Nama : Diah Malasary, M.

PdT
Nopes : 19086152310166

1. LAN dan VLAN merupakan istilah yang sering digunakan dalam bidang
Computer Network. LAN (Local Area Network) merupakan sebuah jaringan
komputer dimana sejumlah komputer dan periferal lain saling terhubung
pada sebuah area geografis (lokasi fisik). VLAN (Virtual Local Area
Network) merupakan implementasi dari subset pribadi LAN di mana
komputer berinteraksi satu sama lain seolah-olah mereka terhubung ke
broadcast domain yang sama terlepas dari lokasi fisik mereka.
Perbandingan implementasi konsep LAN dan VLAN seperti gambar berikut
:

Gambar 1. LAN vs VLAN

Diskusikan :

a. Persamaan dan perbedaan LAN & VLAN

b. Keuntungan dan kerugian penerapan konsep LAN & VLAN
c. Berdasarkan gambar 1 jelaskan secara rinci implementasi konsep LAN dan
VLAN, sehingga konsep LAN dan VLAN dapat dipahami dengan baik.
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

JAWAB :

1. Diskusi I :

a) Persamaan LAN & VLAN

LAN (LOCAL AREA NETWORK VLAN (VIRTUAL LOKAL AREA
NETWORK)
Jaringan berbasis LAN Jaringan berbasis LAN

Menggunakan perangkat keras Menggunakan perangkat keras

berbasis LAN seperti Switch berbasis LAN Switch

Menggunakan Protokol TCP/IP Menggunakan Protokol TCP/IP

b) Perbedaan LAN & VLAN

LAN (LOCAL AREA NETWORK)
Bentuk jaringan LAN sangat
bergantung pada letak/fisik dari
workstation atau terbatas
Jaringan area local yang di definisikan
dan dinaungi oleh alamat networkdan
alamat broadcast yang sama
Router memproses lalu lintas yang Kebutuhan akan router dikurangi
masuk.
Skema Konfigurasi LAN
[hub] – [A] – [A] – [A] {lan A, di [switch] – [A] – [C] – [B]|
Departemen/Divisi/lantai/dll A}|
[Router]->[hub] – [B] – [B] – [B] {lan B,
di Departemen/Divisi/lantai/dll B}|
VLAN (VIRTUAL AREA
NETWORK)
Implementasi dari subset pribadi
LAN dimana komputer berinteraksi
satu sama lain seolah-olah
terhubung ke domain broadcast
yang sama terlepas dari lokasi fisik
Sebuah jaringan lan yang secara
virtual di buat di sebuah swicth.
karena VLAN dapat membuat
domain broadcast melalui switch
dan bukan router.
Skema Konfigurasi VLAN
[Router] -> [switch] – [B] -[C] – [A]|
[switch] – [B] – [A] – [C]

[hub] – [C] – [C] – [C] {lan C, di

Departemen/Divisi/lantai/dll C}

LAN (LOCAL AREA NETWORK)

Pengertian LAN
LAN (Local Area Network), yakni jaringan komputer yang memiliki luas
jangkauan yang tidak terlalu luas atau sempit. Jenis jaringan ini biasa digunakan
didalam sebuah gedung seperti sekolah, perkantoran, rumah sakit dll.
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

