PENGERTIAN ADMINISTRASI INFRASTRUKTUR

JARINGAN
 

 Pengertian Administrasi Jaringan komputer:

Administrasi Jaringan Komputer adalah sebuah pekerjaan dari para administrator jaringan yang
bertugas untuk mengatur sebuah jaringan komputer baik dalam skala kecil maupun skala besar.

Administrasi jaringan dikerjakan oleh seorang administrator, adapun tugas-tugas dari

administrator jaringan adalah sebagai berikut:

1. Menginstall dan Mengkonfigurasi Server

2. Menginstall dan Mengkonfigurasi Aplication Software
3. Membuat dan Mengelolah User
4. Back Up dan Restore File
5.Mengkonfigurasi Keamanan Sistem
6. Menggunakan Tool untuk Memonitor Keamanan Jaringan

 Macam-Macam Alat Infrastruktur Jaringan

1. Router
Router merupakan perangkat jaringan yang berfungsi menghubungkan dua jaringan
atau lebih sehingga data dapat dikirim dari satu jaringan ke jaringan yang lain.
Dengan menggunakan router, kita bisa menghubungkan dua jaringan yang berbeda,
contoh 192.168.2.0/24 dapat terhubung dengan jaringan 200.200.200.0/24.
Sekilas cara kerja router bisa dibilang mirip dengan bridge, yakni sama-sama
meneruskan paket data.

2. Wireless Card

Wireless card merupakan salah satu perangkat jaringan yang dapat

menghubungkan dua device secara nirkabel atau tanpa menggunakan media kabel.
Dengan menggunakan wireless card, dua komputer atau lebih dapat saling
terhubung melalui jaringan wifi, tanpa harus menggunakan kabel jaringan.

3. LAN Card

Sama halnya dengan perangkat jaringan yang lain, LAN card juga berfungisi
menghubungkan dua atau lebih komputer dengan menggunakan media kabel.
Perangkat ini biasanya banyak digunakan dalam jaringan LAN.
LAN card juga bertugas mengubah aliran data yang berbentuk paralel menjadi
bentuk serial, sehingga dapat ditransmisikan melalui media jaringan
seperti kabel UTP.

4. Modem
Modulator demodulator atau yang sering disingkat dengan modem merupakan
perangkat jaringan yang memiliki fungsi mengubah sinyal digital menjadi sinyal
analog atau sebaliknya.
Data yang diberikan kepada komputer ke modem umumnya berbentuk sinyak digital.
Maka dari itu, ketika modem mendapatkan data berbentuk sinyal analog, modem
harus merubahnya terlebih dahulu menjadi sinyal digital agar dapat diproses lebih
lanjut oleh komputer.

5. Bridge

Bridge merupakan perangkat jaringan yang memiliki fungsi memperluas suatu

jaringan sekaligus membuat sebuah segmen jaringan.
Cara kerja bridge yaitu mengenali alamat MAC yang mentransmisi sebuah data ke
jaringan, kemudian bridge akan membuat tabel internal secara otomatis, dimana
tabel ini dapat menentukan segmen mana yang akan dirouting maupun yang akan
difilter.
6. Hub

Hub merupakan salah satu perangkat jaringan yang bertugas mengubah sinyal
transmisi jaringan, dimana hal tersebut dimaksudkan agar kedua komputer atau
lebih dapat saling terhubung.
Hub tidak dapat mengatur alur jalannya suatu data, sehingga setiap paket data yang
melewati hub akan dibroadcast ke semua port sampai paket data yang dimaksud
sampai ke tujuan. Hal inilah membuat paket data yang dikirim mengalami collision
atau tabrakan data.

7. Switch

Switch merupakan perangkat jaringan yang memiliki fungsi yang hampir sama
dengan hub, tetapi perangkat ini ‘lebih pintar’ dari hub karena dapat mengatasi
masalah collision data. Tidak hanya itu, switch juga memiliki beberapa kelebihan
seperti kecepatan transfer data maupun luas jaringan yang jauh lebih bagus dari
hub.
Selain itu, switch tidak hanya digunakan untuk membagi sinyal tetapi juga memfilter
paket data kemudian meneruskannya ke jaringan yang dituju.

