Definisi VLAN

Definisi VLAN

Dalam sebuah internetwork switched, VLAN menyediakan segmentasi dan fleksibilitas organisasi. VLAN
menyediakan cara untuk mengelompokkan perangkat dalam LAN. Sekelompok perangkat dalam VLAN
berkomunikasi seolah-olah mereka terhubung ke kabel yang sama. VLAN didasarkan pada koneksi logis, bukan
koneksi fisik.

VLAN memungkinkan administrator untuk menyegmentasikan jaringan berdasarkan faktor-faktor seperti fungsi, tim
proyek, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna atau perangkat. Perangkat dalam VLAN bertindak
seolah-olah mereka berada di jaringan independen mereka sendiri, bahkan jika mereka berbagi infrastruktur umum
dengan VLAN lain. Setiap port switch dapat dimiliki oleh paket VLAN, dan unicast, broadcast, dan multicast
diteruskan dan dibanjiri hanya untuk mengakhiri stasiun di dalam VLAN di mana paket-paket tersebut
bersumber. Setiap VLAN dianggap sebagai jaringan logis yang terpisah. Paket yang ditujukan untuk stasiun yang
bukan milik VLAN harus diteruskan melalui perangkat yang mendukung routing.

Beberapa subnet IP dapat ada di jaringan yang dialihkan, tanpa menggunakan beberapa VLAN. Namun, perangkat
akan berada di domain broadcast Layer 2 yang sama. Ini berarti bahwa setiap siaran Layer 2, seperti permintaan
ARP, akan diterima oleh semua perangkat di jaringan yang dialihkan, bahkan oleh yang tidak dimaksudkan untuk
menerima siaran.

VLAN membuat domain broadcast logis yang dapat menjangkau beberapa segmen LAN fisik. VLAN meningkatkan
kinerja jaringan dengan memisahkan domain broadcast besar menjadi domain yang lebih kecil. Jika perangkat dalam
satu VLAN mengirim bingkai Ethernet siaran, semua perangkat di VLAN menerima bingkai, tetapi perangkat di VLAN
lain tidak.

VLAN memungkinkan implementasi kebijakan akses dan keamanan berdasarkan pengelompokan pengguna
tertentu. Setiap port switch hanya dapat ditetapkan ke satu VLAN (dengan pengecualian port yang terhubung ke
telepon IP atau switch lain).
Manfaat VLAN

Produktivitas pengguna dan kemampuan beradaptasi jaringan penting untuk pertumbuhan dan kesuksesan
bisnis. VLAN mempermudah merancang jaringan untuk mendukung tujuan organisasi. Manfaat utama menggunakan
VLAN adalah sebagai berikut:

 Keamanan - Grup yang memiliki data sensitif dipisahkan dari jaringan lainnya, mengurangi kemungkinan
pelanggaran informasi rahasia. Seperti yang ditunjukkan pada gambar, komputer fakultas berada di VLAN 10
dan benar-benar terpisah dari lalu lintas data siswa dan tamu.

 Pengurangan biaya - Penghematan biaya dihasilkan dari kebutuhan yang berkurang untuk peningkatan
jaringan yang mahal dan penggunaan bandwidth dan uplink yang lebih efisien.

 Performa yang lebih baik - Membagi jaringan Layer 2 ke beberapa kelompok kerja yang logis (broadcast
domain) mengurangi traffic yang tidak perlu di jaringan dan meningkatkan kinerja.

 Kurangi ukuran domain broadcast - Membagi jaringan ke VLAN mengurangi jumlah perangkat dalam
domain broadcast. Seperti yang ditunjukkan pada gambar, ada enam komputer di jaringan ini tetapi ada tiga
domain siaran: Fakultas, Siswa, dan Tamu.

 Peningkatan efisiensi staf TI - VLAN membuatnya lebih mudah untuk mengelola jaringan karena pengguna
dengan persyaratan jaringan yang serupa berbagi VLAN yang sama. Ketika sebuah switch baru tersedia,
semua kebijakan dan prosedur yang sudah dikonfigurasi untuk VLAN tertentu diimplementasikan ketika port
ditugaskan. Juga mudah bagi staf TI untuk mengidentifikasi fungsi VLAN dengan memberinya nama yang
sesuai. Pada gambar, untuk memudahkan identifikasi VLAN 10 telah dinamai “Fakultas”, VLAN 20 diberi nama
“Pelajar”, dan VLAN 30 “Tamu.”

 Manajemen proyek dan aplikasi yang lebih sederhana - pengguna agregat VLAN dan perangkat jaringan
untuk mendukung bisnis atau persyaratan geografis. Memiliki fungsi terpisah membuat mengelola proyek atau
bekerja dengan aplikasi khusus lebih mudah; contoh aplikasi semacam itu adalah platform pengembangan e-
learning untuk fakultas.

Setiap VLAN dalam jaringan yang dialihkan sesuai dengan jaringan IP. Oleh karena itu, desain VLAN harus
mempertimbangkan implementasi skema pengalamatan jaringan hirarkis. Pengalamatan jaringan hirarkis berarti
bahwa nomor jaringan IP diterapkan ke segmen jaringan atau VLAN secara teratur yang mempertimbangkan
jaringan secara keseluruhan. Blok dari alamat jaringan yang berdekatan dicadangkan untuk dan dikonfigurasikan
pada perangkat di area spesifik jaringan, seperti yang ditunjukkan pada gambar.
Jenis VLAN

Ada sejumlah jenis VLAN berbeda yang digunakan dalam jaringan modern. Beberapa jenis VLAN ditentukan oleh
kelas lalu lintas. Tipe VLAN lainnya ditentukan oleh fungsi spesifik yang mereka layani.

Data VLAN

VLAN data adalah VLAN yang dikonfigurasi untuk membawa lalu lintas yang dihasilkan pengguna. VLAN membawa
suara atau lalu lintas manajemen tidak akan menjadi data VLAN. Ini adalah praktik umum untuk memisahkan lalu
lintas suara dan manajemen dari lalu lintas data. Data VLAN kadang-kadang disebut sebagai pengguna VLAN. Data
VLAN digunakan untuk memisahkan jaringan ke dalam kelompok pengguna atau perangkat.

VLAN default

Semua port switch menjadi bagian dari VLAN default setelah boot awal switch yang memuat konfigurasi
default. Switch port yang berpartisipasi dalam VLAN default adalah bagian dari domain broadcast yang sama. Ini
memungkinkan perangkat apa pun yang terhubung ke port switch mana pun untuk berkomunikasi dengan perangkat
lain di port switch lainnya. VLAN default untuk switch Cisco adalah VLAN 1. Pada gambar, perintah show vlan
singkat dikeluarkan pada switch yang menjalankan konfigurasi default. Perhatikan bahwa semua port ditetapkan ke
VLAN 1 secara default.

VLAN 1 memiliki semua fitur dari VLAN apa pun, kecuali ia tidak dapat diubah namanya atau dihapus. Secara
default, semua lalu lintas kontrol Layer 2 dikaitkan dengan VLAN 1.

VLAN asli

VLAN asli ditugaskan ke port trunk 802.1Q. Port trunk adalah link antara switch yang mendukung transmisi trafik
yang terkait dengan lebih dari satu VLAN. Port trotoar 802.1Q mendukung trafik yang datang dari banyak VLAN
(trafik yang ditandai), serta lalu lintas yang tidak berasal dari VLAN (lalu lintas tanpa tag). Lalu lintas yang diberi tag
mengacu pada lalu lintas yang memiliki tag 4-byte yang dimasukkan ke dalam header bingkai Ethernet asli,
menentukan VLAN yang menjadi bagian frame. Port 802.1Q trunk menempatkan lalu lintas tanpa terikat pada VLAN
asli, yang secara default adalah VLAN 1.

VLAN asli didefinisikan dalam spesifikasi IEEE 802.1Q untuk mempertahankan kompatibilitas mundur dengan lalu
lintas tanpa terikat yang umum untuk skenario LAN warisan. VLAN asli berfungsi sebagai pengidentifikasi umum
pada ujung-ujung tautan batang yang berlawanan.
Ini adalah praktik terbaik untuk mengkonfigurasi VLAN asli sebagai VLAN yang tidak digunakan, berbeda dari VLAN
1 dan VLAN lainnya. Bahkan, tidak biasa untuk mendedikasikan VLAN tetap untuk melayani peran VLAN asli untuk
semua port trunk dalam domain yang diaktifkan.

Manajemen VLAN

VLAN manajemen adalah VLAN yang dikonfigurasi untuk mengakses kemampuan manajemen switch. VLAN 1
adalah manajemen VLAN secara default. Untuk membuat manajemen VLAN, switch virtual interface (SVI) dari VLAN
itu diberi alamat IP dan subnet mask, memungkinkan switch dikelola melalui HTTP, Telnet, SSH, atau SNMP. Karena
konfigurasi out-of-the-box dari switch Cisco memiliki VLAN 1 sebagai VLAN default, VLAN 1 akan menjadi pilihan
buruk untuk manajemen VLAN.

Di masa lalu, manajemen VLAN untuk switch 2960 adalah satu-satunya SVI yang aktif. Pada versi 15.x dari Cisco
IOS untuk switch Catalyst 2960 Series, dimungkinkan untuk memiliki lebih dari satu SVI aktif. Cisco IOS 15.x
mengharuskan SVI aktif tertentu yang ditugaskan untuk manajemen jarak jauh didokumentasikan. Sementara secara
teoritis switch dapat memiliki lebih dari satu manajemen VLAN, memiliki lebih dari satu meningkatkan eksposur ke
serangan jaringan.

Pada gambar, semua port saat ini ditetapkan ke default VLAN 1. Tidak ada VLAN asli yang secara eksplisit
ditetapkan dan tidak ada VLAN lain yang aktif; Oleh karena itu, jaringan dirancang dengan VLAN asli yang sama
dengan VLAN manajemen. Ini dianggap sebagai risiko keamanan.

VLAN suara

VLAN terpisah diperlukan untuk mendukung Voice over IP (VoIP). Lalu lintas VoIP membutuhkan:

 Bandwidth terjamin untuk memastikan kualitas suara

 Prioritas transmisi di atas jenis lalu lintas jaringan lainnya

 Kemampuan untuk diarahkan di sekitar area yang padat di jaringan

  Keterlambatan kurang dari 150 md di seluruh jaringan

Untuk memenuhi persyaratan ini, seluruh jaringan harus dirancang untuk mendukung VoIP. Rincian tentang cara
mengkonfigurasi jaringan untuk mendukung VoIP berada di luar cakupan kursus ini, tetapi berguna untuk meringkas
bagaimana suara VLAN bekerja di antara switch, telepon Cisco IP, dan komputer.