Fungsi LAN
a) Menghubungkan dua komputer atau lebih
Jaringan LAN bisa kalian gunakan untuk menghubungkan satu komputer dengan
komputer yang lain, baik secara langsung maupun dengan menggunakan
Switch/HUB melalui media kabel (UTP) maupun Wireless. (Cara membuat jaringan
LAN).
b) Memindahkan file dari satu komputer ke komputer yang lain
Kalian tidak perlu menggunakan Flashdisk, Hardisk, Cardrider, atau hardware-
hardware lain yang bisa digunakan media untuk memindahkan suatu file, apalagi
filenya hanya berupa foto atau dokumen. kalian bisa gunakan cara atau metode
SHARING pada komputer kalian. Selain bisa digunakan untuk memindahkan suatu
file dari satu komputer ke komputer yang lain, metode sharing ini juga bisa
digunakan untuk memindahkan file atau dokumen dari handphone tanpa
menggunakan kabel data. (5 Cara memindahkan file dari handphone tanpa
menggunakan kabel data).
c) Menggunakan printer secara bersamaan
Selain sharing data, kalian juga bisa sharing printer supaya printer kalian bisa
digunakan bersamaan, cara sharingnya tidak jauh beda dengan sharing folder hanya
pada sharing printer, yang kalian sharing adalah driver printer, letak driver nya ada di
“Control Panel\All Control Panel Items\Devices and Printers”, klik kanan pada printer
yang mau disharing – pilih printer properties – pada menu properties pilih tab
Sharing, lalu tandai (ceklist) pada kolom “Share this printer” -Apply dan OK.
d) LAN chat (chatting tanpa menggunakan INTERNET)
LAN juga bisa digunakan untuk chating loh sbenarnya, dan chatting dengan
menggunakan jaringan lan tidak perlu menggunakan koneksi internet alias offline,
tapi pada jarigan LAN kalian akan tetap terlihat Online, untuk menggunakan fiture
LAN chat ini kalian bisa gunakan aplikasi bawaan windows (winchat.exe pada
windowsXP) atau softwareLAN chat free dan ringan seperti (MsgPopup, Softros lan
messenger dan Outlook LAN Messenger).
e) Remote komputer
Mungkin sebagian dari kalian biasa menggunakan software TeamViewer yang
sampai dengan saat ini sudah ada dengan versi terbarunya yakni Versi 14, akan
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

tetapi dengan software tersebut jika tidak ada koneksi internet, kalian tidak akan bisa
menggunakannya untuk meremote komputer kalian.
Jenis-jenis LAN
1. Jenis LAN Berdasarkan Media Transmisi
Secara garis besar terdapat dua kategori media transmisi, yaitu guided
(terpadu) dan unguided (tidak terpadu). Media transmisi yang terpadu adalah
media yang mampu menytrasmisikan besaran-besaran fisik lewat materialnya,
contohnya kabel twisted pair, kabel coaxial dan serat optik. Media yang tidak
terpadu adalah media yang mentransmisikan gelombang elektromagnetik tanpa
menggunakan konduktor fisik seperti kabel atau serat optik. Contohnya adalah
gelombang radio seperti microwave dan wireless mobile.
2. Jenis LAN Berdasarkan Metode Transmisi
Jenis LAN dibedakan berdasarkan metode transmisi yang digunakan dalam
pengiriman data, dalam hal ini yaitu:
Baseband, pada metode baseband data yang berupa sinyal digital langsung
dikirim pada media yang digunakan tanpa mengalami perubahan apapun. Dengan
cara ini jarak capai data benar-benar bergantung pada kualitas media yang
digunakan. Media tersebut hanya dapat digunakan secara tunggal dan perlatan
yang dibutuhkan juga sederhana.
Broadband, data yang dikirimkan harus diubah dulu menjadi signal analog
(mengalami modulasi). Hal ini menyebabkan data dapat dikirimkan pada jarak
yang lebih jauh daripada baseband dan juga media dapat digunakan secara multi
channel, sehingga pemakain media lebih efisien tetapi peralatan yang diperlukan
lebih rumit, misalnya memerlukan modem frequensi radio (RF Modem).
3. Jenis LAN berdasarkan Arsitektur fisik atau Topologi jaringan.
Berdasarkan topologi jaringan Local Area Network dapat dibedakan menjadi
beberapa jenis, yaitu: Point to point , Star, Ring, Bus dan Tree.
4. Jenis LAN berdasarkan Arsitektur logic atau cara pengiriman data dalam
jaringan.
Didalam LAN dikenal tiga macam arsitektur yaitu: Ethernet, Token Ring dan FDDI
(Fiber Distributed Data Interface).
Ethernet adalah sebuah teknologi jaringan yang banyak digunakan dalam jaringan
LAN berbasi kabel (wired network). Seluruh Ethernet LAN dikonfigurasi sebagai
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

