LAPORAN PRAKTIKUM JARINGAN KOMPUTER

VIRTUAL LOCAL AREA NETWORK (VLAN)

LUSIANA DIYAN NINGRUM (2210181051)

2 D4 TEKNIK KOMPUTER B

POLITEKNIK ELEKTRONIKA NEGERI SURABAYA

SURABAYA

2020
 Virtual Local Area Network (VLAN)
A. TUJUAN
1. Mahasiswa dapat menjelaskan konsep VLAN
2. Mahasiswa dapat melakukan konfigurasi VLAN
3. Mahasiswa dapat menjelaskan perintah-perintah yang digunakan dalam konfigurasi
VLAN

B. PENDAHULUAN
Virtual Local Area Network (VLAN) merupakan jaringan yang disegmentasi secara
logical berdasarkan fungsinya tanpa memperhatikan lokasi fisik. Perbedaan VLAN dan
LAN antara lain yaitu pada pengelompokan end device walaupun secara fisik tidak berada
di segmen LAN yang sama. Port modul switch dapat menjadi sebuah VLAN, dimana paket
unicast, broadcast, serta multicast dapat diteruskan dan dikirimkan hanya pada end device di
VLAN tersebut. Setiap VLAN dianggap sebagai logical network dan paket dengan tujuan
end device yang tidak termasuk pada VLAN harus diteruskan melalui router.
Pada konfigurasi VLAN, terdapat dua jenis koneksi VLAN, yaitu : access link dan
trunk link. Koneksi access link merupakan koneksi dimana switch port terhubung dengan
perangkat end device. Access link hanya dapat diperuntukkan sebuah VLAN. Sedangkan
trunk link merupakan koneksi dimana switch port terhubung dengan perangkat yang dapat
menghubungkan beberapa VLAN. Trunk link dapat menghubungkan switch ke switch atau
switch ke router.

C. PERANGKAT
1. Laptop
2. Packet Tracer

D. TOPOLOGI JARINGAN

E. PROSEDUR PERCOBAAN
1. Buatlah topologi jaringan seperti pada gambar 1 menggunakan simulator Packet Tracer,
dimana perangkat yang dibutuhkan yaitu :
a. End devices : PC
b. Network devices : Switch
 c. Connections : Copper Straight-Through, Copper Cross-Over
Sebelum dilakukan konfigurasi VLAN, bila anda cek pada switch emua interface
terhubung pada 1 VLAN, seperti berikut :

2. Lakukan konfigurasi IP address pada semua PC.

3. Lakukan konfigurasi pada semua switch untuk membuat VLAN baru.

4. Lakukan konfigurasi pada semua switch untuk menentukan VLAN pada tiap interface
5. Lakukan pengujian koneksi antar PC dengan tes ping, tampilkan hasilnya.

6. Lakukan konfigurasi trunk pada semua switch

7. Lakukan pengujian koneksi antar PC dengan tes ping, tampilkan hasilnya.

8. Buatlah topologi jaringan seperti berikut ini.

9. Lakukan konfigurasi trunk pada switch 0

10. Lakukan konfigurasi pada router

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fastEthernet0/0
Router(config-if)#no-shutdown
^
% Invalid input detected at '^' marker.
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed

state to up

Router(config-if)#exit
Router(config)#interface fastEthernet0/0.1
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed

state to up

Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet0/0.2
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed

state to up

Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet0/0.3
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.3, changed

state to up

Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#
11. Lakukan pengujian koneksi dengan tes ping, tampilkan hasilnya. Lakukan pengujian
simulasi pengiriman paket menggunakan simple PDU. Kemudian lakukan analisa untuk
komunikasi inter-VLAN.
 12. Lakukan analisa perintah-perintah yang digunakan pada proses konfigurasi serta analisa
hasil pengujian yang diperoleh pada prosedur percobaan no. 5, 7, dan 11. Lakukan
analisa pada topologi yang digunakan pada prosedur percobaan no. 1 dan 8.

F. ANALISA
VLAN atau Virtual LAN adalah sebuah model jaringan yang membagi beberapa jaringan secara
logikal kedalam beberapa jalur yang berbeda tapi tetap lewat perangkat penghubung yang sama.
VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil ( subnet ) berada dalam
jaringan switched switched yang sama. Agar komputer bisa berkomunikasi pada VLAN yang
sama, setiap komputer harus memiliki sebuah alamat IP dan subnet mask yang sesuai dengan
VLAN tersebut.

Pada praktikum ini, kita melakukan perobaan mengenai topologi jaringan VLAN dengan
menggunakan PC router dan switch. Dalam membangun sebuah topologi jaringan VLAN
dibutuhkan 2 PC, switch, dan PC router.

