Jobsheet Administrasi Infrastruktur Jaringan

VLAN

A. Pendahuluan
Konsep VLAN adalah membagi sebuah jaringan menjadi beberapa segmen dan
broadcast domain, dimana paket data tidak akan diteruskan ke VLAN yang bukan
tujuannya.
VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu
atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan.
Routing antar Virtual LAN atau biasa disebut dengan InterVLAN Routing adalah
meneruskan traffic dari antar VLAN yang artinya menghubungkan dua buah VLAN yang
berbeda no ID-nya. Untuk dapat menghubungkan antar VLAN (InterVLAN Routing) di
butuhkan perangkat yang memilki kapasitas untuk melakukan routing yaitu Router
ataupun Layer 3 Switch.
VLAN Access Control List (VACLs) merupakan sebuah daftar yang disimpan oleh router
Cisco atau switch untuk mengendalikan akses ke atau dari router / switch terhadap
beberapa layanan yang tersedia. Bisa dikatakan VACLs adalah seperti daftar peraturan
yang terdiri dari beberapa list yang berfungsi untuk melakukan filterisasi. Dalam
melakukan filterisasi dibutuhkan Wildcard Mask sebagai parameter access list yang
menentukan alamat IP yang harus diperiksa. Wildcard mask panjangnya 32-bit yang
dibagi menjadi empat octet, yang digunakan untuk mengenali alamat IP, memungkinkan
menerima atau menolak suatau IP address atau kelompok dari sejumlah IP address.
Berikut contoh Wildcard Mask
Network 192.168.10.0/24
Subnet Mask 255.255.255.0
Wildcard Mask 0.0.0.255

Cara Menghitung: Jika pada Subnet Mask nilai 1 maka dibalik menjadi 0, begitu sebaliknya
Subnet Mask 11111111 11111111 11111111 00000000
Wildcard Mask 00000000 00000000 00000000.11111111

1
SMK N 1 Gombong | Administrasi Infrastruktur Jaringan Kelas XI
 Contoh Lain
Network 192.168.20.0/27
Subnet Mask 255.255.255.224
Wildcard Mask 0.0.0.31

Cara Menghitung: Jika pada Subnet Mask nilai 1 maka dibalik menjadi 0, begitu sebaliknya
Subnet Mask 11111111 11111111 11111111 11100000
Wildcard Mask 00000000 00000000 00000000.00011111

B. Kompetensi Dasar
3.1. Mengevaluasi VLAN pada Jaringan
4.1. Mengkonfigurasi VLAN

C. Tujuan
1. Siswa dapat memahami konsep VLAN Access Control List (VACLs)
2. Siswa dapat memahami penggunaan VLAN Access Control List (VACLs)
3. Siswa dapat melakukan konfigurasi VLAN Access Control List (VACLs)
4. Siswa dapat memahami konsep Wildcard Mask pada VLAN Access Control List
(VACLs)
5. Siswa dapat memahami penggunaan Wildcard Mask pada VLAN Access Control List
(VACLs)
6. Siswa dapat melakukan konfigurasi Wildcard Mask pada VLAN Access Control List
(VACLs)

D. Persiapan
1. Persiapan Area Kerja
a. Posisikan diri anda di tempat kerja yag telah ditentukan untuk tiap kelompok
b. Baca dan pahami semua langkah kerja dari praktikum ini dengan cermat
c. Tidak diperkenankan menjalankan program aplikasi tanpa sepengetahuan guru
atau instruktur
2. Persiapan Alat dan Bahan

2
SMK N 1 Gombong | Administrasi Infrastruktur Jaringan Kelas XI
 a. PC
b. Cisco Packet Tracer

E. Langkah Kerja
1. Topologi

Contoh kasus, pemberian batasan akses antara VLAN 10 dan 30, sehingga PC
dari VLAN 10 tidak dapat melakukan ping maupun pengiriman packet ke PC dari
VLAN 30 dan vice versa, namun dari VLAN 10 maupun VLAN 30 masih bisa
menghubungi VLAN 20 dan vice versa.