Pada gambar, VLAN 150 dirancang untuk membawa lalu lintas suara. Komputer PC5 siswa dilekatkan ke telepon
Cisco IP, dan telepon dilampirkan untuk mengganti S3. PC5 ada di VLAN 20, yang digunakan untuk data siswa.

Packet Tracer - Siapa Mendengar Siaran?

Latar Belakang / Skenario

Dalam aktivitas ini, sakelar Catalyst 2960 24-port terisi penuh. Semua port sedang digunakan. Anda akan mengamati
lalu lintas siaran dalam implementasi VLAN dan menjawab beberapa pertanyaan refleksi.

Packet Tracer - Siapa Mendengar Siaran? Instruksi

Packet Tracer - Siapa Mendengar Siaran? - PKA

Trunk VLAN
Trunk adalah link point-to-point antara dua perangkat jaringan yang membawa lebih dari satu VLAN. Trunk VLAN
memperluas VLAN di seluruh jaringan. Cisco mendukung IEEE 802.1Q untuk mengkoordinasikan trunk pada Fast
Ethernet, Gigabit Ethernet, dan 10-Gigabit Ethernet interface.

VLAN tidak akan sangat berguna tanpa trunk VLAN. Trunk VLAN memungkinkan semua lalu lintas VLAN menyebar
di antara switch, sehingga perangkat yang berada dalam VLAN yang sama, tetapi terhubung ke switch yang
berbeda, dapat berkomunikasi tanpa campur tangan router.

Batang VLAN bukan milik VLAN tertentu; sebaliknya, ini adalah saluran untuk beberapa VLAN antara switch dan
router. Batang juga dapat digunakan antara perangkat jaringan dan server atau perangkat lain yang dilengkapi
dengan NIC yang berkemampuan 802.1Q yang sesuai. Secara default, pada switch Cisco Catalyst, semua VLAN
didukung pada port trunk.

Pada gambar, tautan antara saklar S1 dan S2, dan S1 dan S3 dikonfigurasi untuk mengirimkan lalu lintas yang
berasal dari VLAN 10, 20, 30, dan 99 di seluruh jaringan. Jaringan ini tidak dapat berfungsi tanpa trunk VLAN.

Mengontrol Domain Broadcast dengan VLAN

Jaringan tanpa VLAN

Dalam operasi normal, ketika saklar menerima bingkai siaran di salah satu portnya, ia meneruskan frame keluar
semua port lain kecuali port tempat siaran diterima. Dalam animasi pada Gambar 1, seluruh jaringan dikonfigurasi
dalam subnet yang sama (172.17.40.0/24) dan tidak ada VLAN yang dikonfigurasi. Akibatnya, ketika komputer
fakultas (PC1) mengirimkan bingkai siaran, saklar S2 mengirim bingkai siaran itu keluar semua portnya. Akhirnya
seluruh jaringan menerima siaran karena jaringan adalah salah satu domain broadcast.

Dalam contoh ini, semua perangkat berada di subnet IPv4 yang sama. Jika ada perangkat di subnet IPv4 lainnya,
mereka juga akan menerima bingkai siaran yang sama. Siaran seperti permintaan ARP, hanya ditujukan untuk
perangkat di subnet yang sama.
Jaringan dengan VLAN

Seperti yang ditunjukkan dalam animasi pada Gambar 2, jaringan telah tersegmentasi menggunakan dua
VLAN. Perangkat Fakultas ditugaskan untuk VLAN 10 dan perangkat siswa ditugaskan untuk VLAN 20. Ketika frame
siaran dikirim dari komputer fakultas, PC1, untuk beralih S2, switch meneruskan bahwa frame siaran hanya ke port
switch yang dikonfigurasi untuk mendukung VLAN 10.

Port yang terdiri dari koneksi antara switch S2 dan S1 (port F0 / 1), dan antara S1 dan S3 (port F0 / 3) adalah trunk
dan telah dikonfigurasi untuk mendukung semua VLAN di jaringan.

Ketika S1 menerima frame broadcast pada port F0 / 1, S1 meneruskan frame broadcast tersebut dari satu-satunya
port lain yang dikonfigurasi untuk mendukung VLAN 10, yaitu port F0 / 3. Ketika S3 menerima frame siaran pada port
F0 / 3, ia meneruskan frame broadcast itu keluar satu-satunya port lain yang dikonfigurasi untuk mendukung VLAN
10, yaitu port F0 / 11. Bingkai siaran tiba di satu-satunya komputer lain di jaringan yang dikonfigurasi dalam VLAN
10, yang merupakan komputer fakultas PC4.

Ketika VLAN diimplementasikan pada switch, transmisi unicast, multicast, dan broadcast traffic dari host dalam VLAN
tertentu dibatasi pada perangkat yang ada di VLAN tersebut.

Menandai Bingkai Ethernet untuk Identifikasi VLAN

Switch Catalyst 2960 Series adalah perangkat Layer 2. Mereka menggunakan informasi header bingkai Ethernet
untuk meneruskan paket. Mereka tidak memiliki tabel routing. Header bingkai Ethernet standar tidak berisi informasi
tentang VLAN yang dimiliki frame; dengan demikian, ketika frame Ethernet ditempatkan pada batang, informasi
tentang VLAN ke mana mereka berasal harus ditambahkan. Proses ini, disebut penandaan, dilakukan dengan
menggunakan header IEEE 802.1Q, yang ditentukan dalam standar IEEE 802.1Q. Header 802.1Q menyertakan tag
4-byte yang dimasukkan ke dalam header frame Ethernet asli, menentukan VLAN yang menjadi bagian frame.

Ketika switch menerima frame pada port yang dikonfigurasi dalam mode akses dan diberi VLAN, switch menyisipkan
tag VLAN di header frame, menghitung ulang Frame Check Sequence (FCS), dan mengirim frame yang ditandai
keluar dari port trunk.

Rincian Bidang Tag VLAN

Bidang tag VLAN terdiri dari bidang Jenis, bidang Prioritas, bidang Identifikasi Kanonis Kanal, dan bidang ID VLAN:

 Ketik - Nilai 2-byte yang disebut nilai ID protokol tag (TPID). Untuk Ethernet, diatur ke heksadesimal 0x8100.

 Prioritas pengguna - Nilai 3-bit yang mendukung level atau implementasi layanan.

 Canonical Format Identifier (CFI) - Pengenal 1-bit yang memungkinkan frame Token Ring untuk dibawa di
seluruh tautan Ethernet.

 VLAN ID (VID) - Nomor identifikasi VLAN 12-bit yang mendukung hingga 4096 ID VLAN.

Setelah switch menyisipkan bidang Jenis dan tag informasi kontrol, itu menghitung ulang nilai FCS dan memasukkan
FCS baru ke dalam frame.

VLAN asli dan Penandaan 802.1Q

Tagged Frames pada Native VLAN

Beberapa perangkat yang mendukung trunking menambahkan tag VLAN ke traffic VLAN asli. Lalu lintas kontrol yang
dikirim pada VLAN asli tidak boleh diberi tag. Jika port trunk 802.1Q menerima frame yang ditandai dengan ID VLAN
yang sama dengan VLAN asli, itu menjatuhkan frame. Akibatnya, ketika mengkonfigurasi port switch pada switch
Cisco, konfigurasikan perangkat sehingga mereka tidak mengirim frame yang ditandai pada VLAN asli. Perangkat
dari vendor lain yang mendukung frame bertanda pada VLAN asli termasuk telepon IP, server, router, dan switch
non-Cisco.

Untagged Frames pada NLAN Asli

Ketika port switch trunk Cisco menerima frame tanpa tag (yang tidak biasa dalam jaringan yang dirancang dengan
baik), ia meneruskan frame tersebut ke VLAN asli. Jika tidak ada perangkat yang terkait dengan VLAN asli (yang
tidak biasa) dan tidak ada port trunk lain (yang tidak biasa), maka frame dijatuhkan. VLAN asli bawaan adalah VLAN
1. Saat mengkonfigurasi port trunk 802.1Q, ID VLAN port default (PVID) diberi nilai ID VLAN asli. Semua lalu lintas
tanpa tanda masuk atau keluar dari port 802.1Q diteruskan berdasarkan nilai PVID. Sebagai contoh, jika VLAN 99
dikonfigurasikan sebagai VLAN asli, PVID adalah 99 dan semua lalu lintas tanpa tag diteruskan ke VLAN 99. Jika
VLAN asli belum dikonfigurasi ulang, nilai PVID diatur ke VLAN 1.

Pada gambar, PC1 dihubungkan oleh hub ke link trunk 802.1Q. PC1 mengirim lalu lintas tanpa terikat, yang
dihubungkan dengan pengalih VLAN asli yang dikonfigurasikan pada port trunk, dan meneruskannya sesuai. Tagged
traffic pada trunk yang diterima oleh PC1 dijatuhkan. Skenario ini mencerminkan desain jaringan yang buruk karena
beberapa alasan: ia menggunakan hub, ia memiliki host yang terhubung ke link trunk, dan ini menyiratkan bahwa
switch memiliki port akses yang ditetapkan ke VLAN asli. Ini juga menggambarkan motivasi untuk spesifikasi IEEE
802.1Q untuk VLAN asli sebagai sarana menangani skenario warisan.

Penandaan VLAN Suara

Ingat bahwa untuk mendukung VoIP, diperlukan VLAN suara terpisah.

Port akses yang digunakan untuk menghubungkan telepon IP Cisco dapat dikonfigurasi untuk menggunakan dua
VLAN terpisah: satu VLAN untuk lalu lintas suara dan VLAN lain untuk lalu lintas data dari perangkat yang terpasang
ke telepon. Hubungan antara switch dan telepon IP berfungsi sebagai bagasi untuk membawa lalu lintas suara VLAN
suara dan lalu lintas VLAN data.

Cisco IP Phone berisi switch tiga port 10/100 terintegrasi. Port-port menyediakan koneksi khusus untuk perangkat ini:

 Port 1 terhubung ke switch atau perangkat VoIP lainnya.