PC router disini terhubung dengan switch dan berfungsi sebagai akses pusat dalam kegiatan
transfer data antar PC yang terhubung dengan switch. Router berhak untuk memblokir atau
menerima data yang dikirimkan dari suatu perangkat, apabila data tersebut tidak sesuai menurut
router.
 Sebelum membangun sebuah jaringan, diperlukan beberapa konfigurasi pada masing – masing
PC, Diantaranya konfigurasi IP Address, default gateway, dan subnetmask seperti yang ada
pada prosedur percobaan. Untuk PC yang menggunakan OS windows, maka defender firewall
harus dimatikan terlebih dahulu agar data dapat diterima oleh PC.

Setelah melakukan konfigurasi IP, masing – masing PC melakukan pengetesan dengan cara
mengirimkan PING dari PC satu ke PC lainnya, atau dari PC ke default gateway. Jika PC
pengirim mendapatkan balasan maka PING tersebut dapat diterima oleh PC tujuan. Jika
”Request time out” maka PC penerima tidak menerima PING tersebut. Jika “Destination host
unreachable” maka PC pengirim tidak terhubung dengan PC router atau PC tujuan tidak
terhubung.

Berdasarkan percobaan di atas, apabila belum dilakukan konfigurasi trunk pada switch maka
PC tidak dapat mengirimkan data ke PC lainnya karena pada multiple VLAN yang terdapat dua
switch interface (kabel) yang menghubungkan kedua switch tersebut harus berada di mode
trunk agar dapat melewati banyak VLAN.

Setelah semua konfigurasi selesai dilakukan, maka PC yang berada pada VLAN yang sama
dapat saling bertukar data atau mengirim data akan tetapi PC yang terletak pada VLAN yang
berbeda tidak dapat bertukar data karena sudah berada pada jaringan yang berbeda karena
VLAN nya juga berbeda.

G. KESIMPULAN

Berdasarkan praktikum dan analisa dapat ditarik kesimpulan sebagai berikut :

1. Virtual Local Area Network (VLAN) adalah kumpulan perangkat di satu atau lebih jaringan
LAN yang dikonfigurasikan oleh perangkat lunak sehingga perangkat dapat berkomunikasi
satu sama lain seolah-olah perangkat tersebut terpasang pada saluran yang sama di mana
Perangkat sebenarnya menaungi sejumlah segmen LAN yang berbeda. VLAN dibuat dalam
jaringan pihak ketiga, tetapi VLAN hanya sebagian kecil dari jaringan IP yang terisolasi secara
logis.
2. Untuk mengatur VLAN digunakan switch/bridge yang dapat diatur. Switch / bridge ini yang
akan menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch /
bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan
diteruskan dan sebagainya.
3. Koneksi antara VLAN membutuhkan router.
4. Fungsi Virtual Local Area Network (VLAN) pada jaringan komputer adalah untuk
memberikan metode pada jaringan yang dapat membagi jaringan fisik menjadi beberapa
domain siaran. Domain broadcast ini biasanya batas subnet IP.

TUGAS PERTANYAAN

1. Jelaskan kelebihan dari penerapan VLAN pada jaringan.

1) Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang
tidak perlu. Sehingga lalu lintas data di jaringan tersebut bisa berkurang signifikan.
 2) Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat,
biasanya komputer tersebut harus diatur ulang agar mampu berkomunikasi dengan
jaringan dimana komputer itu berada. Hal tersebut membuat komputer itu tidak dapat
langsung dioperasikan setelah dipindahkan. Nah, jaringan VLAN bisa meminimalkan
atau bahkan menghapus langkah ini karena pada dasarnya komputer tersebut tetap
berada di dalam jaringan yang sama.
3) Mengurangi biaya. Dalam jaringan yang menggunakan VLAN, Anda bisa membuat
jaringan yang private meskipun Anda tidak sedang berada di dekat jaringan utama
Anda. Hal tersebut tentu saja bisa meminimalkan biaya yang diperlukan untuk menarik
kabel LAN ke lokasi baru.
4) Keamanan. VLAN bisa membatasi pengguna yang bisa mengakses suatu data, sehingga
dapat mengurangi kemungkinan terjadinya penyalahgunaan hak akses karena dengan
menggunakan VLAN keamanan data dari setiap divisi dapat dibuat tersendiri, karena
segmennya bisa dipisah secara logika dan Lalu lintas data dibatasi segmennya..
5) Broadcast storm mitigation : VLAN juga memungkinkan dilakukan pembagian
jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang
berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya
pembatasan broadcast domain.
6) Improved IT staff efficiency : Dengan menggunakan VLAN dalam jaringan akan
memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya
yang dibutuhkan berbagi dalam segmen yang sama.
7) Simpler project or application management : VLAN menggabungkan para pengguna
jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani
permasalahan kondisi geografis.

