunaan VLAN antara lain:
1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya
bisa dipisah secara logika. Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade
perluasan network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok
broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet
yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan
mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm.
Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena
pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen
yang sama.
Simpler project or application management – VLAN menggabungkan para pengguna
jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani
permasalahan kondisi geografis.
2. Mode Switchport Pada VLAN
 STATIC : Anggota VLAN ditentukan berdasarkan port switch yang hanya dapat
diubah dengan memindahkan kabel yang terhubung ke port tersebut. Terdapat
mode access dan trunk.
a. Mode Access
- Suatu mode atau perintah yang digunakan untuk menghubungkan
2 atau lebih vlan pada satu switch yang sama.
- Switch hanya dapat mengenali satu VLAN
- Mode access biasanya hanya digunakan untuk menghubungkan
PC dengan PC, PC dengan Laptop dan yang lainnya.
b. MODE TRUNK
- Switchport mode trunk adalah suatu mode atau perintah yang
digunakan untuk menghubungkan 2 atau lebih VLAN pada 2 atau
lebih switch yang berbeda.
- Dapat mengenali banyak VLAN
- Biasanya digunakan untuk menghubungkan satu switch dengan
switch yang lain atau switch dengan router.
 DINAMIC
 3. VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang
dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN
ID adalah:
a. Normal Range VLAN (1 – 1005)
 digunakan untuk jaringan skala kecil dan menengah.
 Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN
 ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
 Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini
disimpan dalam memori flash milkik switch.
VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di
bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file
database VLAN.
b. Extended Range VLAN (1006 – 4094)
 memampukan para seervice provider untuk memperluas infrastrukturnya
kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala
besar yang membutuhkan jumlah VLAN lebih dari normal.
 Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
 Disimpan dalam NVRAM (file running configuration).
 VTP tidak bekerja di sini.
4. Standart IEEE 802.1Q
Standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet
yang ada sekarang. Peraturan standar 802.1Q :
 Harus ada Lapisan Fisik = lapisan pertama dalam model referensi jaringan OSI
 Media Access Control = sebuah metode untuk mentransmisikan sinyal yang dimiliki oleh
node-node yang terhubung ke jaringan tanpa terjadi konflik.
 Lapisan data-link = lapisan kedua dari bawah dalam model OSI, yang dapat melakukan
konversi frame-frame jaringan
 Ethernet = keluarga teknologi jejaring komputer untuk jaringan wilayah setempat (LAN).
VLAN Trunking Protokol adalah suatu protokol untuk mengenalkan suatu atau sekelompok
VLAN yang telah ada agar dapat berkomunikasi dengan jaringan atau metode dalam hubungan
jaringan LAN dengan ethernet untuknmenyambungkan komunikasi dengan menggunakan
informasi VLAN.
VLAN Tagging adalah metode yang dilalui lebih dari satu VLAN yang ditangani pada port
Tagging VLAN digunakan untuk memberi tahu paket
mana yang dimiliki VLAN di sisi lain
5. VLAN Membership
VLAN Membership adalah suatu keanggotaan pada VLAN. VLAN Membership ada
contoh,yaitu VLAN statis (static) dan VLAN dinamis (dynamic).
  VLAN Statis
Dalam VLAN statis, admin jaringan membuat VLAN dan kemudian menetapkan
port switch ke VLAN. VLAN statis disebut juga VLAN berbasis port. Hubungan
dengan VLAN tidak berubah sampai administrator mengubah penugasan
port. Perangkat pengguna akhir menjadi anggota VLAN berdasarkan port switch
fisik yang terhubung dengannya. Port pada satu switch dapat diberi
beberapa VLAN. Meskipun dua perangkat terhubung ke port yang berbeda pada
switch yang sama, lalu lintas tidak akan lewat di antara keduanya jika port yang
terhubung berada pada VLAN yang berbeda.
 VLAN Dinamis
Dalam VLAN dinamis, switch secara otomatis menetapkan port
ke VLAN menggunakan informasi dari perangkat pengguna seperti alamat IP, dll.
Saat perangkat terhubung ke port switch, switch akan meminta database untuk
membentuk keanggotaan VLAN. Administrator jaringan harus mengkonfigurasi
database VLAN dari Server Kebijakan Keanggotaan VLAN (VMPS).
VLAN dinamis mendukung pengalihan perangkat akhir secara instan. Ketika
memindahkan perangkat dari port pada satu switch ke port pada switch lain, VLAN
dinamis akan secara otomatis mengkonfigurasi keanggotaan VLAN.
6. VLAN Trunking
Trunk dan VLAN adalah konfigurasi yang saling berhubungan, Trunk adalah penghubung baik
antara switch dengan switch atau switch dengan router. Trunk ini dapat dikatakan satu kabel atau
link yang dapat membawa banyak VLAN, dengan trunk kita dapat menghemat penggunaan
kabel/link. Keuntungan VLAN trunking :
- Tidak menguras biaya
- Menghemat penggunaan kabel atau link
- Dapat dengan mudah menghubungkan 2 network yang berbeda
7. VLAN Trunking Protocol
Keuntungan dari VLAN Trunking Protocol :
- Tidak menguras biaya
- Menghemat penggunaan kabel/link
- Dapat dengan mudah menghubungkan 2 network yang berbeda
Keuntungan memakai VTP :
- Konfigurasi VLAN yang lebih stabil di semua switch di network
- Pengiriman VLAN-advertisement terjadi hanya di trunk-port
- Menambahkan VLAN secara plug–and-play
Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur
sebagai sebagai suatu grup. Tracking dan monitoring VLAN-VLAN
yang akurat. Mode Operasi VTP :
 Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau
pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya
 yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima
disinkronisasikan dengan switch lain.
 Mode client—VTP client tidak memperbolehkan administrator untuk membuat,
mengubah, atau menghapus VLAN manapun. Informasi VTP yang diterima
diteruskan ke switch tetangganya dalam domain tersebut
 Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP.
Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-
nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan
advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah
pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat
lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain
tersebut.
8. InterVLAN Routing
InterVlan routing adalah istilah routing yang digunakan untuk menghubungkan antara komputer
yang terletak pada wilayah VLAN berbeda. Routing adalah proses pencarian rute terbaik dalam
meneruskan paket menuju ke alamat network sesuai dengan tujuan dari alamat IP penerima
Paket. Teknik InterVlan routing :
 Menggunakan Interface fisik router
 Menggunakan Switch layer 3
9. Access Control List
Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh
administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router,
mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik
untuk keluar dari jaringan. Atau lebih mudahnya ACL (Access Control List) adalah firewall pada
router/switch Cisco untuk memfilter (menyangkal atau mengijinkan) paket yang masuk ataupun
keluar. Fungsi access control list :
 Membatasi jaringan dan meningkatkan untuk kerja jaringan.
 ACL mampu mem-blok update routing.
 Mampu memberikan keamanan untuk akses jaringan.
 Memilih host-host yang diijinkan atau diblok.
 Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
 Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface
router.
Jenis-jenis access control list :
 Extended ACL
Digunakan untuk memfilter paket berdasarkan source maupun destination IP
address, jenis paket, maupun alamat port. Extended ACL didefinisikan dengan
nomor antara 100 sampai 199.
  Standard ACL
Digunakan untuk memfilter paket hanya berdasarkan IP address dan diterapkan
pada interface yang terdekat dengan tujuan. Standart ACL didefinisikan dengan
nomor antara 1 sampai 99 (dan juga antara 1300 sampai 1999 pada IOS yang
baru).
Kelebihan ACL :
 Mudah penggunaannya
 Mampu menangani ukuran file yang tidak terbatas
 Mampu membaca berbagai tipe data
 Mampu mengekspor hasil ke berbagai tipe data
 Menampilkan laporan berkualitas tinggi
Kekurangan ACL :
Biaya yang dikeluarkan sangat besar sehingga banyak kantor akuntan yang
menggunakan software ini. Hal inilah yang menjadi kendala bagi para auditor dalam
menggunakan teknik audit berbantuan komputer (TABK), selain itu apabila ingin
TABK haruslah melakukan pengembangan yang continoue kepada para staf yang akan
menggunakan software tersebut yang tentunya memerlukan biaya yang tidak sedikit.
Cara kerja ACL :
 Setiap paket akan di bandingkan dengan setiap aturan Access List secara urut.
 Jika berjalan sesuai maka paket akan berjalan mengikuti aturan yang ada di dalam
Access list.
 Apabila mengakses jaringan tidak sesuai aturan maka perjalan paket akan tidak
sesuai yang diinginkan oleh Access List.
10. VLAN Tagging
Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN
tujuan). Informasi ini diberikan dalam bentuk tag header, sehingga:
a. informasi dapat dikirimkan ke user tertentu saja (user tujuan)
b. dan di dalamnya berisi format MAC Address
Penandaan VLAN (VLAN Tagging) adalah metode yang dilalui lebih dari satu VLAN yang
ditangani pada port Tagging VLAN digunakan untuk memberi tahu paket mana yang dimiliki
VLAN di sisi lain.Untuk mempermudah pengenalan, sebuah paket ditandai dengan tag VLAN
dalam frame Ethernet. Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:
a) Static VLAN – port switch dikonfigurasi secara manual.
b) Dynamic VLAN – Mode ini digunakan secara luas di jaringan skala besar.
Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusu yang
disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS,
kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC
Address sumber yang terhubung dengan port.
c) Voice VLAN – port dikonfigurasi dalam mode voice sehingga dapat mendukung IP
phone yang terhubung.
Cara kerja Vlan Tagging :
 VLAN ditagging saat Data memasuki trunk Link : Switch – Switch,
Router – Switch dalam Mode Trunk
 VLAN diuntagged menjadi ethernet frame biasa saat keluar dari switch dalam
port Mode Access
Macam Protokol Vlan Tagging :
 Interswitch Link (ISL)
 IEEE 802.1Q
 LAN Emulation (LANE)
 802.10 (FDDI)
11. Switch Manageble
Switch Manageble adalah jenis switch yang dapat dikonfigurasi dan memiliki fitur-fitur yang
handal yang mampu mendukung kinerja switch dalam jaringan komputer. Fungsi dari switch
manageble :
 Menerima Sinyal dan Data dari Komputer
 Mentransmisikan Data Dari Server ke dalam Jaringan
 Memperkuat Sinyal Transmisi Dari Server Menuju Client
 Sebagai Splitter atau Pemisah
 Mengatur dan Membatasi Jumlah paket data Transmisi ke Client
Cara kerja switch manageble :
Cara kerja dari switch adalah dengan menerima dan menganalisa semua paket data dari alamat
pengirim sebelum meneruskannya ke alamat tujuan. Switch akan memeriksa dan menganalisa
satu persatu paket untuk mengetahui rusak atau tidaknya paket tersebut dan mencegahnya agar
tidak mengganggu jaringan. Switch akan mengalokasikan bandwidth secara penuh dan
memberikan prioritas untuk setiap portnya. Komputer user / Komputer Client akan selalu
memiliki bandwidth secara penuh seberapapun jumlah komputer komputer yang terhubung
dengan switch. Switch bekerja di lapisan Data Link dan Setiap port didalam switch memiliki
domain collision sendiri-sendiri. Switch melakukan transmisi secara 2 arah (Full duplex).
Beberapa hal penting dalam menentukan Spesifikasi dan Konfigurasi Manageble Switch :
 Kapasitas jaringan saat ini dan masa yang akan datang ditetapkan berdasarkan kebutuhan
bisnis saat ini dan masa yang akan datang.
 Jumlah dan tipe dari manageable Switch / Hub ditetapkan berdasarkan kebutuhan
jaringan saat ini dan masa yang akan datang.
 Persyaratan keamanan dan manajemen jaringan ditetapkan.
 Manageable switch / hub dengan fitur yang cocok dipilih sesuai kebutuhan spesifikasi.
 Topologi jaringan diidentifikasi.
 Workstation, komputer, server, Router, dan perangkat jaringan yang lain ditetapkan
sesuai dengan kebutuhan jaringan.
 Manageable Switch / hub dan perangkatnya dirangkai berdasarkan kebutuhan jaringan.
 Perangkat Manageable switch / hub dan Jaringan diuji berdasarkan persyaratan pabrik
dan atau petunjuk pengujian.
 Jaringan dijamin tidak gagal atau terpecah dalam segmen-segmen yang terisolasi.
 Pengaturan jaringan dibuat berdasarkan dari hasil pengujian.
B. TUJUAN
Tujuan Pratikum :
a) Untuk mengetahui prosedur dan konfigurasi VLAN yang benar
b) Untuk memahami cara kerja VLAN yang kompleks