logical bus dan secara fisik dapat diimplementasikan dalam bentuk topologi bus
atau star.
Token Ring adalah permulaan standar LAN yang pernah dikembangkan IBM,
menggunakan topologi ring dan metoda akses token passing.
Fiber Distributed Data Interface (FDDI) adalah jaringan LAN token ring
berkecepatan tinggi dan menggunakan kabel fiber optik.
5. Jenis Local Area Network berdarakan Metode Akses
Bagaimana cara sistem menggunakan jaringan secara bersama:
Carrier Sense Multiple Access with Collision Detection(CSMA/CD)
Maksudnya sebelum komputer mengirim data, komputer tersebut
"menyimak/mendenga" dulu media yang akan dilalui sebagai pengecekan apakah
komputer lain sedang menggunakannya, jika tidak ada maka komputer akan
mengirimkan datanya.Terkadang akan terjadi dua atau lebih komputer yang
mengirimkan data secara bersamaan dan itu akan mengakinbatkan collision
(tabrakan). Bila collision terjadi maka seluruh komputer yang ada akan
mengabaikan data yang hancur tersebut. Namun bagi komputer pengirim data,
dalam periode waktu tertentu maka komputer pengirim akan mengirim kembali
data yang hancur akibat tabrakan tersebut.
Token Passing
Dalam token passing, digunakan suatu "tanda (token)" yang akan dikirim secara
"estafet" dari komputer atau node yang satu ke node yang lain. istem yang
menerima token inilah yang berhak mengirim data dan setelah data dikirimkan
maka token tersebut diteruskan ke node yang lain. Topologi ini mutlak harus
berbentuk ring. Untuk menghindari masalah terhadap token yang tidak berguna
atau token yang hilang maka diletakkan sebuah komputer yang bertugas sebagai
pengontrol atau monitor.

Fungsi LAN
Jaringan LAN atau jaringan lokal berfungsi untuk menghubungkan beberapa
komputer dalam satu lokasi agar bisa terhubung satu sama lain sehingga akan
memudahkan pertukaran data dan mempercepat proses kerja. Dengan adanya
jaringan lan ini semua pekerjaan dapat dikerjakan dengan cepat dan mudah karena
kita bisa mengakses data dari komputer mana saja, selain itu jaringan lan juga akan
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

menghemat biaya karena perangkat yang ada pada jaringan LAN dapat digunakan
secara bersama-sama dengan menggunakan teknik sharing misalnya sharing
printer, sharing file dan lain-lain. Berikut adalah fungsi dan manfaat jaringan LAN:

 Mempercepat proses pertukaran data dalam jaringan (sharing data)

 Lebih hemat dan efisien karena perangkat dapat digunakan secara bersama-
sama dalam satu jaringan (misal: printer, server, dll)
 Memungkinkan informasi dan data tetap up to date sehingga jika ada
pembaruan data dalam jaringan dapat dilakukan dengan cepat dan mudah

Cara kerja LAN

1. Komputer server adalah komputer induk dan menyediakan segala informasi
yang dibutuhkan oleh user atau client
2. Komputer client atau user akan mengambil dan juga mengakses informasi
dari komputer server secara bersamaan
3. Paket data dan juga informasi yang diminta oleh komputer client atau user
akan ditransmisikan oleh komputer server (yang berperan sebagai
transmitter) melalui kabel jaringan ataupun media konektivitas wireless
4. Paket data atau informasi yang dikirimkan oleh server kemudian akan
melalui beberapa perangkat keras jaringan, seperti hub, switch, dan juga
bridge, yang akan membagi paket-paket data tersebut sesuai dengan jalur
yang sudah dibuat.
5. Setelah paket data dan informasi terpecah dan ditransmisikan, maka
komputer user atau client yang pada awalnya melakukan request, akan
berperan sebagai receiver, yang siap menerima informasi dan juga paket
data yang dikirmkan oleh server.
6. Dalam proses transfer dan juga transmisi datanya, sebuah informasi atau
paket data akan melewati layer atau lapisan tertentu untuk dapat
didefinisikan dan juga ditransmisikan ke setiap perangkat-perangkat
jaringan.
7. Komputer server maupun komputer client yang saling terhubung dalam
jaringan LAN, akan menggunakan protocol protocol jaringan tertentu,
agar bisa saling terhubung, dan saling berkomunikasi, seperti protocol
TCP / IP. LAN juga bisa dimanfaatkan untuk mentransmikan jaringan internet
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