  Port 2 adalah antarmuka internal 10/100 yang membawa lalu lintas telepon IP.

 Port 3 (port akses) terhubung ke PC atau perangkat lain.

Pada sakelar, akses dikonfigurasikan untuk mengirim paket Cisco Discovery Protocol (CDP) yang menginstruksikan
ponsel IP terlampir untuk mengirim lalu lintas suara ke switch dengan salah satu dari tiga cara, tergantung pada jenis
lalu lintas:

 Dalam suara VLAN ditandai dengan nilai prioritas layanan kelas 2 Layer (CoS)

 Dalam akses VLAN ditandai dengan nilai prioritas Layer 2 CoS

 Dalam akses VLAN, tanpa tag (tanpa nilai prioritas Layer 2 CoS)

Dalam Gambar 1, komputer PC5 siswa dilampirkan ke telepon Cisco IP, dan telepon dilampirkan untuk mengganti
S3. VLAN 150 dirancang untuk membawa lalu lintas suara, sementara PC5 dalam VLAN 20, yang digunakan untuk
data siswa.

Konfigurasi Contoh

Gambar 2 menunjukkan output sampel. Diskusi tentang perintah Cisco IOS suara berada di luar cakupan kursus ini,
tetapi area yang disorot dalam output sampel menunjukkan antarmuka F0 / 18 yang dikonfigurasi dengan VLAN yang
dikonfigurasi untuk data (VLAN 20) dan VLAN dikonfigurasi untuk suara (VLAN 150) .

Packet Tracer - Investigasi Implementasi VLAN

Latar Belakang / Skenario

Dalam aktivitas ini, Anda akan mengamati bagaimana lalu lintas siaran diteruskan oleh switch ketika VLAN
dikonfigurasi dan ketika VLAN tidak dikonfigurasi.

Packet Tracer - Investigasi Instruksi Implementasi VLAN

Packet Tracer - Investigasi Implementasi VLAN - PKA

VLAN Berkisar pada Switch Katalis

Switch Cisco Catalyst yang berbeda mendukung berbagai nomor VLAN. Jumlah VLAN yang didukung cukup besar
untuk mengakomodasi kebutuhan sebagian besar organisasi. Sebagai contoh, switch Catalyst 2960 dan 3560 Series
mendukung lebih dari 4.000 VLAN. Kisaran normal VLAN pada switch ini diberi nomor 1 hingga 1.005 dan VLAN
jangkauan diperpanjang diberi nomor 1.006 hingga 4.094. Angka tersebut menggambarkan VLAN yang tersedia
pada switch Catalyst 2960 yang menjalankan Cisco IOS Release 15.x.

VLAN Rentang Normal

 Digunakan dalam jaringan bisnis dan perusahaan skala kecil dan menengah.

 Diidentifikasi oleh VLAN ID antara 1 dan 1005.

 ID 1002 hingga 1005 disediakan untuk Token Ring dan Fiber Distributed Data Interface (FDDI) VLAN.

 ID 1 dan 1002 hingga 1005 dibuat secara otomatis dan tidak dapat dihapus.

 Konfigurasi disimpan dalam file database VLAN, yang disebut vlan.dat. File vlan.dat terletak di memori flash
switch.

 VLAN Trunking Protocol (VTP), yang membantu mengelola konfigurasi VLAN antar switch, hanya dapat
mempelajari dan menyimpan VLAN jangkauan normal.

VLAN Jarak Jauh

 Aktifkan penyedia layanan untuk memperluas infrastruktur mereka ke lebih banyak pelanggan. Beberapa
perusahaan global bisa cukup besar untuk memerlukan rentang ID VLAN yang diperpanjang.

 Diidentifikasi oleh VLAN ID antara 1006 dan 4094.

 Konfigurasi tidak ditulis ke file vlan.dat.

  Mendukung lebih sedikit fitur VLAN dibandingkan VLAN jangkauan normal.

 Disimpan, secara default, dalam file konfigurasi yang sedang berjalan.

 VTP tidak belajar VLAN jarak jauh.

Catatan : 4096 adalah batas atas untuk jumlah VLAN yang tersedia pada switch Catalyst, karena ada 12 bit di
bidang VLAN ID dari header IEEE 802.1Q.

Membuat VLAN

Saat mengkonfigurasi VLAN kisaran normal, detail konfigurasi disimpan dalam memori flash pada sakelar, dalam file
bernama vlan.dat. Memori flash terus-menerus dan tidak memerlukan perintah menjalankan-config startup-
config . Namun, karena perincian lainnya sering dikonfigurasikan pada sakelar Cisco pada saat yang sama ketika
VLAN dibuat, adalah praktik yang baik untuk menyimpan perubahan konfigurasi berjalan ke konfigurasi startup.

Gambar 1 menampilkan sintaks perintah Cisco IOS yang digunakan untuk menambahkan VLAN ke switch dan
memberinya nama. Penamaan setiap VLAN dianggap sebagai praktik terbaik dalam konfigurasi saklar.

Gambar 2 menunjukkan bagaimana siswa VLAN (VLAN 20) dikonfigurasi pada saklar S1. Dalam contoh topologi,
komputer siswa (PC2) belum dikaitkan dengan VLAN, tetapi memiliki alamat IP 172.17.20.22.

Gunakan Pemeriksa Sintaks pada Gambar 3 untuk membuat VLAN dan gunakan perintah show vlan brief untuk
menampilkan isi dari file vlan.dat.

Selain memasukkan satu ID VLAN, serangkaian ID VLAN dapat dimasukkan dipisahkan dengan koma, atau rentang
ID VLAN yang dipisahkan oleh tanda hubung menggunakan perintah vlan vlan-id . Sebagai contoh, gunakan
perintah berikut untuk membuat VLAN 100, 102, 105, 106, dan 107:

S1 (config) # vlan 100,102,105-107

Menetapkan Port ke VLAN

Setelah membuat VLAN, langkah selanjutnya adalah menetapkan port ke VLAN. Port akses hanya dapat dimiliki oleh
satu VLAN pada satu waktu. Satu pengecualian untuk aturan ini adalah port yang terhubung ke telepon IP, dalam hal
ini, ada dua VLAN yang terkait dengan port: satu untuk suara dan satu untuk data.

Gambar 1 menampilkan sintaks untuk mendefinisikan port menjadi port akses dan menugaskannya ke
VLAN. The switchport mode akses perintah adalah opsional, tetapi sangat disarankan sebagai keamanan praktek
terbaik. Dengan perintah ini, antarmuka berubah menjadi mode akses permanen.

Catatan : Gunakan perintah rentang antarmuka untuk secara bersamaan mengkonfigurasi beberapa antarmuka.

Dalam contoh pada Gambar 2, VLAN 20 ditugaskan ke port F0 / 18 pada switch S1; Oleh karena itu, komputer siswa
(PC2) ada di VLAN 20. VLAN dikonfigurasi pada port switch, bukan pada perangkat. PC2 dikonfigurasi dengan
alamat IPv4 dan subnet mask yang terkait dengan VLAN yang dikonfigurasi pada port switch, VLAN 20 dalam contoh
ini. Ketika VLAN 20 dikonfigurasi pada switch lain, administrator jaringan tahu untuk mengkonfigurasi komputer siswa
lain untuk berada di subnet yang sama dengan PC2 (172.17.20.0/24).

Gunakan Pemeriksa Sintaks pada Gambar 3 untuk menetapkan VLAN dan gunakan perintah show vlan brief untuk
menampilkan isi dari file vlan.dat.

Perintah switchport akses vlan memaksa pembuatan VLAN jika tidak ada pada switch. Misalnya, VLAN 30 tidak
hadir di acara vlan keluaran singkat dari saklar. Jika switchport mengakses perintah vlan 30 dimasukkan pada
antarmuka apa pun tanpa konfigurasi sebelumnya, switch akan menampilkan yang berikut:

% Akses VLAN tidak ada. Membuat vlan 30

Mengubah Keanggotaan Port VLAN

Ada sejumlah cara untuk mengubah keanggotaan port VLAN. Gambar 1 menunjukkan sintaks untuk mengubah port
switch ke VLAN 1 keanggotaan dengan tidak ada switchport akses vlan antarmuka konfigurasi mode perintah.

Antarmuka F0 / 18 sebelumnya ditetapkan untuk VLAN 20. Perintah vlan akses switchport tidak dimasukkan untuk
antarmuka F0 / 18. Periksa output dalam perintah show vlan singkat yang segera mengikuti, seperti yang
ditunjukkan pada Gambar 2. Perintah show vlan brief menampilkan tugas VLAN dan jenis keanggotaan untuk
semua port switch. Perintah show vlan singkat menampilkan satu baris untuk setiap VLAN. Output untuk setiap
VLAN termasuk nama VLAN, status, dan port switch.

VLAN 20 masih aktif, meskipun tidak ada port yang ditugaskan padanya. Pada Gambar 3, menunjukkan antarmuka
f0 / 18 output switchport memverifikasi bahwa akses VLAN untuk antarmuka F0 / 18 telah direset ke VLAN 1.

Port dapat dengan mudah mengubah keanggotaan VLAN-nya. Pertama-tama tidak perlu menghapus port dari VLAN
untuk mengubah keanggotaan VLAN-nya. Ketika port akses memiliki keanggotaan VLAN yang dipindahkan ke VLAN
lain yang ada, keanggotaan VLAN baru hanya menggantikan keanggotaan VLAN sebelumnya. Pada Gambar 4, port
F0 / 11 ditugaskan ke VLAN 20.

Gunakan Pemeriksa Sintaks di Gambar 5 untuk mengubah keanggotaan port VLAN.

Menghapus VLAN
Pada gambar, perintah mode konfigurasi global no vlan vlan-id digunakan untuk menghapus VLAN 20 dari
switch. Switch S1 memiliki konfigurasi minimal dengan semua port di VLAN 1 dan VLAN 20 yang tidak terpakai
dalam database VLAN. Perintah show vlan brief memverifikasi bahwa VLAN 20 tidak lagi ada dalam file vlan.dat
setelah menggunakan perintah no vlan 20 .

Perhatian : Sebelum menghapus VLAN, tetapkan kembali semua port anggota ke VLAN yang berbeda terlebih
dahulu. Setiap port yang tidak dipindahkan ke VLAN yang aktif tidak dapat berkomunikasi dengan host lain setelah
VLAN dihapus dan sampai mereka ditugaskan ke VLAN yang aktif.