8. Kabel Jaringan
Kabel jaringan merupakan media transmisi berbentuk kabel yang digunakan untuk
menghubungkan dua komputer atau lebih untuk saling bertukar data.
Ada beberapa jenis kabel yang biasa digunakan, seperti kabel utp, stp, coxial
maupun fiber optik. Biasanya, jenis kabel yang digunakan tergantung pada jenis
topologi jaringan yang digunakan.

9. Repeater

Repeater adalah perangkat jaringan yang memiliki fungsi memperluas jangkauan

sinyal wifi dari server agar perangkat lain bisa terhubung.
Cara kerja dari repeater itu sendiri adalah dengan menerima sinyal dari Server,
kemudian memancarkannya kembali dengan jangkauan yang lebih luas dan kuat,
denagn kata lain sinyal yang lemah dapat dipancarkan kembali menjadi lebih kuat
dan luas.

10. Access Point

Access point  ini terdiri dari antenna dan transceiver yang digunakan untuk transmisi
dan menerima sinyal dari client atau sebaliknya. Dengan adanya AP ini, kita dapat
terhubung dengan jaringan LAN secara nirkabel.
Dengan kata lain, access point ini berfungsi menghubungkan dua jenis jaringan yang
berbeda, yaitu antara jaringan wireless dan jaringan LAN.
 Konsep Static Routing.

Static Routing
Static routing adalah metode routing yang tabel jaringannya dibuat secara manual oleh
administrator jaringannya. Static routing mengharuskan admin untuk merubah route atau
memasukkan command secara manual di router tiap kali terjadi perubahan jalur. Router
meneruskan paket dari sebuah network ke network yang lainnya berdasarkan rute(catatan:
seperti rute pada bis kota) yang ditentukan oleh administrator. Rute pada static routing tidak
berubah, kecuali jika diubah secara manual oleh administrator.
 Perintah Dasar Static Routing

1. ROUTER> ENABLE

Secara default, CLI (Command Line Interface) akan masuk ke mode pengguna, tanda
adalah simbol ">" di bagian depan nama host (dalam hal ini "router"), dalam mode
pengguna Anda tidak dapat mengkonfigurasi apapun, oleh karena itu Anda perlu beralih
ke privileged mode (juga dikenal sebagai mode level EXEC) dengan perintah "router>
enable" lalu tekan Enter, jika perintah dijalankan, maka simbol di depan nama host akan
berubah menjadi "#" (misal "router #").

2. router #show?
"Router #show?" Perintah digunakan untuk melihat daftar perintah yang tersedia untuk
eksekusi.

3. router #show running-config

Perintah "router #show running-config" digunakan untuk menampilkan file konfigurasi
yang saat ini berjalan di RAM.

4. router #show startup-config

Perintah "router #show startup-config" digunakan untuk menampilkan file konfigurasi
yang dijalankan saat startup, file konfigurasi disimpan di NVRAM (Non-Volatile Random
Access Memory), berbeda dengan SRAM (Static Random Access Memory) atau DRAM
( Dynamic Random Access Memory).

Penyimpanan data dilakukan saat daya mengalir, NVRAM menyimpan file konfigurasi
bahkan jika perangkat router dimatikan.

Perlu diingat bahwa NVRAM tidak sama dengan Flash SIMM (Single In-line Memory
Module). Perbedaan antara NVRAM sama dengan Flash SIMM sebagai perbedaan
antara RAM dan hard disk drive (walaupun RAM dengan NVRAM juga berbeda), SIMM
Flash sendiri lebih mirip hard disk drive yang menyimpan file sistem operasi Cisco IOS.
dan file lainnya yang dibutuhkan

5. router #copy running-config startup-config

Perintah "router #copy running-config startup-config" digunakan untuk menyimpan
setting yang sedang berjalan (running connectivity) di RAM ke NVRAM sehingga bisa
diaplikasikan saat router dinyalakan (start up).

6. router #erase startup-config

Perintah "router #erase startup-config" digunakan untuk menghapus file konfigurasi yang
tersimpan di NVRAM (Non Volatile Random Access Memory)

7. router #copy running-config tftp

Selain menyimpan running-config ke startup-config, Anda juga bisa terus menjalankan-
config ke TFTP Server dari jarak jauh, dengan hanya menjalankan perintah "router
#copy running-config tftp".

