MAKALAH VIRTUAL LOCAL AREA NETWORK

Disusun oleh:

Nama : Galatia Sijabat

Kelas : XI TKJ1

Guru Pembimbing : Ibu Suci Rahmadhani

SMK NEGERI 1 BATAM

TAHUN PELAJARAN 2019/2020
Jl. Prof. DR. Hamka 1 Street Batu Aji, Batam-29422 Tell. (0778) 365903
Tahun Ajaran 2019/2020
 Daftar Isi

BAB I ...................................................................................................................... 1

DASAR TEORI ...................................................................................................... 1

1.1. Definisi Secara Umum ............................................................................................... 1

1.2 Secara Sederhana ...................................................................................................... 2

BAB II ..................................................................................................................... 3

PEMBAHASAN ..................................................................................................... 3

2.1 Manfaat VLAN ........................................................................................................... 3

2.2 Cara Kerja VLAN. ....................................................................................................... 4

2.3 Prinsip Kerja VLAN. .................................................................................................... 4

2.4 Jenis – Jenis VLAN...................................................................................................... 6

2.5 VLAN ID ..................................................................................................................... 7

2.6 Terminologi VLAN...................................................................................................... 8

2.7 Kekurangan VLAN ...................................................................................................... 8

2.8 TIPE TIPE VLAN .......................................................................................................... 9

2.9 Percobaan VLAN ...................................................................................................... 11

BAB III ................................................................................................................. 15

PENUTUP ............................................................................................................. 15

REFERENSI ......................................................................................................... 16

ii
 BAB I

DASAR TEORI

1.1. Definisi Secara Umum

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN. VLAN memungkinkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan. Penggunaan VLAN membuat pengaturan jaringan menjadi
fleksibel dimana segmen dapat dibuat berdasarkan tiap bagian atau departemen seperti
gambar dibawah ini :

Perbedaan utama dari model jaringan Local Area Network dengan Virtual Local Area
Network adalah bentuk jaringan dengan model LAN bergantung pada letak/fisik dari wilayah
kerja serta penggunaan hub dan repeater yang memiliki beberapa kelemahan sedangkan
model VLAN dapat tetap saling berhubungan walaupun terpisah secara fisik.

1
 2

1.2 Secara Sederhana

Anderson (1996) mengatakan bahwa, “VLAN memungkinkan

sekelompok user yang berada di sebuah jaringan, dimanapun user tersebut
berada dapat berkomunikasi seolah – olah mereka berada di dalam segmen
LAN yang sama. Hal ini memungkinkan sebuah organisasi untuk
mengelompokkan user ke dalam hal yang mereka senangi daripada melalui
kedekatan fisik seperti bertemu langsung dan mendekatkan mereka dengan
menggunakan teknologi single switching. Pada akhirnya hal ini membantu
menekan harga untuk jaringan tersebut.”
Dengan adanya VLAN, host yang terhubung ke switch bisa dikategorikan
atau dikelompokkan, jadi seakan-akan ada 2 atau lebih LAN yang berbeda
meskipun sebenarnya hanya menggunakan 1 buah switch.
 BAB II

PEMBAHASAN

2.1 Manfaat VLAN

 Keamanan – Kelompok yang memiliki data sensitif dipisahkan dari sisa

jaringan, mengurangi kemungkinan pelanggaran informasi rahasia. Seperti
yang ditunjukkan pada gambar, komputer fakultas berada di VLAN 10 dan
benar-benar terpisah dari lalu lintas mahasiswa dan tamu data.

 Pengurangan biaya – Penghematan biaya hasil dari mengurangi kebutuhan

untuk upgrade jaringan mahal dan lebih efisien penggunaan bandwidth
yang ada dan uplink.

 Kinerja yang lebih baik – Membagi layer datar 2 jaringan menjadi beberapa
kelompok kerja logis (broadcast domain) mengurangi lalu lintas yang tidak
perlu pada jaringan dan meningkatkan kinerja.

 Mengecilkan broadcast domain – Membagi jaringan menjadi VLAN

mengurangi jumlah perangkat dalam domain broadcast. Seperti yang
ditunjukkan pada gambar, ada enam komputer di jaringan ini, tetapi ada
tiga domain broadcast: Fakultas, Mahasiswa, dan Guest.