Atau, seluruh file vlan.dat dapat dihapus menggunakan flash delete: vlan.dat perintah mode EXEC istimewa. Versi
perintah singkat ( delete vlan.dat ) dapat digunakan jika file vlan.dat belum dipindahkan dari lokasi asali. Setelah
mengeluarkan perintah ini dan memuat ulang sakelar, VLAN yang dikonfigurasi sebelumnya tidak lagi ada. Ini secara
efektif menempatkan switch ke dalam kondisi default pabrik sehubungan dengan konfigurasi VLAN.

Catatan : Untuk tombol Catalyst, perintah startup-config hapus harus menyertai perintah delete vlan.dat sebelum
memuat ulang untuk mengembalikan sakelar ke kondisi default pabrik.

Memverifikasi Informasi VLAN

Setelah VLAN dikonfigurasi, konfigurasi VLAN dapat divalidasi menggunakan perintah Cisco IOS show.

Gambar 1 menampilkan opsi perintah show vlan dan show interfaces .

Dalam contoh pada Gambar 2, perintah show show vlan siswa menghasilkan output yang tidak mudah
ditafsirkan. Perintah show vlan summary menampilkan hitungan semua VLAN yang dikonfigurasi. Output pada
Gambar 2 menunjukkan tujuh VLAN.
The show interface vlan vlan-id perintah menampilkan rincian yang berada di luar ruang lingkup matakuliah
ini. Informasi penting muncul pada baris kedua pada Gambar 3, menunjukkan bahwa VLAN 20 sudah habis.

Gunakan Syntax Checker pada Gambar 4 untuk menampilkan informasi port VLAN dan switch, dan untuk
memverifikasi tugas dan mode VLAN.

Packet Tracer - Mengkonfigurasi VLAN

Latar Belakang / Skenario

VLAN sangat membantu dalam administrasi kelompok logis, memungkinkan anggota kelompok untuk mudah
dipindahkan, diubah, atau ditambahkan. Kegiatan ini berfokus pada pembuatan dan penamaan VLAN, dan
menetapkan port akses ke VLAN tertentu.

Packet Tracer - Mengonfigurasi Instruksi VLAN

Packet Tracer - Mengkonfigurasi VLAN - PKA

Mengkonfigurasi Tautan Batang IEEE 802.1Q

Trunk VLAN adalah link OSI Layer 2 antara dua switch yang membawa lalu lintas untuk semua VLAN (kecuali daftar
VLAN yang diizinkan dibatasi secara manual atau dinamis). Untuk mengaktifkan tautan trunk, konfigurasikan port di
kedua ujung tautan fisik dengan set perintah paralel.

Untuk mengonfigurasi port switch di salah satu ujung dari tautan trunk, gunakan perintah trunk mode
switchport . Dengan perintah ini, antarmuka berubah menjadi mode trunking permanen. Port masuk ke dalam
negosiasi Dynamic Trunking Protocol (DTP) untuk mengonversi tautan ke tautan trunk meskipun antarmuka yang
menghubungkannya tidak menyetujui perubahan tersebut. Dalam kursus ini, perintah trunk mode switchport adalah
satu-satunya metode yang diterapkan untuk konfigurasi trunk.

Catatan : DTP berada di luar ruang lingkup kursus ini.

Sintaks perintah Cisco IOS untuk menentukan VLAN asli (selain VLAN 1) ditunjukkan pada Gambar 1. Dalam contoh,
VLAN 99 dikonfigurasi sebagai VLAN asli menggunakan switchport trunk native vlan 99 command.
Gunakan batang switchport IOS Cisco memungkinkan perintah vlan vlan-list untuk menentukan daftar VLAN yang
diizinkan di link trunk.

Pada Gambar 2, VLAN 10, 20, dan 30 mendukung komputer Fakultas, Siswa, dan Tamu (PC1, PC2, dan PC3). Port
F0 / 1 pada switch S1 dikonfigurasi sebagai port trunk dan meneruskan traffic untuk VLAN 10, 20, dan 30. VLAN 99
dikonfigurasi sebagai VLAN asli.

Gambar 3 menampilkan konfigurasi port F0 / 1 pada saklar S1 sebagai port trunk. VLAN asli diubah ke VLAN 99 dan
daftar VLAN yang diizinkan dibatasi hingga 10, 20, 30, dan 99.

Catatan : Konfigurasi ini mengasumsikan penggunaan switch Cisco Catalyst 2960 yang secara otomatis
menggunakan enkapsulasi 802.1Q pada link trunk. Sakelar lain mungkin memerlukan konfigurasi enkapsulasi
manual. Selalu konfigurasikan kedua ujung tautan trunk dengan VLAN asli yang sama. Jika konfigurasi batang
802.1Q tidak sama pada kedua ujungnya, Cisco IOS Software melaporkan kesalahan.

Mengatur ulang Batang ke Status Default

Gambar 1 menunjukkan perintah untuk menghapus VLAN yang diizinkan dan mengatur ulang VLAN asli dari
trunk. Ketika direset ke status default, trunk memungkinkan semua VLAN dan menggunakan VLAN 1 sebagai VLAN
asli.

Gambar 2 menunjukkan perintah yang digunakan untuk mengatur ulang semua karakteristik trunking dari antarmuka
trunking ke pengaturan default. The show interface f0 / 1 switchport perintah mengungkapkan bahwa bagasi telah
ulang ke keadaan default.

Pada Gambar 3, output sampel menunjukkan perintah yang digunakan untuk menghapus fitur trunk dari port switch
F0 / 1 pada switch S1. The show interface f0 / 1 switchport perintah mengungkapkan bahwa F0 / 1 antarmuka
sekarang dalam mode akses statis.
Memverifikasi Konfigurasi Trunk

Gambar 1 menampilkan konfigurasi port switch F0 / 1 pada switch S1. Konfigurasi ini diverifikasi dengan antarmuka
acara antarmuka-ID switchport antarmuka .

Area yang disorot atas menunjukkan bahwa port F0 / 1 memiliki mode administratif yang diatur ke trunk . Port
berada dalam mode trunking. Area yang disorot berikutnya memverifikasi bahwa VLAN asli adalah VLAN 99. Lebih
jauh ke bawah dalam output, area yang disorot bagian bawah menunjukkan bahwa semua VLAN diaktifkan pada
trunk.

Gunakan Pemeriksa Sintaks pada Gambar 2 untuk mengonfigurasi trunk yang mendukung semua VLAN pada
antarmuka F0 / 1, dengan VLAN 99 asli. Verifikasi konfigurasi trunk dengan perintah show interface f0 / 1
switchport .

Packet Tracer - Mengkonfigurasi Trunks

Latar Belakang / Skenario

Trunks diminta untuk menyampaikan informasi VLAN antar switch. Port pada switch adalah port akses atau port
trunk. Port akses membawa lalu lintas dari VLAN tertentu yang ditugaskan ke port. Sebuah port trunk secara default
adalah anggota dari semua VLAN; oleh karena itu, ia membawa lalu lintas untuk semua VLAN. Kegiatan ini berfokus
pada pembuatan port trunk, dan menugaskan mereka ke VLAN asli selain VLAN default.

Packet Tracer - Mengonfigurasi Petunjuk Trunks

Packet Tracer - Mengkonfigurasi Trunks - PKA

Lab - Mengkonfigurasi VLAN dan Trunking

Di lab ini, Anda akan menyelesaikan tujuan berikut:

 Bagian 1: Buat Jaringan dan Konfigurasikan Pengaturan Perangkat Dasar

 Bagian 2: Buat VLAN dan Tetapkan Port Pengalih

 Bagian 3: Pertahankan VLAN Port Assignments dan VLAN Database

 Bagian 4: Konfigurasikan Trunk 802.1Q antara Sakelar

 Bagian 5: Hapus Database VLAN

Lab - Mengkonfigurasi VLAN dan Trunking

IP Addressing Masalah dengan VLAN

Setiap VLAN harus sesuai dengan subnet IP yang unik. Jika dua perangkat dalam VLAN yang sama memiliki alamat
subnet yang berbeda, mereka tidak dapat berkomunikasi. Ini adalah masalah umum, dan mudah diselesaikan
dengan mengidentifikasi konfigurasi yang salah dan mengubah alamat subnet ke yang benar.

Pada Gambar 1, PC1 tidak dapat terhubung ke server Web / TFTP yang ditunjukkan.

Cek pengaturan konfigurasi IPv4 PC, 1 ditunjukkan pada Gambar 2, mengungkapkan kesalahan paling umum dalam
mengkonfigurasi VLAN: alamat IPv4 yang dikonfigurasi secara tidak benar. PC1 dikonfigurasi dengan alamat IPv4
172.172.10.21, tetapi seharusnya sudah dikonfigurasi dengan 172.17.10.21.
Pada Gambar 3, kotak dialog konfigurasi Fast Ethernet PC1 menampilkan alamat IPv4 terbaru 172.17.10.21. Output
di bagian bawah menunjukkan bahwa PC1 telah mendapatkan kembali konektivitas ke server Web / TFTP yang
ditemukan di alamat IPv4 172.17.10.30.

VLAN tidak ada

Jika masih tidak ada koneksi antar perangkat dalam VLAN, tetapi masalah pengalamatan IP telah dikesampingkan,
lihat flowchart pada Gambar 1 untuk memecahkan masalah:

Langkah 1 . Gunakan perintah show vlan untuk memeriksa apakah port milik VLAN yang diharapkan. Jika port
ditugaskan ke VLAN yang salah, gunakan perintah vlan akses switchport untuk memperbaiki keanggotaan
VLAN. Gunakan perintah show mac table-table untuk memeriksa alamat mana yang dipelajari pada port switch
tertentu, dan untuk VLAN port mana yang ditugaskan, seperti yang ditunjukkan pada Gambar 2.

Langkah 2 . Jika VLAN yang ditugaskan port dihapus, port menjadi tidak aktif. Port-port dari VLAN yang terhapus
tidak akan terdaftar pada output dari perintah show vlan . Gunakan perintah show interface switchport untuk
memverifikasi VLAN tidak aktif ditugaskan ke port, seperti yang ditunjukkan pada Gambar 2.