2. Jelaskan perbedaan mode access dan trunk.

Mode access link pada vlan ( virtual Local area network ) adalah port yang
dikonfigurasi hanya untuk satu vlan pada switch tersebut, inti dari mode access link yaitu
satu port yang bisa terdaftar di satu vlan dan tidak bisa didaftarkan lebih dari satu vlan.
mode ini biasanya hanya di set di port switch yang terhubung ke endpoint seperti PC,
Server, dan endpoint yang lainnya. anggota suatu vlan tidak bisa berkomunikasi dengan
anggota vlan yang lain, kecuali jika dihubungkan dengan router.mode access link
mendukung teknologi ethernet biasa (10 mbps) hingga fast ethernet (100 mbps). mode
access link sering disebut dengan untagged vlan.
Mode trunk link pada vlan (virtual Local Area Network) adalah port yang
dikonfigurasi untuk dilalui berbagai vlan. port switch pada mode trunk link bisa untuk
membawa banyak vlan. port mode ini akan menjadi trunk link jika port pada switch lawan
di set ke mode trunk atau Dynamic trunking protocol. mode ini biasa digunakan untuk
menghubungkan switch dengan switch, switch dengan router atau switch dengan server.
mode trunk link mendukung teknologi fast ethernet (100Mbps) dan gigabit(1000Mbps), 
mode trunk link sering disebut dengan tagged vlan.

3. Jelaskan cara kerja VLAN.

Cara kerja dari VLAN terbagi menjadi beberapa tahapan, sebagai berikut :
1. Filtering Database, pada bagian ini terdapat informasi mengenai pengelompokan Vlan
yang terdiri dari :
a. Static Entries
 1) Static Filtering Entries. Tahapan ini akan mengelompokan apakah paket data akan
dikirim, dibuang atau di simpan pada dynamic entries.
2) Static Registration Entries. Tahapan ini akan mengelompokan paket data untuk dikirim
ke jaringan VLAN melalui port yang telah di tentukan.

b. Dynamic Entries
1). Dynamic Filtering Entries. Tahapan ini akan memilah paket data di kirim atau di buang
2). Dynamic Group Entries. Tahapan ini akan memilih apakah paket data dikirim,
diteruskan atau dihentikan pada group.
3). Dynamic Registration Entries. Tahapan ini kembali port yang bertanggung jawab untuk
memilah paket data.

2. Tagging adalah sebuah sistem yang memilah tentang tujuan Vlan, yang disampaikan
dalam bentuk tag header, sehingga informasi dapat dikirim ke user tertentu saja dan
didalamnya terdapat MAC address. terdapat 2 jenis tagging yaitu
a). Ethernet Frame Tag Header
b). Token Ring and Fiber Distributed Data Interface (FDDI)

4. Jelaskan mengenai 802.1q encapsulation.

IEEE 802.1Q, sering disebut sebagai Dot1q, adalah standar jaringan yang mendukung
virtual LAN (VLAN) pada jaringan Ethernet IEEE 802.3. Standar mendefinisikan sistem
penandaan VLAN untuk frame Ethernet dan prosedur yang menyertainya untuk digunakan
oleh jembatan dan sakelar dalam menangani frame tersebut. Standar ini juga berisi
ketentuan untuk skema prioritas kualitas layanan yang umumnya dikenal sebagai IEEE
802.1p dan mendefinisikan Protokol Registrasi Atribut Generik.

Bagian dari jaringan yang sadar VLAN (mis., IEEE 802.1Q yang sesuai) dapat menyertakan
tag VLAN. Ketika sebuah frame memasuki bagian VLAN-aware dari jaringan, sebuah tag
ditambahkan untuk mewakili keanggotaan VLAN. Setiap frame harus dapat dibedakan
karena berada dalam satu VLAN yang tepat. Bingkai di bagian VLAN-aware jaringan yang
tidak mengandung tag VLAN diasumsikan mengalir pada VLAN asli.

Standar ini dikembangkan oleh IEEE 802.1, kelompok kerja komite standar IEEE 802, dan
terus direvisi secara aktif. Salah satu revisi penting adalah 802.1Q-2014 yang
menggabungkan IEEE 802.1aq (Shortest Path Bridging) dan banyak dari standar IEEE
802.1D.