baik secaa nirkabel ataupun menggunakan kabel. Prinsipnya hanya dengan

menggunakan access point, ataupun router yang sudah terkoneksi dengan
jaringan internet. Anda hanya perlu menghubungkan beberapa komputer user
tersebut dengan access point atau router yang sidah memiliki akses internet,
dan semuak komputer yang tersambung ke dalam jaringan LAN tersebut bisa
melakukan akses ke dalam jaringan internet.
8. Tentukan Topologi Jaringan yang Akan Digunakan
Setelah kita memiliki pemahaman mengenai perangkat keras yang akan kita
gunakan, maka kita harus menganalisa topologi jaringan komputer yang akan
kita gunakan dalam jaringan tersebut. Paling tidak ada beberapa topologi
yang umum digunakan dalam konektivitas LAN, seperti:
 Topologi Ring
 Topologi Bus
 Topologi Star

Keuntungan LAN :
1. Pertukaran file (file sharing)
2. Pemakaian printer dapat dilakukan oleh semua klien (printer sharing)
3. File data yang keluar / masuk dari server dapat dikendalikan
4. Proses back up data menjadi cepat dan mudah
5. Komunikasi antar karyawan dapat dilakukan dengan menggunakan email dan
chat.

Kerugian LAN :

1. Resiko kehilangan data oleh virus komputer menjadi sangat kecil

2. Jaringannya terbatas .
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

VLAN (VIRTUAL AREA NETWORK)

Pengertian VLAN
Virtual LAN adalah sebuah model jaringan yang membagi beberapa jaringan
secara logikal kedalam beberapa jalur yang berbeda tapi tetap lewat perangkat
penghubung yang sama.
Menurut Wikipedia, VLAN merupakan sekelompok perangkat pada satu LAN
atau lebih yang dikonfigurasikan ( dengan perangkat lunak ) sehingga dapat
berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama,
padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang
berbeda.
VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil ( subnet )
berada dalam jaringan switched switched yang sama. Agar komputer bisa be
rkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat
IP dan subnet mask yang sesuai dengan VLAN tersebut.

Fungsi VLAN
Menurut IEEE standard 802.1Q, VLAN memberikan sebuah metode untuk
membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini
biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN
membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ).
Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak
dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

Jenis-jenis VLAN
 Default VLAN, adalah VLAN yang sudah ada sejak pertama kali switch
dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan
tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing
VLAN. Pada Cisco, default VLAN adalah VLAN 1.
 Data VLAN, adalah VLAN yang hanya mengatur trafik data pada VLAN.
 Native VLAN, adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam
bentuk trunking dan untagged.
 Voice VLAN, adalah VLAN yang mendukung VoIP dan dikhususkan untuk
komunikasi data suara pada VLAN.
 Management VLAN, adalah VLAN yang di konfigurasi untuk management switch.

Cara kerja VLAN

VLAN diklasifikasikan berdasarkan metode ( tipe ) yang digunakan, baik
menggunakan port, MAC address dan lain-lain. Semua informasi yang mengandung
penandaan/pengalamatan suatu VLAN ( tagging ) di simpan dalam suatu database (
tabel ), jika penandaannya berdasarkan port yang digunakan maka database harus
mencatat port-port yang digunakan oleh VLAN.
Untuk mengaturnya, maka biasanya digunakan switch/bridge yang dapt diatur.
Switch / bridge ini yang akan menyimpan semua informasi dan konfigurasi suatu
VLAN dan dipastikan semua switch / bridge memiliki informasi yang sama. Switch
akan menentukan kemana data-data akan diteruskan dan sebagainya.
a) Keuntungan dan kerugian penerapan konsep LAN & VLAN
b) Berdasarkan gambar 1 jelaskan secara rinci implementasi konsep LAN dan VLAN,
sehingga konsep LAN dan VLAN dapat dipahami dengan baik.