 Peningkatan efisiensi staf TI – VLAN memudahkan untuk mengelola

jaringan karena pengguna dengan persyaratan jaringan yang sama berbagi
VLAN yang sama. Ketika saklar baru ditetapkan, semua kebijakan dan
prosedur yang sudah dikonfigurasi untuk VLAN tertentu
diimplementasikan ketika port ditugaskan. Hal ini juga mudah bagi staf TI
untuk mengidentifikasi fungsi VLAN dengan memberi nama yang sesuai.
Dalam gambar, untuk memudahkan identifikasi VLAN 10 telah bernama
“Fakultas”, VLAN 20 bernama “Mahasiswa”, dan VLAN 30
“Pengunjung.”

 Proyek dan aplikasi manajemen sederhana – VLAN pengguna agregat dan

perangkat jaringan untuk mendukung bisnis atau persyaratan geografis.
Memiliki fungsi yang terpisah membuat mengelola sebuah proyek atau
bekerja dengan aplikasi khusus lebih mudah; contoh aplikasi tersebut
merupakan platform pengembangan e-learning untuk fakultas.
2.2 Cara Kerja VLAN.

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan

untuk mengklasifikasikannya, baik menggunakan port, MAC addresses
dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu
vlan (tagging) di simpan dalam suatu database (tabel), jika
penandaannya berdasarkan port yang digunakan maka database harus
mengindikasikan port-port yang digunakan oleh VLAN.

Untuk mengaturnya maka biasanya digunakan switch/bridge yang

manageable atau yang bisa di atur. Switch/bridge inilah yang
bertanggung jawab menyimpan semua informasi dan konfigurasi suatu
VLAN dan dipastikan semua switch/bridge memiliki informasi yang
sama. Switch akan menentukan kemana data- data akan diteruskan dan
sebagainya atau dapat pula digunakan suatu software pengalamatan
(bridging software) yang berfungsi mencatat/menandai suatu VLAN
beserta workstation yang didalamnya untuk menghubungkan antar
VLAN dibutuhkan router.

2.3 Prinsip Kerja VLAN.

Prinsip kerja VLAN terbagi atas berbagai tahap:
1. Filtering Database.Berisi informasi tentang pengelompokan VLAN.
Terdiri dari:
A. Static Entries
◦ Static Filtering Entries:
Mespesifisifikasikan apakah suatu data itu akan dikirim
atau dibuang atau juga di masukkan ke dalam dinamic entries
◦ Static Registration Entries
Mespesifisifikasikan apakah suatu data itu akan dikirim ke
suatu jaringan VLAN dan port yang bertanggung jawab
untuk jaringan VLAN tersebut

4
 B. Dynamic Entries
◦ Dynamic Filtering Entries
Mespesifisifikasikan apakah suatu data itu akan dikirim
atau dibuang
◦ Group Registration Entries
Mespesifisifikasikan apakah suatu data yang dikirim ke
suatu group atau VLAN tertentu akan dikirim/diteruskan
atau tidak
◦ Dynamic Registration Entries
Menspesifikasikan port yang bertanggung jawab untuk
suatu jaringan VLAN

2. Tagging.
Saat sebuah data dikirimkan, maka pada data tersebut harus ada yang
menyatakan tujuan data tersebut (VLAN tujuan). Informasi tersebut
diberikan dalam bentuk tag header , sehingga informasi bisa dikirimkan
ke user tertentu saja dan di dalamnya berisi format MAC Address (berada
di dalam Data Link Layer pada komputer). Ada pun jenis-jenis dari tag
header adalah sebagai berikut:

 Ethernet Frame Tag Header

 Token Ring and Fiber Distributed Data Interface (FDDI)
2.4 Jenis – Jenis VLAN
Berdasarkan perbedaan pemberian membership, maka VLAN bisa
dibagi menjadi empat :
1.Port based
Dengan melakukan konfigurasi pada port dan memasukkannya pada
kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan
dengan beberapa VLAN maka port tersebut harus berubah fungsi
menjadi port trunk (VTP)
2.MAC based
Membership atau pengelompokan pada jenis ini didasarkan pada
MAC Address . Tiap switch memiliki tabel MAC Address tiap
komputer beserta kelompok VLAN tempat komputer itu berada
3.Protocol based
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan
protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
4.IP Subnet Address based
Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3,
sehingga alamat subnet dapat digunakan sebagai dasar VLAN
5. Authentication based
Device atau komputer bisa diletakkan secara otomatis di dalam
jaringan VLAN yang didasarkan pada autentifikasi user atau komputer
menggunakan protokol 802.1x
Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
1. Trunk Link
2. Access Link
3. Hibrid Link (Gabungan Trunk dengan Access)

6
2.5 VLAN ID

Untuk memberi identitas sebuah VLAN digunakan nomor identitas

VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN
yang terkait. Dua range VLAN ID adalah:

a.Normal Range VLAN (1 – 1005)

Digunakan untuk jaringan skala kecil dan menengah.

 Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI
VLAN.
 ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat
dihilangkan.
 Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat.
file ini disimpan dalam memori flash milkik switch.
 VLAN trunking protocol (VTP), yang membantu manajemen
VLAN, hanya dapat bekerja pada normal range VLAN dan
menyimpannya dalam file database VLAN.

b. Extended Range VLANs (1006 – 4094)

Memungkinkan para service provider untuk memperluas

infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan
untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih
dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN
normal range.

 Disimpan dalam NVRAM (file running configuration).

 VTP tidak bekerja di sini.
2.6 Terminologi VLAN

Berikut ini terminologi di dalam VLAN :

a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa
data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data
suara atau pun manajemen switch. Seringkali disebut dengan VLAN
pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default.
VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak
dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking
802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN
(tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN
(untagged traffic). Port trunking 802.1Q menempatkan untagged traffic
pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk
memanajemen switch. VLAN 1 akan bekerja sebagai Management
VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN
Manajemen. Kita dapat memberi IP address dan subnet mask pada
VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP,
Telnet, SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang
dikhusukan untuk komunikasi data suara.

2.7 Kekurangan VLAN

Berikut ini adalah kekurangan dari VLAN:

 Secara logika, jaringan VLAN berbeda network tetapi secara fisik

satu network. Artinya, jika network utama bermasalah, maka semua
VLAN akan terkena dampaknya.
 Ketika ada data yang dikirim broadcast, maka data tersbeut malah
dikirim ke semua VLAN.
 Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan
berantakan dan tidak bisa diduga.

8
2.8 TIPE TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan

port yang di gunakan, MAC address, tipe protokol.

1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di
gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch
dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3
dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila
harus berpindah maka Network administrator harus
mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap
workstation/computer yang dimiliki oleh user. Switch
mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap
Virtual LAN. MAC address merupakan suatu bagian yang dimiliki
oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap
terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan
kekurangannya bahwa setiap mesin harus di konfigurasikan secara
manual , dan untuk jaringan yang memiliki ratusan workstation maka
tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777
24444125556
VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,
lihat table
Tabel Protokol dan VLAN

Protokol IP IPX
VLAN 1 2

4. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN.
Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45

VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan

juga tidak mempermasalahkan funggsi router. IP address digunakan
untuk memetakan keanggotaan VLAN. Keuntungannya seorang user
tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila
berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi
maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan
aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk

10
 diterapkan pada suatu jaringan.
Misalkan:
aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN
1 dan Telnet hanya bisa digunakan pada VLAN 2.

2.9 Percobaan VLAN

A. Percobaan VLAN dengan Switch

VLAN tanpa Router

1. PC A dan PC B buat IP dengan NetID yang sama. Lakukan ping
antara PC A dan PC B. Pastikan berhasil dan catat hasilnya.
Setting IP di PC :
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0

2. Setting switch, untuk setting switch dari PC, lihat di lampiran.

a. Beri penamaan vlan
Dalam hal ini akan dibuat 2 buah VLAN yaitu TelkomA dan
TelkomB yang akan diberi subnet yang berbeda-beda.
Switch>en
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name TelkomA
Switch(config-vlan)#exit
Switch(config)#vlan 11
Switch(config-vlan)#name TekomB
Switch(config-vlan)#exit
Switch(config)#
b. Setting masing-masing interface
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
 Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#exit
c. Untuk melihat konfigurasi, catat hasilnya
# show run
# show vlan

3. Tes koneksi antara PC A dan PC B, catat hasilnya dan

bandingkan dengan langkah 1. Buat
kesimpulan sementara.