Contoh pada Gambar 2 menunjukkan alamat MAC yang dipelajari pada antarmuka F0 / 1. Dapat dilihat bahwa
alamat MAC 000c.296a.a21c telah dipelajari pada antarmuka F0 / 1 dalam VLAN 10. Jika nomor ini bukan nomor
VLAN yang diharapkan, ubahlah keanggotaan port VLAN menggunakan perintah vlan akses switchport .

Setiap port dalam switch milik VLAN. Jika VLAN yang milik port dihapus, port menjadi tidak aktif. Semua port milik
VLAN yang dihapus tidak dapat berkomunikasi dengan seluruh jaringan. Gunakan perintah show interface f0 / 1
switchport untuk memeriksa apakah port tidak aktif. Jika port tidak aktif, tidak berfungsi sampai VLAN yang hilang
dibuat menggunakan perintah konfigurasi global vlan vlan-id atau VLAN dihapus dari port dengan tidak ada akses
switchport vlan vlan-id command.
Pengantar Troubleshooting Trunks

Tugas umum administrator jaringan adalah untuk memecahkan masalah pembentukan bagasi, atau port salah
bertindak sebagai port trunk. Terkadang port switch dapat berperilaku seperti port trunk meskipun tidak dikonfigurasi
sebagai port trunk. Sebagai contoh, port akses mungkin menerima frame dari VLAN yang berbeda dari VLAN yang
ditugaskan. Ini disebut VLAN bocor.

Gambar 1 menampilkan diagram alur dari panduan pemecahan masalah trunk umum.

Untuk memecahkan masalah ketika bagasi tidak terbentuk atau ketika VLAN bocor terjadi, lanjutkan sebagai berikut:

Langkah 1 . Gunakan perintah show interfaces trunk untuk memeriksa apakah pertandingan VLAN lokal dan rekan
asli. Jika VLAN asli tidak cocok di kedua sisi, kebocoran VLAN terjadi.

Langkah 2 . Gunakan perintah show interfaces trunk untuk memeriksa apakah batang telah dibuat di antara
switch. Secara statis, konfigurasikan tautan saluran bila memungkinkan. Port switch Cisco Catalyst menggunakan
DTP secara default dan mencoba untuk menegosiasikan tautan trunk.

Untuk menampilkan status bagasi, VLAN asli yang digunakan pada tautan trunk tersebut, dan memverifikasi
pendirian trunk, gunakan perintah show interfaces trunk . Contoh pada Gambar 2 menunjukkan bahwa VLAN asli
pada satu sisi dari trunk link diubah menjadi VLAN 2. Jika salah satu ujung dari trunk dikonfigurasi sebagai native
VLAN 99 dan ujung yang lain dikonfigurasikan sebagai native VLAN 2, sebuah frame yang dikirim dari VLAN 99 di
satu sisi diterima pada VLAN 2 di sisi lain. VLAN 99 bocor ke dalam segmen VLAN 2.

CDP menampilkan pemberitahuan ketidakcocokan VLAN asli pada link trunk dengan pesan ini:

* Mar 1 06: 45: 26.232:% CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch ditemukan

pada FastEthernet0 / 1 (2), dengan S2 FastEthernet0 / 1 (99).
Masalah konektivitas terjadi di jaringan jika ketidakcocokan VLAN asli ada. Lalu lintas data untuk VLAN, selain dari
dua VLAN asli yang dikonfigurasi, berhasil disebarluaskan di seluruh tautan trunk, tetapi data yang terkait dengan
VLAN asli tidak berhasil disebarkan di seluruh tautan trunk.

Seperti ditunjukkan pada Gambar 2, masalah ketidaksesuaian VLAN asli tidak membuat bagasi tidak
terbentuk. Untuk mengatasi ketidakcocokan VLAN asli, konfigurasikan VLAN asli menjadi VLAN yang sama di kedua
sisi tautan.

Masalah Umum dengan Trunks

Masalah trunking biasanya dikaitkan dengan konfigurasi yang salah. Saat mengonfigurasi VLAN dan trunk pada
infrastruktur yang diaktifkan, jenis kesalahan konfigurasi berikut adalah yang paling umum:

 Native VLAN mismatches - Trunk ports dikonfigurasikan dengan VLAN asli yang berbeda. Kesalahan
konfigurasi ini menghasilkan pemberitahuan konsol, dan dapat menyebabkan masalah perutean antar-VLAN,
di antara masalah lainnya. Ini menimbulkan risiko keamanan.

 Ketidakcocokan mode bagasi - Satu port trunk dikonfigurasi dalam mode yang tidak kompatibel untuk
trunking pada port peer yang sesuai. Kesalahan konfigurasi ini menyebabkan tautan saluran berhenti
bekerja. Pastikan kedua sisi bagasi dikonfigurasi dengan perintah trunk mode switchport . Perintah
konfigurasi trunk lainnya berada di luar cakupan kursus ini.

 Membiarkan VLAN pada trunks - Daftar VLAN yang diizinkan pada trunk belum diperbarui dengan
persyaratan trunking VLAN saat ini. Dalam situasi ini, lalu lintas tak terduga (atau tidak ada lalu lintas) sedang
dikirim melalui bagasi.

Jika masalah dengan bagasi ditemukan dan jika penyebabnya tidak diketahui, mulai pemecahan masalah dengan
memeriksa batang untuk ketidakcocokan VLAN asli. Jika itu bukan penyebabnya, periksa ketidaksesuaian data trunk,
dan akhirnya periksa daftar VLAN yang diperbolehkan pada trunk. Dua halaman berikutnya memeriksa bagaimana
memperbaiki masalah umum dengan batang.
Mode Port Tidak Tepat

Trunk links biasanya dikonfigurasikan secara statis dengan perintah trunk mode switchport . Port switch switch
Cisco Catalyst menggunakan DTP untuk menegosiasikan status tautan. Ketika port pada link trunk dikonfigurasi
dengan mode trunk yang tidak kompatibel dengan port trunk tetangga, trunk link gagal terbentuk di antara kedua
switch.

Dalam skenario yang diilustrasikan pada Gambar 1, PC4 tidak dapat terhubung ke server web internal. Topologi
menunjukkan konfigurasi yang valid. Kenapa ada masalah?

Periksa status port trunk pada switch S1 menggunakan perintah show interfaces trunk . Output yang ditunjukkan
pada Gambar 2 menunjukkan bahwa antarmuka Fa0 / 3 pada saklar S1 saat ini bukan merupakan trunk
link. Memeriksa antarmuka F0 / 3 menunjukkan bahwa port switch dikonfigurasi secara statis dalam mode
trunk. Pemeriksaan batang pada saklar S3 mengungkapkan bahwa tidak ada port trunk aktif. Pemeriksaan lebih
lanjut menunjukkan bahwa antarmuka Fa0 / 3 dalam mode akses statis. Ini karena port dikonfigurasi
menggunakan perintah akses mode switchport . Ini menjelaskan mengapa bagasi mati.

Untuk mengatasi masalah ini, konfigurasikan kembali mode trunk port F0 / 3 pada switch S3, seperti yang
ditunjukkan pada Gambar 3. Setelah perubahan konfigurasi, output dari perintah show interface menunjukkan
bahwa port pada switch S3 sekarang dalam trunking. Output dari PC4 menunjukkan bahwa ia telah mendapatkan
kembali konektivitas ke server Web / TFTP yang ditemukan di alamat IPv4 172.17.10.30.
Daftar VLAN salah

Untuk lalu lintas dari VLAN yang akan ditransmisikan ke seluruh bagasi, itu harus diizinkan di bagasi. Untuk
melakukannya, gunakan batang switchport yang diizinkan vlanperintah vlan-id .

Pada Gambar 1, VLAN 20 (Siswa) dan PC5 telah ditambahkan ke jaringan. Dokumentasi telah diperbarui untuk
menunjukkan bahwa VLAN yang diizinkan pada bagasi adalah 10, 20, dan 99. Dalam skenario ini, PC5 tidak dapat
terhubung ke server email siswa.

Periksa port trunk pada switch S1 menggunakan perintah show interfaces trunk seperti yang ditunjukkan pada
Gambar 2. Perintah interface show interfaces trunk adalah alat yang sangat baik untuk mengungkapkan masalah
trunking umum. Perintah mengungkapkan bahwa antarmuka F0 / 3 pada sakelar S3 dikonfigurasi dengan benar
untuk memungkinkan VLAN 10, 20, dan 99. Pemeriksaan antarmuka F0 / 3 pada saklar S1 mengungkapkan bahwa
antarmuka F0 / 1 dan F0 / 3 hanya memungkinkan VLAN 10 dan 99. Seseorang memperbarui dokumentasi tetapi
lupa untuk mengkonfigurasi ulang port pada saklar S1.

Mengkonfigurasi ulang F0 / 1 dan F0 / 3 pada saklar S1 menggunakan batang switchport diperbolehkan vlan
10,20,99 perintah seperti yang ditunjukkan pada Gambar 3. Output menunjukkan bahwa VLAN 10, 20, dan 99
sekarang ditambahkan ke F0 / 1 dan F0 / 3 port pada saklar S1. PC5 telah mendapatkan kembali konektivitas ke
server email siswa yang ditemukan di alamat IPv4 172.17.20.10.

Packet Tracer - Pemecahan Masalah Implementasi VLAN - Skenario 1

Latar Belakang / Skenario

Dalam aktivitas ini, Anda akan memecahkan masalah konektivitas antara PC pada VLAN yang sama. Aktivitas ini
selesai ketika PC pada VLAN yang sama dapat melakukan ping satu sama lain. Setiap solusi yang Anda terapkan
harus sesuai dengan Tabel Pengalamatan.

Packet Tracer - Pemecahan Masalah Implementasi VLAN - Petunjuk Skenario 1

Packet Tracer - Pemecahan Masalah Implementasi VLAN - Skenario 1 - PKA

Packet Tracer - Pemecahan Masalah Implementasi VLAN - Skenario 2

Latar Belakang / Skenario

Dalam aktivitas ini, Anda akan memecahkan masalah lingkungan VLAN yang salah dikonfigurasi. Jaringan awal
memiliki kesalahan. Tujuan Anda adalah menemukan dan memperbaiki kesalahan dalam konfigurasi dan
membangun konektivitas end-to-end. Konfigurasi akhir Anda harus sesuai dengan diagram Topologi dan Tabel
Pengalamatan. VLAN asli untuk topologi ini adalah VLAN 56.