Kelebihan Menggunakan VLAN (Virtual Local Area Network) Pada Jaringan

Komputer.

1. Security / Keamanan : security atau keamanan dalam jaringan memang

sangat penting sekali sehingga dengan menggunakan VLAN keamanan data
dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah
secara logika dan Lalu lintas data dibatasi segmennya.
2. Cost reduction / Hemat Biaya : Dengan menggunakan sistem VLAN maka
dapat dilakukan penghematan biaya yaitu dihasilkan dari tidak diperlukannya
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan

bandwidth dan uplink yang tersedia.
3. Higher performance / Performa yang lebih baik : Sistem VLAN
memungkinkan pembagian jaringan layer 2 ke dalam beberapa kelompok
broadcast domain yang lebih kecil, sehingga akan mengurangi lalu lintas
packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation : VLAN juga memungkinkan dilakukan
pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya
device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini
terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency : Dengan menggunakan VLAN dalam jaringan
akan memudahkan manajemen jaringan karena pengguna yang
membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang
sama.
6. Simpler project or application management : VLAN menggabungkan para
pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan
menangani permasalahan kondisi geografis.

Kelemahan Menggunakan VLAN (Virtual Local Area Network) Pada Jaringan

Komputer.

1. Menggunakan VLAN secara logika memang berbeda network akan tetapi

pada kenyataanya secara fisik satu network saja.
2. Ketika ada broadcast maka pesan broadcast akan dikirim ke semua
3. Apabila jumlah host banyaka maka akan mempengaruhi kerja DHCP dan
ketika jumlah banyak host-nya maka kerja DHCP akan berantakan dan tidak
bisa diduga.

I
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

Implementasi konsep LAN dan VLAN, sehingga konsep LAN dan

VLAN dapat dipahami dengan baik.

Implementasi VLAN Salah satu contoh implementasi VLAN antara lain untuk
Switch managed dalam sebuah jaringan. Misalnya saja dalam suatu jaringan, kita
menginginkan tiga network yang berbeda. Hal ini jika dikerjakan dengan cara biasa
atau konvensional (jaringan LAN)tentunya akan membutuhkan biaya tambahan dan
tentunya menjadi lebih rumit. Misalnya jika kita ingin menambahkan 3 network, maka
masing-masing network membutuhkan 1 switch dan jika dijumlahkan akan menjadi 3
switch yang nantinya akan terhubung dengan router. Tentu saja kita harus
menambah anggaran untuk membeli switch. Masalah seperti ini bisa diatasi dengan
menggunakan VLAN. Cukup menggunakan 1 switch kita bisa menambah beberapa
network dalam satu jaringan.

Salah satu contoh : Implementasi Dasar VLAN menggunakan RB250GS .

Pada bagan di bawah ini adalah bagan jaringan untuk contoh implememtasi VLAN
yang bisa dilakukan oleh produk router mikrotik dan tentunya dipadukan dengan
switch mikrotik RB250GS.
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