2. Konfigurasi
PC • Masukkan IP Address
Switch • Definisikan VLAN
• Masukan anggota pada VLAN
Router • InterVLAN Routing (kasus di atas menggunakan metode: ROAS)

3
SMK N 1 Gombong | Administrasi Infrastruktur Jaringan Kelas XI
 Router(config)#interface [interface-type] [interface-port]
Router(config-if)#no shutdown
Router(config-if)#interface [interface-type] [port-subinterface]
Router(config-subif)#encapsulation dot1Q [vlan-id]
Router(config-subif)#ip address [ip-address] [subnetmask]
Router(config-subif)#no shutdown

• Berikan kondisi agar VLAN 10 & VLAN 30 tidak saling terhubung

Router(config)#access-list [ACL-Number: 100-199] deny ip [ip-address-VLAN10]
[wildcard-mask-VLAN10] [ip-address-VLAN30] [wildcard-mask-VLAN30]

• Berikan kondisi agar VLAN 10 bisa terhubung ke VLAN lain selain

VLAN 30
Router(config)#access-list [ACL-Number: 100-199] permit ip [ip-address-VLAN10]
[wildcard-mask-VLAN10] any

• Daftarkan VLAN 10 ke access-group dengan kondisi-kondisi di

atas
Router(config)#interface [interface-type] [subinterface-port]
Router(config-subif)#ip access-group 100 in

3. Pengujian
• Lakukan pengujian koneksi dua arah dari PC0, PC2, maupun PC4 ke Router
menggunakan perintah ping
• Lakukan pengujian koneksi dua arah dari PC0 ke PC1 menggunakan perintah
ping
• Lakukan pengujian koneksi dua arah dari PC0 ke PC2 maupun PC3 menggunakan
perintah ping
• Lakukan pengujian koneksi dua arah dari PC0 ke PC4 maupun PC5 menggunakan
perintah ping
• Amati hasil konfigurasi dan lakukan analisa

4
SMK N 1 Gombong | Administrasi Infrastruktur Jaringan Kelas XI
 4. Praktikum

a. Berdasarkan topologi di atas, buatlah konfigurasi untuk access-control dengan

ketentuan sebagai berikut:
• VLAN 10 tidak bisa menghubungi VLAN 30, begitupun sebaliknya
• VLAN 10 tidak bisa menghubungi VLAN 40, begitupun sebaliknya
• Selain 2 kondisi di atas, semua saling terhubung

b. Setiap siswa membuat resume/laporan praktikum yang berisi:

• Langkah kerja dari persiapan maupun konfigurasi
• Perintah/command untuk melakukan konfigurasi
• Screencapture proses dan hasil pengujian
• Amati dan analisa hasil konfigurasi lalu catat hasil pada tabel berikut
PING
Hasil
Device 1 Device 2
PC0 PC2
PC3
PC6
PC7
PC1 PC2

5
SMK N 1 Gombong | Administrasi Infrastruktur Jaringan Kelas XI
 PC3
PC6
PC7
PC4 PC2
PC3
PC6
PC7
PC5 PC2
PC3
PC6
PC7
• Penarikan kesimpulan

c. Kumpulkan resume/laporan praktikum secara online menggunakan email

dengan ketentuan:
• Nama File : Access-Control_Kelas_NoUrut
(contoh: Access-Control_XI-TKJ D_99)
• Alamat Email : angga@smkn1gombong.sch.id
• Subjek Email : Lap AIJ-Access Control-Kelas-No Urut
(contoh: Lap AIJ-Access Control-XI TKJ D-99)
• Batas Waktu : Maksimal 1 hari sejak jobsheet diberikan

6
SMK N 1 Gombong | Administrasi Infrastruktur Jaringan Kelas XI