Packet Tracer - Pemecahan Masalah Implementasi VLAN - Skenario 2 Petunjuk

Packet Tracer - Pemecahan Masalah Implementasi VLAN - Skenario 2 - PKA

Lab - Memecahkan Masalah Konfigurasi VLAN

Di lab ini, Anda akan menyelesaikan tujuan berikut:

 Bagian 1: Buat Jaringan dan Konfigurasikan Pengaturan Perangkat Dasar

 Bagian 2: Memecahkan Masalah VLAN 10

 Bagian 3: Mengatasi masalah VLAN 20

Lab - Memecahkan Masalah Konfigurasi VLAN

Apa itu Routing Inter-VLAN?

VLAN digunakan untuk memilah jaringan yang diaktifkan. Switch Layer 2, seperti Catalyst 2960 Series, dapat
dikonfigurasi dengan lebih dari 4.000 VLAN. VLAN adalah domain broadcast, sehingga komputer pada VLAN yang
terpisah tidak dapat berkomunikasi tanpa campur tangan perangkat routing. Switch Layer 2 memiliki fungsi IPv4 dan
IPv6 yang sangat terbatas dan tidak dapat menjalankan fungsi routing dinamis dari router. Sementara switch Layer 2
mendapatkan lebih banyak fungsionalitas IP, seperti kemampuan untuk melakukan routing statis, ini tidak cukup
untuk menangani sejumlah besar VLAN.

Setiap perangkat yang mendukung perutean Layer 3, seperti router atau switch multilayer, dapat digunakan untuk
melakukan fungsionalitas perutean yang diperlukan. Terlepas dari perangkat yang digunakan, proses meneruskan
lalu lintas jaringan dari satu VLAN ke VLAN lain menggunakan routing dikenal sebagai antar-VLAN routing.

Ada tiga opsi untuk antar-VLAN routing:

 Warisan antar-VLAN routing

 Router-on-a-Stick

 Layer 3 beralih menggunakan SVI

Catatan : Bab ini berfokus pada dua opsi pertama. Layer 3 switching menggunakan SVI berada di luar ruang lingkup
kursus ini.
Legacy Inter-VLAN Routing

Secara historis, solusi pertama untuk inter-VLAN routing bergantung pada router dengan beberapa antarmuka
fisik. Setiap antarmuka harus terhubung ke jaringan terpisah dan dikonfigurasi dengan subnet yang berbeda.

Dalam pendekatan legacy ini, inter-VLAN routing dilakukan dengan menghubungkan berbagai antarmuka router fisik
ke port switch fisik yang berbeda. Port switch yang terhubung ke router ditempatkan dalam mode akses dan setiap
antarmuka fisik ditugaskan ke VLAN yang berbeda. Setiap antarmuka router kemudian dapat menerima lalu lintas
dari VLAN yang terkait dengan antarmuka sakelar yang terhubung, dan lalu lintas dapat dialihkan ke VLAN lain yang
terhubung ke antarmuka lain.

Klik Mainkan pada gambar untuk melihat animasi peninggalan antar-VLAN warisan.

Seperti yang terlihat dalam animasi:

1. PC1 pada VLAN 10 sedang berkomunikasi dengan PC3 di VLAN 30 melalui router R1.

2. PC1 dan PC3 berada di VLAN yang berbeda dan memiliki alamat IPv4 pada subnet yang berbeda.

3. Router R1 memiliki antarmuka terpisah yang dikonfigurasi untuk masing-masing VLAN.

4. PC1 mengirim trafik unicast yang ditujukan untuk PC3 untuk beralih S2 pada VLAN 10, di mana ia kemudian
diteruskan ke luar antarmuka trunk untuk mengalihkan S1.

5. Beralih S1 lalu meneruskan lalu lintas unicast melalui antarmuka F0 / 3 untuk antarmuka G0 / 0 pada router R1.

6. Router mengarahkan lalu lintas unicast melalui antarmuka G0 / 1, yang terhubung ke VLAN 30.
7. Router meneruskan lalu lintas unicast untuk mengalihkan S1 pada VLAN 30.

8. Beralih S1 lalu meneruskan lalu lintas unicast untuk beralih S2 melalui link batang aktif, setelah itu switch S2 dapat
meneruskan lalu lintas unicast ke PC3 pada VLAN 30.

Dalam contoh ini, router dikonfigurasi dengan dua antarmuka fisik terpisah untuk berinteraksi dengan VLAN yang
berbeda dan melakukan routing.

Catatan : Metode inter-VLAN routing ini tidak efisien dan umumnya tidak lagi diimplementasikan dalam jaringan
switched. Hal ini ditunjukkan dalam kursus ini untuk tujuan penjelasan saja.

Router-on-a-Stick Antar-VLAN Routing

Sementara warisan antar-VLAN routing membutuhkan beberapa antarmuka fisik pada kedua router dan switch, yang
lebih umum, implementasi inter-VLAN saat ini tidak. Sebagai gantinya, beberapa perangkat lunak router
memungkinkan konfigurasi antarmuka router sebagai link trunk, yang berarti hanya satu antarmuka fisik yang
diperlukan pada router dan switch untuk merutekan paket antara beberapa VLAN.

'Router-on-a-stick' adalah jenis konfigurasi router di mana antarmuka fisik tunggal mengarahkan lalu lintas antara
beberapa VLAN di jaringan. Seperti yang terlihat pada gambar, router terhubung untuk mengganti S1 menggunakan
koneksi jaringan fisik tunggal (trunk).

Antarmuka router dikonfigurasi untuk beroperasi sebagai link trunk dan terhubung ke port switch yang dikonfigurasi
dalam mode trunk. Router melakukan antar-VLAN routing dengan menerima trafik VLAN-tag pada antarmuka trunk
yang berasal dari switch yang berdekatan, dan kemudian, secara internal routing antara VLAN menggunakan
subinterfaces. Router kemudian meneruskan lalu lintas yang diarahkan, VLAN-tag untuk VLAN tujuan, keluar
antarmuka fisik yang sama seperti yang digunakan untuk menerima lalu lintas.

Subinterfaces adalah antarmuka virtual berbasis perangkat lunak, yang terkait dengan antarmuka fisik
tunggal. Subinterfaces dikonfigurasi dalam perangkat lunak pada router dan setiap subinterface secara mandiri
dikonfigurasi dengan alamat IP dan tugas VLAN. Subinterfaces dikonfigurasikan untuk subnet berbeda sesuai
dengan tugas VLAN untuk memfasilitasi perutean logis. Setelah keputusan routing dibuat berdasarkan VLAN tujuan,
frame data diberi tag VLAN dan mengirim keluar antarmuka fisik.

Klik Putar pada gambar untuk melihat animasi bagaimana router-on-a-stick melakukan fungsi routing-nya.

Seperti yang terlihat dalam animasi:

1. PC1 pada VLAN 10 berkomunikasi dengan PC3 pada VLAN 30 melalui router R1 menggunakan antarmuka router
fisik tunggal.

2. PC1 mengirim lalu lintas unicast untuk beralih S2.

3. Pindah S2 lalu tandai lalu lintas unicast sebagai berasal dari VLAN 10 dan meneruskan lalu lintas unicast keluar
dari trunk link-nya untuk mengalihkan S1.

4. Beralih S1 meneruskan lalu lintas yang diberi tag keluar dari antarmuka trunk lainnya pada port F0 / 3 ke
antarmuka pada router R1.

5. Router R1 menerima lalu lintas unicast yang ditandai pada VLAN 10 dan mengarahkannya ke VLAN 30
menggunakan subinterfaces yang dikonfigurasikan.

6. Lalu lintas unicast ditandai dengan VLAN 30 saat dikirim keluar antarmuka router untuk beralih S1.

7. Beralih S1 meneruskan lalu lintas unicast yang ditandai keluar dari link trunk lain untuk beralih S2.

8. Switch S2 menghapus tag VLAN dari frame unicast dan meneruskan frame ke PC3 pada port F0 / 23.

Catatan : Metode router-on-a-stick antar-VLAN routing tidak melampaui skala 50 VLAN.

Konfigurasi Inter-VLAN Routing Legacy: Persiapan

Warisan antar-VLAN routing membutuhkan router memiliki beberapa antarmuka fisik. Router menyelesaikan routing
dengan memiliki masing-masing interface fisiknya terhubung ke VLAN yang unik. Setiap antarmuka juga
dikonfigurasi dengan alamat IPv4 untuk subnet yang terkait dengan VLAN tertentu yang terhubung. Dengan
mengkonfigurasi alamat IPv4 pada antarmuka fisik, perangkat jaringan yang terhubung ke masing-masing VLAN
dapat berkomunikasi dengan router menggunakan antarmuka fisik yang terhubung ke VLAN yang sama. Dalam
konfigurasi ini, perangkat jaringan dapat menggunakan router sebagai gateway untuk mengakses perangkat yang
terhubung ke VLAN lainnya.

Proses routing membutuhkan perangkat sumber untuk menentukan apakah perangkat tujuan lokal atau jarak jauh ke
subnet lokal. Perangkat sumber menyelesaikan ini dengan membandingkan alamat IPv4 sumber dan tujuan terhadap
subnet mask. Ketika alamat IPv4 tujuan telah ditentukan untuk berada di jaringan jarak jauh, perangkat sumber harus
mengidentifikasi di mana perlu memajukan paket untuk mencapai perangkat tujuan. Perangkat sumber memeriksa
tabel routing lokal untuk menentukan di mana perlu mengirim data. Perangkat menggunakan gateway default mereka
sebagai tujuan Layer 2 untuk semua lalu lintas yang harus meninggalkan subnet lokal. Gateway default adalah rute
yang digunakan perangkat ketika tidak ada rute lain yang didefinisikan secara jelas ke jaringan tujuan.

Ketika perangkat sumber telah menentukan bahwa paket harus melakukan perjalanan melalui antarmuka router lokal
pada VLAN yang terhubung, perangkat sumber mengirimkan permintaan ARP untuk menentukan alamat MAC dari
antarmuka router lokal. Ketika router mengirim balasan ARP kembali ke perangkat sumber, perangkat sumber dapat
menggunakan alamat MAC untuk menyelesaikan membingkai paket sebelum mengirimnya keluar pada jaringan
sebagai lalu lintas unicast.