Pada Bagan Network di atas sudah digambarkan se-sederhana mungkin dengan

dilengkapi keterangan jalur dan warna yang berbeda untuk membedakan fungsi dan
tugasnya. Jalur Internet akan masuk ke dalam router mikrotik Anda melalui
interfaceEther1 dan akan didistribusikan kembali ke jaringan Local melalui
InterfaceEther2. Pada Ether2 di router terdapat 2 VLAN yaitu VLAN2 (untuk
melambangkan segmen network 1) dan VLAN3 (untuk melambangkan segmen
network 2). Kedua informasi VLAN ini akan diteruskan ke switch RB250GS dengan
menghubungkan Ether2 dari router ke Ether1-Switch.
Pada switch RB250GS segmen network 1 dan network 2 akan didistribusikan ke
interface yang berbeda, yaitu network 1 distribusi ke Ether2-Switchsedangkan
segmen network 2 akan didistribusikan ke Ether3-Switch. Dengan konfigurasi
seperti ini, semua Perangkat apapun yang tekoneksi ke Ether2-Switch (PC, Printer)
akan memiliki subnet yang berbeda dengan perangakat (Server, Voip phone, IP
Cam) yang terhubung ke Ether3-Switch. Semua perangkat yang terhubung di kedua
port switch ini harus menggunakan routing terlebih dahulu di router untuk
berkomunikasi satu sama lain.
IMPLEMENTASI VLAN DENGAN PERANGKAT
Topologi yang di gunakan adalah topologi start, yaitu bentuk topologi jaringan
yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Masing-
masing workstation di hubungkan secara langsung ke Server atau Hub/Swich.
Intinya topologi ini mengunakan Hub/Switch untuk menghubungkan dari komputer
satu ke komputer yang lain. Hub/ Switch berfungsi untuk menerima sinyal-sinyal dari
kopmputer dan meneruskan ke semua komputer yang terhubung dengan Hub/Swich
tersebut.Topologi jaringan Star termasuk topologi jaringan dengan biaya menengah.
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu
LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu
broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan
yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan
semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan
frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu
broadcast domain pada prinsipnya adalah hal yang sama. Tanpa VLAN, sebuah
Switch akan memperlakukan semua interface pada Switch tersebut berada pada
broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke
Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa
mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN
sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch
membentuk beberapa broadcast domain. Masing-masing broadcast domain yang
dibuat oleh Switch ini disebut virtual LAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual
tanpa harus menuruti lokasi fisik peralatan Sebuah Virtual LAN merupakan fungsi
logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam
beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik
yang sama. Implementasi VLAN dalam jaringan
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

2. Salah satu manfaat firewall adalah untuk memodifikasi paket data yang
datang di firewall yang disebut dengan proses Network Address
Translation (NAT). NAT bekerja dengan cara mentranslasikan alamat IP
Private untuk dapat mengakses alamat host diinternet dengan
menggunakan alamat IP Public pada jaringan tersebut. Tanpa NAT tidak
mungkin IP Private pada jaringan local bisa mengakses internet. Berikut
adalah topologi network yang menerapkan konsep NAT.

Gambar 2. NAT (Network Address Translation)

Diskusikan :

a. Jelaskan secara rinci proses NAT yang terjadi ketika host PC 192.168.1.3
berkomunikasi dengan PC 123.1.2.3
Jawab :
Diawali dengan pemanggilan informasi dari IP address pada R.2 192.168.1.3,
Sehingga ketika paket telah sampai pada R2 router (gateway 1 dari client), maka
isi dari header akan dirubah menjadi alamat asal Ip address 192.168.1.1.
dengan konfigurasi :
1. FastEthernet1 (f0/0) dengan IP 192.168.1.3. Interface ini terhubung ke
jaringan yang akan di NAT
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

2. Serial 0/0/0 dengan IP 202.10.20.30. Interface ini terhubung ke

internet. Masuk ke mode privileged config t

Router# configure terminal

Router(config)# interface fa0/0 (IP Private)
Router(config-if)# ip add 192.168.1.3
255.255.255.0

Router(config)# interface s0/0/0 (IP Public)

Router(config-if)# ip add 202.10.20.30
255.255.255.0

Interface diatas terhubung ke jaringan yang

akan di NAT.