8. router #show users

Perintah "router #show users" digunakan untuk menampilkan pengguna yang saat ini
terhubung ke jaringan (router) yang dimaksud.
9. router #show arp
Perintah "router #show arp" digunakan untuk menampilkan tabel ARP, ARP atau
Address Resolution Protocol adalah protokol yang memetakan fungsi alamat IP ke
alamat fisik mesin (juga dikenal sebagai alamat MAC) yang dikenali oleh jaringan lokal.

Baca juga: Pengertian MAC Address

Tabel ARP atau yang dikenal dengan ARP cache digunakan untuk menjaga hubungan
antara alamat MAC dan alamat IP.

10. router #show history

Perintah "router #show history" digunakan untuk menampilkan sejarah perintah yang
sebelumnya dieksekusi, perintah ini akan berguna jika Anda ingin mengulang perintah
yang sama tanpa mengetik ulang perintah.

11. router #show interfaces

Perintah "router #show interfaces" digunakan untuk menampilkan statistik dari semua
antarmuka yang tersedia, perintah "router #show interfaces" akan menampilkan
informasi yang mencakup antarmuka, antarmuka status (tautan fisik dan data), dan
alamat IP.

Perintah "router #show interfaces" juga menyertakan informasi tambahan termasuk

subnet mask IP interfaces, pengaturan bandwidth, pengaturan delay, konfigurasi antrian,
informasi protokol data link (dalam hal ini tipe dupleks, ARP), dan sejumlah penghitung
berbeda yang dapat dilakukan. digunakan untuk antarmuka monitor.

12. router #show host

Perintah "router #show host" digunakan untuk menampilkan cache host yang tersedia.

13. router #show flash

Perintah "router #show flash" digunakan untuk menampilkan informasi tentang memori
Flash yang terdapat pada perangkat router Cisco. Informasi yang ditampilkan mencakup
file di dalamnya, ruang kosong, ruang yang digunakan, total ruang yang tersedia
(kapasitas) hingga ukuran 'prosesor papan sistem Flash'.
14. router #show protocols
Perintah "router #show protocols" menunjukkan status protokol lapisan ketiga pada
perangkat yang dikonfigurasi. Lapisan ketiga dalam maksud adalah bagian dari lapisan
model OSI, lapisan ketiga adalah lapisan jaringan, fungsi network layer salah satunya
adalah menyediakan sarana fungsional dan prosedural untuk mentransfer data ke node
lain yang terhubung dalam jaringan yang berbeda, router tersebut salah satu perangkat
yang bekerja di lapisan ketiga ini.

15. router #show ip interface

Perintah "router #show ip interface" digunakan untuk menampilkan informasi tentang
pengaturan antarmuka IP lengkap, termasuk alamat IP dan informasi topeng, konfigurasi
daftar akses (ACL), jenis peralihan yang digunakan (bagaimana lalu lintas IP diproses
oleh perangkat ) kompresi, dan sebagainya.

16. router #show ip interface brief

Perintah "router #show ip interface brief" digunakan untuk menampilkan output dari
status alamat IP sebuah antarmuka secara singkat. Informasi penting yang akan
ditampilkan antara lain antarmuka, alamat IP dari interface, status (fisik) dan status
protokol (data link).

Baca juga: Cara Melihat IP Address

17. router #show ip protocol

Perintah "router #show ip protocol" digunakan saat protokol routing dinamis dijalankan
pada perangkat.

Output dari perintah ini dapat digunakan untuk memverifikasi konfigurasi protokol routing
yang sedang diproses seperti yang diharapkan. Output yang tepat dari perintah ini
bergantung pada protokol routing dinamis yang dapat dikonfigurasi.

18. router #show ip route

Perintah "router #show ip route" digunakan untuk menampilkan isi dari tabel routing IP
saat ini. Output dari perintah "router #show ip route" bisa sangat lama ketika beberapa
jaringan dikelola oleh satu perangkat.

19. router #show logging

Perintah "router #show logging" digunakan untuk memverifikasi beberapa hal yang
dianggap tidak pantas. Perintah "router #show logging" bisa mengakses log dan
menampilkannya.

Dengan cara itu Anda dapat memverifikasi apakah ada beberapa hal yang dianggap
tidak sesuai (biasanya antara konfigurasi yang berlaku dengan hasil yang diharapkan
tidak diharapkan).