Karena frame Ethernet memiliki alamat MAC tujuan dari antarmuka router, switch tahu persis port switch mana untuk
meneruskan lalu lintas unicast keluar untuk mencapai antarmuka router untuk VLAN tersebut. Ketika frame tiba di
router, router menghilangkan sumber dan tujuan informasi alamat MAC untuk memeriksa alamat IPv4 tujuan
paket. Router membandingkan alamat tujuan dengan entri dalam tabel rutenya untuk menentukan di mana ia perlu
meneruskan data untuk mencapai tujuan akhirnya. Jika router menentukan bahwa jaringan tujuan adalah jaringan
yang terhubung secara lokal, seperti halnya dengan antar-VLAN routing, router mengirimkan permintaan ARP keluar
dari antarmuka yang secara fisik terhubung ke VLAN tujuan. Perangkat tujuan merespon kembali ke router dengan
alamat MAC-nya, yang kemudian digunakan router untuk membingkai paket. Router kemudian mengirimkan trafik
unicast ke switch, yang meneruskannya keluar port tempat perangkat tujuan terhubung.

Klik Putar dalam gambar untuk melihat bagaimana peninggalan antar-VLAN warisan selesai.

Meskipun ada banyak langkah dalam proses antar-VLAN routing, ketika dua perangkat pada VLAN yang berbeda
berkomunikasi melalui router, seluruh proses terjadi dalam sepersekian detik.

Mengkonfigurasi Legacy Inter-VLAN Routing: Switch Configuration

Untuk mengkonfigurasi warisan antar-VLAN routing, mulailah dengan mengkonfigurasi saklar.

Seperti yang ditunjukkan pada gambar, router R1 terhubung ke port switch F0 / 4 dan F0 / 5, yang telah dikonfigurasi
untuk VLAN 10 dan 30, masing-masing.

Gunakan vlan vlan_id perintah modus konfigurasi global untuk membuat VLAN. Dalam contoh ini, VLAN 10 dan 30
dibuat pada saklar S1.

Setelah VLAN dibuat, port switch ditugaskan ke VLAN yang sesuai. The akses switchport vlan vlan_id perintah
dijalankan dari mode konfigurasi interface pada switch untuk setiap antarmuka yang router menghubungkan.

Dalam contoh ini, antarmuka F0 / 4 dan F0 / 11 telah ditetapkan ke VLAN 10 menggunakan perintah switchport
akses vlan 10 . Proses yang sama digunakan untuk menetapkan antarmuka F0 / 5 dan F0 / 6 pada saklar S1 ke
VLAN 30.

Akhirnya, untuk melindungi konfigurasi sehingga tidak hilang setelah reload dari switch, perintah copy running-
config startup-config dijalankan untuk membuat cadangan konfigurasi yang sedang berjalan ke konfigurasi startup.
Mengkonfigurasi Legacy Inter-VLAN Routing: Konfigurasi Antarmuka
Router

Sekarang router dapat dikonfigurasi untuk melakukan antar-VLAN routing.

Antarmuka Router dikonfigurasi dengan cara yang mirip dengan mengkonfigurasi antarmuka VLAN pada
switch. Untuk mengonfigurasi antarmuka tertentu, ubah ke mode konfigurasi antarmuka dari mode konfigurasi global.

Seperti yang ditunjukkan pada Gambar 1, setiap antarmuka dikonfigurasi dengan alamat IPv4 menggunakanalamat
ip ip_address subnet_maskperintah dalam mode konfigurasi antarmuka.

Dalam contoh, antarmuka G0 / 0 dikonfigurasi dengan alamat IPv4 172.17.10.1 dan subnet mask 255.255.255.0
menggunakanAlamat ip 172.17.10.1 255.255.255.0 perintah.

Antarmuka perute dinonaktifkan secara default dan harus diaktifkan menggunakantidak ada shutdownperintah
sebelum digunakan. Setelahtidak ada shutdownperintah mode konfigurasi antarmuka telah dikeluarkan,
menampilkan pemberitahuan, menunjukkan bahwa status antarmuka telah berubah ke atas. Ini menunjukkan bahwa
antarmuka sekarang diaktifkan.

Proses ini diulang untuk semua antarmuka router. Setiap antarmuka router harus ditetapkan ke subnet unik agar
terjadi routing. Dalam contoh ini, antarmuka router lainnya, G0 / 1, telah dikonfigurasi untuk menggunakan alamat
IPv4 172.17.30.1, yang berada pada subnet yang berbeda dari antarmuka G0 / 0.

Setelah alamat IPv4 ditetapkan ke antarmuka fisik dan antarmuka diaktifkan, router mampu melakukan antar-VLAN
routing.

Periksa tabel routing menggunakantampilkan rute ipperintah.

Pada Gambar 2, ada dua rute yang terlihat di tabel routing. Satu rute adalah subnet 172.17.10.0, yang dilampirkan ke
antarmuka lokal G0 / 0. Rute lainnya adalah subnet 172.17.30.0, yang terhubung ke antarmuka lokal G0 / 1. Router
menggunakan tabel routing ini untuk menentukan di mana mengirim lalu lintas yang diterimanya. Sebagai contoh,
jika router menerima paket pada antarmuka G0 / 0 yang diperuntukkan untuk subnet 172.17.30.0, router akan
mengidentifikasi bahwa ia harus mengirim paket keluar antarmuka G0 / 1 untuk mencapai host pada subnet
172.17.30.0.

Perhatikan surat ituC ke kiri masing-masing entri rute untuk VLAN. Surat ini menunjukkan bahwa rute tersebut adalah
lokal untuk antarmuka yang terhubung, yang juga diidentifikasi dalam entri rute.

Lab - Mengkonfigurasi Per-Antarmuka Antar-VLAN Routing

Di lab ini, Anda akan menyelesaikan tujuan berikut:

 Bagian 1: Buat Jaringan dan Konfigurasikan Pengaturan Perangkat Dasar

 Bagian 2: Konfigurasikan Switch dengan VLAN dan Trunking

 Bagian 3: Verifikasi Trunking, VLAN, Routing, dan Konektivitas

Lab - Mengkonfigurasi Per-Antarmuka Antar-VLAN Routing

Konfigurasi Router-on-a-Stick: Persiapan

Warisan antar-VLAN routing menggunakan antarmuka fisik memiliki batasan yang signifikan. Router memiliki
sejumlah antarmuka fisik yang terbatas untuk terhubung ke VLAN yang berbeda. Ketika jumlah VLAN meningkat
pada jaringan, memiliki satu antarmuka router fisik per VLAN dengan cepat menghabiskan kapasitas antarmuka fisik
dari sebuah router. Alternatif dalam jaringan yang lebih besar adalah menggunakan VLAN trunking dan
subinterfaces. VLAN trunking memungkinkan antarmuka router fisik tunggal untuk mengarahkan lalu lintas untuk
beberapa VLAN. Teknik ini disebut router-on-a-stick dan menggunakan subinterfaces virtual pada router untuk
mengatasi keterbatasan perangkat keras berdasarkan antarmuka router fisik.
Subinterfaces adalah antarmuka virtual berbasis perangkat lunak yang ditugaskan untuk antarmuka fisik. Setiap
subinterface dikonfigurasikan secara independen dengan alamat IP dan panjang awalannya sendiri. Ini
memungkinkan satu antarmuka fisik untuk secara bersamaan menjadi bagian dari beberapa jaringan logis.

Catatan : Panjang awalan istilah dapat digunakan untuk merujuk ke subnet mask IPv4 bila dikaitkan dengan alamat
IPv4, dan panjang awalan IPv6 saat dikaitkan dengan alamat IPv6.

Ketika mengkonfigurasi antar-VLAN routing menggunakan model router-on-a-stick, antarmuka fisik dari router harus
terhubung ke link trunk pada switch yang berdekatan. Pada router, subinterfaces dibuat untuk setiap VLAN unik di
jaringan. Setiap subinterface diberi alamat IP khusus untuk subnet / VLAN dan juga dikonfigurasi untuk menandai
frame untuk VLAN tersebut. Dengan cara ini, router dapat menjaga lalu lintas dari masing-masing subinterface
secara terpisah saat melintasi trunk link kembali ke switch.

Secara fungsional, model router-on-a-stick adalah sama dengan menggunakan model routing antar-VLAN warisan,
tetapi alih-alih menggunakan antarmuka fisik untuk melakukan routing, subinterfaces dari satu antarmuka fisik
digunakan.

Pada gambar, PC1 ingin berkomunikasi dengan PC3. PC1 ada di VLAN 10 dan PC3 ada di VLAN 30. Untuk PC1
untuk berkomunikasi dengan PC3, PC1 harus memiliki data yang diarahkan melalui router R1 melalui subinterfaces.

Klik Putar pada gambar untuk melihat bagaimana subinterfaces digunakan untuk merutekan antar VLAN. Saat
animasi berhenti, baca teks di sebelah kiri topologi. Klik Mainkan lagi untuk melanjutkan animasi.

Menggunakan link trunk dan subinterface mengurangi jumlah port router dan switch yang digunakan. Tidak hanya
dapat menghemat uang, ini juga dapat mengurangi kompleksitas konfigurasi. Akibatnya, pendekatan subinterface
router dapat skala ke jumlah yang jauh lebih besar dari VLAN daripada konfigurasi dengan satu antarmuka fisik per
desain VLAN.

Konfigurasi Router-on-a-Stick: Beralih Konfigurasi

Untuk mengaktifkan antar-VLAN routing menggunakan router-on-a stick, mulailah dengan mengaktifkan trunking
pada port switch yang terhubung ke router.
Pada gambar, router R1 terhubung ke saklar S1 pada port trunk F0 / 5. VLAN 10 dan 30 ditambahkan untuk
mengganti S1.

Karena port switch F0 / 5 dikonfigurasi sebagai port trunk, port tidak perlu ditugaskan ke VLAN apa pun. Untuk
mengkonfigurasi port switch F0 / 5 sebagai port trunk, jalankanbatang moda switchportperintah dalam mode
konfigurasi antarmuka untuk port F0 / 5.

Router sekarang dapat dikonfigurasi untuk melakukan antar-VLAN routing.

Konfigurasi Router-on-a-Stick: Konfigurasi Subinterface Router

Konfigurasi router berbeda ketika konfigurasi router-on-a-stick digunakan, dibandingkan dengan warisan antar-VLAN
routing. Angka tersebut menunjukkan bahwa beberapa subinterfaces dikonfigurasikan.