B. Percobaan VLAN dengan Switch dan Router

12
VLAN dengan Router
1. Rubah IP di PC dan tambahkan gateway di masing-masingnya.
PC A :
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0
# route add default gw 192.168.1.1
PC B :
# ifconfig eth0 192.168.2.2 netmask 255.255.255.0
# route add default gw 192.168.2.1
Lakukan tes koneksi antara PC A dan PC B, catat hasilnya.

2. Tambahkan setting di Switch untuk kabel yang terhubung ke

Router (trunk)
Switch#conf t
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#

3. Setting router, agar bisa dilakukan interkoneksi antar VLAN.

Untuk setting Router dari PC, lihat di lampiran.
a. Konfigurasi pada satu interface di Router
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>
Router>enable
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
b. Penambahan sub-interface, ini sesuai dengan banyaknya VLAN
yang akan ditangani.
Berhubung pada kasus di atas hanya 2 VLAN, maka perlu dibuat 2
sub-interface saja.
Router(config)#interface fastEthernet 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.11
Router(config-subif)#encapsulation dot1Q 11
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#^Z

4. Cek konfigurasi
Router# show run => untuk melihat semua konfigurasi dasar di
router
Router# show ip interface brief => untuk melihat ip di masing2
interface
Router# show ip route => untuk melihat tabel routing

5. Lakukan tes koneksi dari PC A ke PC B dengan perintah ping

dan traceroute, catat hasilnya dan bandingkan dengan langkah B.1.

14
 BAB III

PENUTUP

A. Kesimpulan
1. Suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN.
2. Manfaat VLAN
 Keamanan
 Pengurangan biaya
 Kinerja yang lebih baik
 Mengecilkan broadcast domain
 Peningkatan efisiensi staf TI
 Proyek dan aplikasi manajemen sederhana
3. Terminologi VLAN
 VLAN Data
 VLAN Default
 Native VLAN
 VLAN Manajemen
 VLAN Voice
4. Prinsip kerja VLAN
 Filtering
 Tagging
5. Kekurangan VLAN
 jika network utama bermasalah, maka semua VLAN akan
terkena dampaknya.
 Ketika ada data yang dikirim broadcast, maka data tersbeut
malah dikirim ke semua VLAN.
 Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP
akan berantakan dan tidak bisa diduga.
 REFERENSI

slideplayer.info, 1 Oktober 2019 (Pengertian VLAN)

https://slideplayer.info/slide/3944110/

dhevta.blogspot.com , 1 Oktober 2019 ( Manfaat VLAN)

http://dhevta.blogspot.com/2017/07/pengertian-manfaat-jenis-jenis-vlan.html

badrulalkaaffah8.blogspot.com, 1 Oktober 2019 (Cara Kerja VLAN)

https://badrulalkaaffah8.blogspot.com/2017/07/pengertian-vlan-jenis-jenis-cara-
kerja.html

indriyanisflh.blogspot.com, 1 Oktober 2019 (Prinsip Kerja VLAN)

http://indriyanisflh.blogspot.com/2018/11/prinsip-kerja-vlan.html

fauziazari.wordpress.com, 1 Oktober 2019 (VLAN ID)

https://fauziazari.wordpress.com/2016/03/29/pengertian-dan-penerapan-vlan-
virtual-local-area-network/

dosenit.com, 4 Oktober2019 (Kekurangan VLAN)

https://dosenit.com/jaringan-komputer/konsep-jaringan/jaringan-vlan

pelor-community.blogspot.com, 4 Oktober 2019 (Percobaan VLAN)

http://pelor-community.blogspot.com/2012/01/makalah-vlan.html

16