20. router #show clock

Perintah "router #show clock" digunakan untuk menampilkan jam dari sistem saat ini,
ingat bahwa router Cisco menggunakan sistem operasinya sendiri sehingga jam pada
sistem Cisco dengan jam pada sistem Host mungkin berbeda, cocok dengan keduanya.
Jam berguna untuk sinkronisasi log sehingga memudahkan verifikas

 Cara Konfigurasi Static Routing

Cara Konfigurasi :
1. Buka Cisco Packet Tracer, jika belum punya bisa didownload disini
2. Susun Router (Router-PT), Switch (Switch-PT) dan PC seperti gambar diatas.
3. Kabel yang digunakan :
    PC - Switch : Straight
    Switch - Router : Straight
    Router - Router : Serial DTE 
Konfigurasi IP pada PC
 PC 0 : 192.168.10.2 (gateway: 192.168.10.1)
 PC 1 : 192.168.10.3 (gateway: 192.168.10.1)
 PC 2 : 192.168.50.2 (gateway: 192.168.50.1)
 PC 3 : 192.168.50.3 (gateway: 192.168.50.1)
 PC 4 : 192.168.100.2 (gateway: 192.168.100.1)
 PC 5 : 192.168.100.3 (gateway: 192.168.100.1)
Konfigurasi IP pada Router :
Router 0 :
- Fa0/0 : 192.168.10.1
- Se2/0 : 202.134.0.1
Router 1 :
- Fa0/0 : 192.168.50.1
- Se2/0 : 202.134.0.2
- Se3/0 : 202.134.1.1
Router 2 :
- Fa0/0 : 192.168.100.1
- Se2/0 : 202.134.1.2

Nah diatas adalah IP yang akan kita isikan pada PC dan Router. Sobat tau ga cara routingnya ?

Dibawah ini contoh cara isi IP port ethernet pada Router melalui CLI:

Router>enable
Router#configure teminal
Router(config)#interface fastethernet0/0 <--(sesuaikan port yang sobat gunakan)
Router(config-if)#ip address (ip address) (netmask)
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#copy running-config startup-config
Destination filename [startup-config]? <--(tekan enter)

Dibawah ini contoh cara isi IP port serial pada Router melalui CLI:

Router>enable
Router#configure teminal
Router(config)#interface serial2/0 <--(sesuaikan port yang sobat gunakan)
Router(config-if)#ip address (ip address) (netmask)
Router(config-if)#clockrate 64000 <--(sesuaikan device)
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#copy running-config startup-config
Destination filename [startup-config]? <--(tekan enter)

Dibawah ini contoh cara routing pada Router0 yang akan dihubungkan ke
jaringan yang ada dibawah Router1 :
Router>enable
Router#configure terminal
https://www.google.com/url?
sa=i&source=images&cd=&cad=rja&uact=8&ved=2ahUKEwjrxPWWw4bkAhXML48
KHb0GANcQjRx6BAgBEAQ&url=%2Furl%3Fsa%3Di%26source%3Dimages%26cd
%3D%26ved%3D%26url%3Dhttps%253A%252F%252Fall-free-download.com
%252Ffree-vector%252Fgambar-sepak-bola.html%26psig
%3DAOvVaw0Tg62VckKazH0njT-Fjstp%26ust
%3D1566015045553515&psig=AOvVaw0Tg62VckKazH0njT-
Fjstp&ust=1566015045553515>
Router(config)#ip route 192.168.50.0 255.255.255.0 202.134.0.2
Router(config)#exit
Router#copy running-config startup-config
Destination filename [startup-config]? (tekan Enter)
 Pengertian Vlan, fungsi dan cara kerjanya
pada jaringan komputer
Pengertian Vlan adalah Virtual LAN (local area network) yaitu sebuah segmentasi
jaringan LAN yang dibuat secara virtual. Pengertian Vlan lainnya adalah memecah
broadcast domain dan mengisolasinya pada layer 2 (datalink). 

Maka perangkat jaringan yang akan dipakai menggunakan Vlan harus dapat bekerja
di layer 2 (datalink) atau layer 3 (network)

Vlan sendiri menggunakan protocol IEEE 802.1q/Dot1q. Standar ini mendukung

LAN virtual (VLAN) pada jaringan Ethernet IEEE 802.3.