Konfigurasi access list untuk digunakan

dalam proses NAT

HQ(config)# access-list 1 permit 192.168.1.3

0.0.0.255

Konfigurasi router agar NAT semua paket dari

IP Private 192.168.1.3 ke dalam IP Public
202.10.20.30 - 6

HQ(config)# ip nat pool INTERNET 10.20.20.2

202.10.20.30 netmask 255.255.255.248
HQ(config)# ip nat inside source list 1 pool
INTERNET overload

Pilih interface yang langsung terhubung

dengan NAT, dan definisikan network pada
jaringan ini sebagai network yang akan di
NAT.

HQ(config)# int f0/0

HQ(config)# ip nat inside
HQ(config)# ip s0/0/0
HQ(config)# ip nat outside

Kemudian paket dilanjutkan ke R1 router (gateway 2 dari client), maka isi dari
header akan dirubah menjadi : alamat semula 10.20.30.1 di awal informasi yang
tersimpan antara lain alamat 192.168.1.3. Sehingga ketika paket telah sampai
pada R1 router (gateway 2 dari client), maka isi dari header akan dirubah
menjadi : alamat 10.20.30.1 Sebelum paket keluar (menuju internet), maka
header tersebut akan kembali berubah menjadi, alamat 123.1.2.3, dan
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

selanjutnya Proses di atas merupakan mekanisme dari SNAT (source NAT),

dimana IP asal (komputer client) akan dirubah disesuaikan dengan IP ketika
paket telah berpindah. Ketika server IP 123.1.2.3 melakukan response / balasan,
maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah
disesuaikan dengan tujuan paket (komputer client). Proses di atas merupakan
mekanisme dari SNAT (source NAT), dimana IP asal (komputer client) akan
dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika server IP
123.1.2.3 melakukan response / balasan, maka akan terjadi DNAT (destination
NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket
(komputer client). Prosesnya adalah sebagai berikut :
1. Diawali, ketika paket telah sampai pada Router, informasi IP tujuan >
123.1.2.3
2. Ketika paket berada pada gateway, IP tujuan >10.20.30.1
3. Dan Ketika paket berada pada gateway, IP tujuan >192.168.1.1
4. Di sini header akan kembali mengalami perubahan, IP tujuan >
192.168.1.3
5. Sehingga Paket dapat dikirim dan bisa sampai pada komputer client.
Dalam hal ini NAT berperan sebagai penterjemah yang mengenalkan ip public
ke ip local agar client bisa mengakses internet.
b. Jika service NAT pada R3 ditiadakan, bagaimana pengaruhnya terhadap
R4, host PC 192.168.2.2 dan host PC 192.168.3.2?
Jawab :
Jika NAT pada IP 172.16.1.1 dan IP 10.20.30.1 karena informasi tidak sampai ke
R3 dan R1,diawali informasi yang tidak tersimpan antara lain Ip 192.168.3.2
Sehingga ketika paket tidak sampai pada R3 router (gateway 2 dari client) dan
R1 router (gateway 1 dari client), maka isi dari header tidak berubah atau tetap.
Dan Jika NAT dihilangkan pada R3 maka computer Client tidak bisa mengakses
IP 10.20.30.1 karena informasi tidak sampai ke R1. Informasi yang tidak
tersimpan antara lain alamat asal > 192.168.2.2 Sehingga ketika paket tidak
sampai pada R1 router (gateway 1 dari client), maka isi dari header tidak
berubah atau tetap.
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

c. Jika service NAT pada R2, R3 dan R4 ditiadakan, apakah ada metode
alternatif selain NAT agar semua host pc bisa berkomunikasi dengan PC
Internet ?
Jawab :
Pada ether 1,2,3 menggunakan bridge interface pada ether3 dari R2. Diset IP
10.20.30.1 akan bisa diakses oleh PC 1 192.68.0.2, PC2 192.168.1.2, PC
192.168.1.3. Sehingga akses ip public dapat diakses di R2 akses ke R1 dapat
dilakukan secara langsung tanpa harus memalui NAT. IP 10.20.30.1 akan bisa
diakses oleh PC 1 192.68.2.2 dan akses internet untuk R4 Sehingga akses ip
public dapat diakses di R3 akses ke R1 dapat dilakukan secara langsung tanpa
harus memalui NAT. Alternatif pada either 1,2 bridge diberikan IP 10.20.30.1
akan bisa diakses oleh PC 1 192.68.3.2. Sehingga akses ip public dapat diakses
di R4 akses ke R1 dapat dilakukan secara langsung tanpa harus memalui NAT
karena akses bridge sudah disetting di R3.Pada kondisi service NAT R2, R3 dan
R4 ditiadakan dan dibangun.