C. RUMUSAN MASALAH
Dengan memahami tujuan praktikum dan dasar teori tentang VLAN Trunking, maka
rumusan masalah yang terbentuk yaitu :
a) Bagaimana prosedur dan cara konfigurasi VLAN ?
b) Bagaimana cara kerja VLAN yang kompleks ?

D. PEMBAHASAN
1. Alat dan Bahan :
1) 1 Server-PT
2) 1 Router-PT
3) 3 Switch 2950T-24
4) 6 PC-PT
5) 3 Konektor Copper Cross
6) 7 Konektor Copper Straight
E. Prosedur dan Konfigurasi VLAN
1) Membuka aplikasi Cisco Packet Tracer
2) Membuat desain topologi jaringan yang diinginkan
3) Memberikan IP pada masing-masing perangkat

 PC 0 : 192.168.(X+1).2/24

 PC 1 : 192.168.(X+2).3/24
 PC 2 : 192.168.(X+1).4/24

 PC 3 : 192.168.(X+2).5/24
 PC 4 : 192.168.(X+1).6/24

 PC 5 : 192.168.(X+2).7/24
 Server : 192.168.(X+100).2/24

 Router 1 : FA 0/0 = 192.168.X.1/24

FA 1/0 = 192.168.(X+100).1/24
 Membuat VLAN pada switch 0 dan dimode Server
Aku : 10
Kamu : 500

 Membuat mode client di switch1 dan mode transparent di switch2

4) Men-Trunk pada switch 0 dan switch 1, switch 1 dan switch 2

5) Konfigurasi Router
 Enkapsulasi :
  Vlan ACL :

F. TANYA-JAWAB