Standar tersebut mendefinisikan sistem pemberian tag VLAN untuk frame Ethernet
dan prosedur yang menyertainya untuk digunakan oleh bridge dan switch dalam
menangani frame tersebut.

Standar OSI Layer dan TCP/IP model 

Oiya, ini gambaran cara kerja Vlan...

Bayangkan Anda memimpin sebuah rapat OSIS dimana ada perwakilan tiap jurusan
dari ketua kelas, sekretaris dan bendahara. Untuk keefektifan diskusi, maka
pemimpin yang baik akan memecah peserta rapat kedalam kelompok jurusan
masing-masing. 

Virtual LAN (Vlan) melakukan hal serupa di jaringan. Vlan menggunakan Layer 2

data link untuk mengurangi lalu lintas Broadcast. Vlan memecah jaringan lebih
kecil, sehingga perangkat dalam satu Vlan tidak terganggu lalu lintas dari jaringan
lain.
Pembahasan topik Pengertian Vlan
 1. Pengertian Vlan
 2. Manfaat Vlan
 3. Memahami port range
 4. Istilah-istilah Vlan
 5. Tipe Vlan
 6. Contoh kasus topologi Vlan

Pengertian Vlan
Pengertian Virtual LAN (Vlan) secara umum adalah segmentasi jaringan switch
yang dibuat secara virtual. Sekelompok perangkat seperti PC dalam VLAN ID
yang sama dapat berkomunikasi seolah-olah setiap PC terhubung ke kabel yang
sama. 

Kelebihan Vlan adalah kemampuan membuat koneksi logis, bukan koneksi fisik,

sehingga PC tertentu dapat bergerak bebas asal didalam VlanID yang sama.

Gbr
1. Seperti yang ditunjukkan pada gambar, VLAN memungkinkan pengguna di berbagai
departemen (mis., Bos, dan karyawan) untuk terhubung ke jaringan yang sama terlepas dari
switch fisik yang digunakan atau lokasi Switch, selama didalam VlanID yang sama, si Bos
dapat berpindah lokasi secara flexibel.

VLAN memungkinkan administrator membagi jaringan berdasarkan segmentasi

seperti tim, status, lokasi, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna
atau perangkat. 

Setiap VLAN dianggap sebagai jaringan logis yang terpisah meski didalam 1
perangkat Switch yang sama. 

Pada jaringan LAN biasa yang menggunakan switch standard (unmanaged) dimana
fitur switch ini akan meneruskan traffic dari satu port ke semua port yang lain ketika
ada traffic dengan broadcast domain yang sama melewati port tersebut. 

Contoh sebuah LAN di seting dengan network 192.168.1.0/24 maka dengan

menggunakan perangkat switch standar, dia akan membroadcast
domain 192.168.1.255 ke seluruh port switch. 

Efeknya adalah, anda dapat mengkoneksikan kabel LAN ke client tanpa pengaturan
apapun alias langsung konek.

Berbeda dengan switch khusus (managed), switch model managed mampu untuk
membuat beberapa informasi LAN / segment jaringan yang berbeda (standarnya
menggunakan ID sebagai identitas), dan hanya akan meneruskan traffic ke port-port
yang memiliki id yang sama. 
Inilah kelebihan dari switch managed karena mampu meneruskan informasi Vlan.

Sebagai catatan: Switch managed ini secara default (bawaan pabrik) berfungsi
seperti switch standar karena sudah diseting VLAN dengan ID 1 (vlan id = 1) dimana
anggotanya semua port yang ada. 

Kalau gak di konfigurasi, ya seperti switch biasa, yang disayangkan, mahal-mahal

cuma jadi switch standar,hehehe..

Manfaat Vlan
Ketika beban jaringan cukup LAN besar, maka beban broadcast domain juga
semakin besar. Efeknya adalah kemampuan respon jaringan semakin
menurun karena traffic broadcast menjadi beban keseluruhan jaringan anda.

Contoh, ketika anda mendefinisikan sebuah jaringan 192.168.1.0/24 dengan prefix /

24 dimana artinya broadcast domain ini harus menghandle 254 client (device).
Dalam beberapa kasus, jika 254 client ini berjalan bersamaan serentak, traffic masih
lancar, namun ada juga yang mulai lambat. 