Setiap subinterface dibuat menggunakaninterface interface_id subinterface_id perintah mode konfigurasi

global. Sintaks untuk subinterface adalah antarmuka fisik, dalam hal ini g0 / 0, diikuti oleh periode dan nomor sub-
antarmuka. Seperti yang ditunjukkan pada gambar subinterface GigabitEthernet0 / 0.10 dibuat
menggunakan antarmuka g0 / 0.10 perintah mode konfigurasi global . Nomor sub-interface biasanya dikonfigurasi
untuk mencerminkan nomor VLAN.

Sebelum menetapkan alamat IP ke subinterface, subinterface harus dikonfigurasi untuk beroperasi pada VLAN
tertentu menggunakanenkapsulasi perintah dot1q vlan_id . Dalam contoh ini, subinterface G0 / 0.10 ditugaskan ke
VLAN 10.

Catatan: Ada aasliopsi kata kunci yang dapat ditambahkan ke perintah ini untuk mengatur VLAN asli IEEE
802.1Q. Dalam contoh ini,asliopsi kata kunci dikeluarkan untuk meninggalkan bawaan VLAN asli sebagai VLAN 1.

Selanjutnya, tetapkan alamat IPv4 untuk subinterface menggunakanip address ip_address subnet_mask perintah
mode konfigurasi subinterface. Dalam contoh ini, subinterface G0 / 0.10 ditetapkan dengan alamat IPv4 172.17.10.1
menggunakanAlamat ip 172.17.10.1 255.255.255.0 perintah.

Proses ini diulang untuk semua subinterfaces router yang diperlukan untuk rute antara VLAN yang dikonfigurasi pada
jaringan. Setiap subinterface router harus diberi alamat IP pada subnet unik agar terjadi routing. Sebagai contoh,
subinterface router lainnya, G0 / 0.30, dikonfigurasi untuk menggunakan alamat IPv4 172.17.30.1, yang berada pada
subnet berbeda dari subinterface G0 / 0.10.

Setelah antarmuka fisik diaktifkan, subinterfaces secara otomatis akan diaktifkan pada konfigurasi. Subinterfaces
tidak perlu diaktifkan dengantidak ada shutdownperintah pada level mode konfigurasi subinterface dari perangkat
lunak Cisco IOS.
Jika antarmuka fisik dinonaktifkan, semua subinterfaces dinonaktifkan. Dalam contoh ini, perintahtidak ada
shutdowndimasukkan dalam mode konfigurasi antarmuka untuk antarmuka G0 / 0, yang pada gilirannya,
memungkinkan semua subinterfaces yang dikonfigurasi.

Subinterfaces individu dapat dimatikan secara administratif denganmatikanperintah. Juga, subinterfaces individu
dapat diaktifkan secara mandiri dengantidak ada shutdownperintah dalam mode konfigurasi subinterface.

Konfigurasi Router-on-a-Stick: Memverifikasi Subinterfaces

Secara default, router Cisco dikonfigurasi untuk merutekan lalu lintas antara subinterfaces lokal. Akibatnya, routing
tidak secara khusus perlu diaktifkan.

Pada Gambar 1, perintah show vlan menampilkan informasi tentang subinterfaces Cisco IOS VLAN. Output
menunjukkan dua subinterfaces VLAN, GigabitEthernet0 / 0.10 dan GigabitEthernet0 / 0.30.

Periksa tabel routing menggunakantampilkan rute ipperintah (Gambar 2). Dalam contoh, rute yang didefinisikan
dalam tabel routing menunjukkan bahwa rute-rute yang terkait dengan subinterfaces tertentu, daripada antarmuka
fisik terpisah. Ada dua rute dalam tabel routing. Satu rute adalah subnet 172.17.10.0, yang dilampirkan ke sub-
antarmuka lokal G0 / 0.10. Rute lainnya adalah subnet 172.17.30.0, yang dilampirkan ke sub-antarmuka lokal G0 /
0.30. Router menggunakan tabel routing ini untuk menentukan di mana mengirim lalu lintas yang
diterimanya. Sebagai contoh, jika router menerima paket pada subinterface G0 / 0.10 yang diperuntukkan untuk
subnet 172.17.30.0, router akan mengidentifikasi bahwa ia harus mengirim subinterface keluar dari paket G0 / 0.30
untuk mencapai host pada subnet 172.17.30.0.

Gunakan Pemeriksa Sintaks, pada Gambar 3, untuk mengonfigurasi dan memverifikasi router-on-a-stick pada R1.
Konfigurasi Router-on-a-Stick: Memverifikasi Perutean

Setelah perute dan switch dikonfigurasikan untuk melakukan perutean antar-VLAN, langkah selanjutnya adalah
memverifikasi konektivitas host-to-host. Akses ke perangkat pada VLAN jarak jauh dapat diuji
menggunakanpingperintah.

Untuk contoh yang ditunjukkan pada gambar, apingdan atracertdimulai dari PC1 ke alamat tujuan PC3.

Tes Ping

Itupingperintah mengirim permintaan echo ICMP ke alamat tujuan. Ketika sebuah host menerima permintaan echo
ICMP, ia merespon dengan balasan echo ICMP untuk mengkonfirmasi bahwa ia menerima permintaan echo
ICMP. Itupingperintah menghitung waktu yang telah berlalu menggunakan perbedaan antara waktu permintaan echo
dikirim dan waktu balasan echo diterima. Waktu yang telah berlalu ini digunakan untuk menentukan latensi
koneksi. Berhasil menerima balasan menegaskan bahwa ada jalur antara perangkat pengirim dan perangkat
penerima.

Tes Tracert

Tracert adalah utilitas yang berguna untuk mengonfirmasi jalur yang diarahkan antara dua perangkat. Pada sistem
UNIX, utilitas ditentukan olehtraceroute . Tracert juga menggunakan ICMP untuk menentukan jalur yang diambil,
tetapi menggunakan ICMP echo requests dengan nilai waktu-ke-hidup tertentu yang ditentukan pada frame.

Nilai time-to-live menentukan berapa banyak router yang meloloskan echo ICMP yang diizinkan untuk
dijangkau. Permintaan echo ICMP pertama dikirim dengan nilai waktu-ke-hidup ditetapkan untuk berakhir pada router
pertama pada rute ke perangkat tujuan.

Ketika permintaan ICMP gema keluar pada rute pertama, pesan ICMP dikirim kembali dari router ke perangkat
asal. Perangkat ini mencatat respons dari router dan mulai mengirimkan permintaan echo ICMP lainnya, tetapi kali ini
dengan nilai waktu-ke-hidup yang lebih besar. Ini memungkinkan permintaan echo ICMP untuk melintasi router
pertama dan mencapai perangkat kedua pada rute ke tujuan akhir. Proses ini berulang secara rekursif sampai
akhirnya permintaan echo ICMP dikirim ke perangkat tujuan akhir. Setelahtracertutilitas selesai berjalan, ini akan
menampilkan daftar antarmuka router ingress bahwa permintaan echo ICMP dicapai dalam perjalanan ke tujuan.

Dalam contoh,pingutilitas dapat mengirim permintaan echo ICMP ke alamat IP PC3. Jugatracertutilitas menegaskan
bahwa jalan ke PC3 adalah melalui 172.17.10.1 subinterface alamat IP dari router R1.
Packet Tracer - Mengonfigurasi Routing Inter-VLAN Router-on-a-Stick

Dalam aktivitas ini, Anda akan memeriksa konektivitas sebelum menerapkan antar-VLAN routing. Anda kemudian
akan mengkonfigurasi VLAN dan antar-VLAN routing. Akhirnya, Anda akan mengaktifkan trunking dan memverifikasi
konektivitas antara VLAN.

Packet Tracer - Mengonfigurasi Instruksi Routing Antar-VLAN Router-on-a-Stick

Packet Tracer - Mengonfigurasi Routing Inter-VLAN Router-on-a-Stick - PKA

Lab - Mengkonfigurasi Routing Inter-VLAN Berbasis 801.2Q

Di lab ini, Anda akan menyelesaikan tujuan berikut:

 Bagian 1: Buat Jaringan dan Konfigurasikan Pengaturan Perangkat Dasar

 Bagian 2: Konfigurasikan Switch dengan VLAN dan Trunking

 Bagian 3: Mengkonfigurasi Routing Inter-VLAN Berbasis Trunk

Lab - Mengkonfigurasi Routing Inter-VLAN 802.1Q Berbasis Batang

Packet Tracer - Inter-VLAN Routing Challenge

In this activity, you will troubleshoot a misconfigured VLAN environment. The initial network has errors. Your objective
is to locate and correct the errors in the configurations and establish end-to-end connectivity. Your final configuration
should match the Topology diagram and Addressing Table.

Packet Tracer – Inter-VLAN Routing Challenge Instructions

Packet Tracer – Inter-VLAN Routing Challenge - PKA

The Inside Track

The Inside Track

Perusahaan Anda baru saja membeli gedung tiga tingkat. Anda adalah administrator jaringan dan harus merancang
skema jaringan antar-VLAN antar perusahaan untuk melayani beberapa karyawan di setiap lantai.

Lantai 1 ditempati oleh Departemen HR, Lantai 2 ditempati oleh Departemen IT, dan Lantai 3 ditempati oleh
Departemen Penjualan. Semua Departemen harus dapat berkomunikasi satu sama lain, tetapi pada saat yang sama
memiliki jaringan kerja sendiri yang terpisah.

Anda membawa tiga switch Cisco 2960 dan router Cisco 1941 series dari lokasi kantor lama untuk melayani
konektivitas jaringan di gedung baru. Tidak ada anggaran yang tersedia untuk peralatan baru.

Lihat PDF untuk kegiatan ini untuk instruksi lebih lanjut.

Aktivitas Kelas - Instruksi Track di Dalam

Packet Tracer - Tantangan Keterampilan Keterampilan

Latar Belakang / Skenario

Dalam kegiatan ini, dua switch sepenuhnya dikonfigurasi. Pada switch ketiga, Anda bertanggung jawab untuk
menetapkan pengalamatan IP ke SVI, mengkonfigurasi VLAN, menugaskan VLAN ke antarmuka, mengkonfigurasi
trunking, dan melakukan keamanan saklar dasar.

Packet Tracer - Instruksi Tantangan Integrasi Keterampilan

Packet Tracer - Tantangan Integrasi Keterampilan - PKA