d. Pada kondisi service NAT R2, R3 dan R4 ditiadakan, rancang table routing
pada setiap router agar komunikasi tetap bisa terjadi pada semua PC.

Routing Pada R2
Network
IP Address Network ID Netmask Tujuan Gateway Ethernet Bridge
Tujuan
R2 10.20.30.2 10.20.30.0 255.255.255.248 10.20.30.1 ether1 v
R2 192.168.0.1 192.168.0.0 255.255.255.248 10.20.30.1 ether2 v
R2 192.168.1.1 192.168.1.0 255.255.255.248 10.20.30.1 ether3 v

Routing Pada R3
Network
IP Address Network ID Netmask Tujuan Gateway Ethernet Bridge
Tujuan
R2 10.20.30.3 10.20.30.0 255.255.255.248 10.20.30.1 ether1 v
R2 192.168.2.1 192.168.2.0 255.255.255.248 10.20.30.1 ether2 v
R2 172.16.1.1 172.16.1.0 255.255.255.252 10.20.30.1 ether3 v

Routing Pada R4
Network
IP Address Network ID Netmask Tujuan Gateway Ethernet Bridge
Tujuan
R3 172.16.1.2 172.16.1.0 255.255.255.252 10.20.30.1 ether1 v
R3 192.168.3.1 192.168.3.0 255.255.255.248 10.20.30.1 ether2 v
Nama : Diah Malasary, M.PdT
Nopes : 19086152310166

Solusi selain NAT adalah dengan Metode Routing. Raouting table R1, R2 R3 dan R4 harus
dimodifikasi, bisa dengan Static Routing maupun Dynamic Routing. Jika pakai metode Static
Routing, maka entri routing pada masing-masing router seperti tabel berikut :
Router 1
Destination Network Netmask Gateway
0.0.0.0 0.0.0.0 (IP ISP)
202.10.20.0 255.255.255.0 -
10.20.30.0 255.255.255.0 -
172.16.1.0 255.255.255.0 10.20.30.3
192.168.0.0 255.255.255.0 10.20.30.2
192.168.1.0 255.255.255.0 10.20.30.2
192.168.2.0 255.255.255.0 10.20.30.3
192.168.3.0 255.255.255.0 10.20.30.3

Router 2
Destination Network Netmask Gateway
0.0.0.0 0.0.0.0 10.20.30.1
10.20.30.0 255.255.255.0 -
172.16.1.0 255.255.255.0 10.20.30.3
192.168.0.0 255.255.255.0 -
192.168.1.0 255.255.255.0 -
192.168.2.0 255.255.255.0 10.20.30.3
192.168.3.0 255.255.255.0 10.20.30.3

Router 3
Destination Network Netmask Gateway
0.0.0.0 0.0.0.0 10.20.30.1
10.20.30.0 255.255.255.0 -
172.16.1.0 255.255.255.0 -
192.168.0.0 255.255.255.0 10.20.30.2
192.168.1.0 255.255.255.0 10.20.30.2
192.168.2.0 255.255.255.0 -
192.168.3.0 255.255.255.0 172.16.1.2

Router 4
Destination Network Netmask Gateway
0.0.0.0 0.0.0.0 172.16.1.1
10.20.30.0 255.255.255.0 172.16.1.1
172.16.1.0 255.255.255.0 -
192.168.0.0 255.255.255.0 172.16.1.1
192.168.1.0 255.255.255.0 172.16.1.1
192.168.2.0 255.255.255.0 172.16.1.1
192.168.3.0 255.255.255.0 -