Solusi termudahnya adalah membuat Subnetting pada jaringan tersebut. Meski itu

kadang itu tidak menyelesaikan masalah, hanya meminimalisir beban jaringan
dengan memecah jaringan tersebut menjadi beberapa sub network. 

Umumnya, ketika subnetting dibuat dibutuhkan peralatan jaringan yang banyak

terutama switch yang memecah network. 

Ini menjadi masalah karena akhirnya biaya yang dikeluarkan untuk pembelian switch
atau router semakin besar, karena tiap subnet dibedakan berdasarkan Switch.

Salah satu cara mengurangi biaya adalah menggunakan protokol Vlan, dengan cara
mengcreate subnet-subnet ke dalam sebuah ID tertentu dalam 1 buah perangkat
yang mendukung tentunya
Gbr 2. VlanID hanya memancarkan 3 Broadcast domain

Dengan hanya menggunakan 1 port saja, anda dapat mendefinisikan jaringan

dengan segment yang berbeda seolah-olah menggunakan banyak port. Inilah
kelebihan dari protokol Vlan.

Namun jangan lupa, Vlan hanya bisa dibuat dan diterjemahkan menggunakan
peralatan jaringan yang mendukung.
Gbr 3. Vlan ID melewati ether 2 sebagai trunk ke switch port1. Kemudian informasi Vlan ID
di berikan ke port4, port5 dan port6.

Manfaat Keterangan
Broadcast Domain Mengurangi broadcast domain. Dalam gambar terlihat ada 6 PC
kecil tapi broadcast domainnya hanya 3, 
yaitu Bos, sekretaris dan Karyawan
Meningkatkan Hanya PC yang memiliki VlanID yang sama saja bisa
keamanan berkomunikasi

Efisiensi Mudah dikonfigurasi, diidentifikasi karena VlanID dapat dibuat

sesuai kelompok. 
Misal Bos dan Karyawan
Mengurangi biaya Kebutuhan perangkat tidak terlalu banyak saat upgrade

Performa jaringan Broadcast domain yang kecil meningkatkan performa jaringan

Memahami Port range
VLAN protokol dapat mengelompokan para pengguna jaringan dan peralatan
jaringan untuk mendukung institusi dan menangani permasalahan kondisi geografis.
Untuk memberi identitas sebuah VLAN maka digunakan nomor identitas VLAN yang
dinamakan VlanID. 

VlanID digunakan untuk menandai VLAN yang terkait dengan port yang dituju.

Ada 2 Jenis Port range yang sering dipakai: 

Normal Range VLAN (1 – 1005) Digunakan untuk jaringan

skala kecil dan menengah
 Nomor ID 1002 sampai 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
 VlanID 1, 1002–1005 secara default sudah ada dan tidak dapat dihilangkan.
Digunakan sebagai default port.
 Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. File ini
disimpan dalam memori flash pada Switch.
 VLAN trunking protocol (VTvP),yaitu yang membantu manajemen VLAN,
nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan
menyimpannya dalam file database VLAN.

Extended Range VLAN (1006 – 4094)

 Memampukan para service provider untuk memperluas infrastrukturnya
kepada konsumen yang lebih banyak. Dibutuhkan oleh perusahaan berskala
besar yang menggunakan jumlah VLAN lebih dari normal.
 Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
 Disimpan dalam NVRAM (file running configuration).
 VTP tidak bekerja.

Istilah-istilah dalam Vlan

VLAN dapat mendefinisikan segmen jaringan sebanyak 4096 dalam
sebuah interface(port). Inget 1 port loh!

Pembuatan VLAN membutuhkan parameter utama yaitu Core Port (Tagged) dan
Edge Port (Untagged) istilah ini dipopulerkan oleh vendor Network seperti Mikrotik. 
Istilah lain yang terkenal dari Core port (Trunk) Port dan Edge port (Access).
Penggunaan istilah Trunk dan Access dipopulerkan oleh vendor jaringan Cisco.

Baik, dalam pembahasan kali ini, saya pakai istilah Trunk (tagged)

dan Access (untagged) ya sahabat...

Untuk Trunk kita membutuhkan sebuah Router/Switch managed untuk membuat

VLAN dan pada Access kita perlu sebuah switch manageable untuk yang dapat
memecah informasi Vlan ID dari port Trunk. 

Jadi, inget ya sahabat, Trunk =Tagged itu informasi yang berisi VlanID

dan Access =Untagged yang akan meneruskan informasi ID ke port-port yang telah
ditentukan

Tipe Vlan
Teknologi VLAN digunakan untuk berbagai keperluan didalam jaringan komputer
yang makin komplek. Berdasarkan tingkat lalu lintas jaringan, ada beberapa Tipe
VLAN yang dapat diterapkan. 

1. Default Vlan
Default Vlan pada switch dari berbagai merk seperti Cisco, Huawei dan Dlink
adalah VLAN 1. Secara default saat switch manageable belum dikonfigurasi, semua
port switch berada pada VLAN 1. Secara default, semua lalu lintas Layer 2 melewati
VLAN 1.

Hal-hal yang harus diketahui tentang VLAN 1:

1. Semua port switch diberi access ke VLAN 1 secara default saat belum

dikonfigurasi.
2. Native VLAN adalah VLAN 1 secara default.
3. Manajemen VLAN adalah VLAN 1 secara default. Digunakan untuk
mengkonfigurasi switch
4. VLAN 1 tidak dapat diganti nama atau dihapus.

2. Vlan Data
VLAN data adalah VLAN yang dikonfigurasi untuk memisahkan lalu lintas yang
dibuat pengguna. 
VLAN data memisahkan jaringan berdasarkan kelompok pengguna atau perangkat. 

Jaringan komputer modern memiliki banyak VLAN data tergantung pada keinginan
perusahaan. 

Catatan: manajemen Vlan khusus Voice dan konfigurasi jaringan jangan disamakan
dengan VLAN data.

3. Native Vlan
Lalu lintas pengguna dari VLAN harus ditandai dengan ID ketika dikirim ke Switch
lain. Port trunk digunakan oleh Switch untuk mendukung transmisi lalu lintas yang
ditandai (tagged). 

Secara khusus, port trunk menggunakan protokol 802.1Q yang menyisipkan 4

byte di header frame Ethernet untuk mengidentifikasi VLAN di mana frame tersebut
berada.

Switch juga dapat mengirim lalu lintas tanpa tanda (untagged) ke jalur trunk link
yang lain. Lalu lintas yang tidak ditandai oleh Port trunk 802.1Q diarahkan ke native
VLAN. 

Native VLAN pada switch Cisco, huawei atau Dlink adalah VLAN 1 (alias VLAN
default).

4. Manajemen Vlan
Manajemen VLAN adalah VLAN data yang dikonfigurasi secara khusus untuk
mengkonfigurasi traffic termasuk SSH, Telnet, HTTPS, HHTP, dan SNMP. Secara
default, VLAN 1 dikonfigurasi sebagai manajemen VLAN Switch manageable Layer
2.

5. Voice Vlan
Salah satu fitur Vlan adalah optimasi jalur Voice (suara) di protokol Voip. Agar
performa meningkat, Vlan khusus Voip harus benar-benar dipisahkan

Contoh Kasus topologi Vlan

Skenarionya kita akan membagi 3 grup user dimana ada user marketing, user
programmer dan Manajemen. Namun setelah disurvei lokasi, ternyata gedungnya
memiliki 2 lantai dimana user programmer dan marketing ada di lantai 1 dan 2 dan
Manajemen dilantai 1

Solusinya adalah kita rancang topologi sebagai berikut. Dibutuhkan 1 router, switch
manageable 2 unit.

Gam
bar 2. Router melalui jalur trunk ke port1 Switch Lt1 berisi VlanID10,20 dan 30 dimana di
distribusikan sebagai access ke port4,5 dan 6. Untuk lantai 2, informasi ID diambil dari trunk
port2 switch Lt1, dan distribusikan ke port5 dan 6.

Router membuat VlanID 10,20 dan 30. Informasi ini diteruskan melalui ether2 (trunk)
ke port1 Switch Lt1.
Informasi VlanID10,20 dan 30 yang didapat dari port1 di distribusikan sebagai
access ke port4,5 dan 6. 

Untuk lantai 2, informasi ID diambil dari trunk port2 switch Lt1 diterima port2 switch
Lt2, dan distribusikan ke port5 dan 6.