MATERI PEMBELAJARAN

TAHUN PELAJARAN
2020/2021

MATA PELAJARAN : Administrasi Infrastruktur

Jaringan
KELAS : XI (Sebelas)
GURU MAPEL : Nurul Fanani, S.Pd. Kom

PEMERINTAH PROVINSI JAWA TENGAH

DINAS PENDIDIKAN DAN KEBUDAYAAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1
SLAWI
Jl. H. Agus Salim ( (0283) 491366 Fax. 491336
Kode Pos 52401 Slawi – Kab. Tegal

1
 BAB I

VIRTUAL LOCAL AREA NETWORK (VLAN)

Tujuan Pembelajaran

1. Memahami dan mengevaluasi VLAN pada jaringan

2. Memahami dan mengkonfigurasi VLAN pada jaringan
3. Memahami dan mengevaluasi permasalahan VLAN
4. Memahami dan melakukan perbaikan konfigurasi VLAN

A. Switch
Switch merupakan peralatan yang banyak digunakan dalam sebuah
jaringan komputer, switch adalah sebuah alat yang bekerja di layer 2 data
link pada model OSI. Switch merupakan otak yang dapat mencatat daftar alamat
MAC dari semua komputer yang terhubung dalam sebuah jaringan komputer.
Setiap port yang dimiliki oleh sebuah switch memiliki jalur sendiri-sendiri
sehingga tidak akan mengganggu port yang lainnya. Dan switch dapat menciptakan
sebuah segmen jaringan tersendiri yang bersifat privat. Sehingga sebiah switch
dapat membentuk sebuah virtual Private Network (VPN) dari port pengirim dan
penerima sehingga jika ada sebuah komputer yang saling berkomunikasi lewat jalur
VPN tersebut maka segmen lainnya tidak akan terganggu. Di Bawah ini merupakan
contoh penggunaan switch.

Sebuah switch juga mempunyai system operasi seperti halnya router, dan
didalamnya jgua terdapat tingkatan akses seperti router. Tingkatan akses yang ada
sebuah switch adalah sebagai berikut :
1. User Exec Mode
Tingkatan pertama yang di jumpai saat terhubung dengan switch. Fasilitas
yang di sediakan hanya untuk melihat status dan konfigurasi switch.
2. Privileged Exec Mode

2
 Pada mode ini, pengguna dapat memeriksa konfigurasi yang ada pada
sebuah switch.
3. Global Configuration Mode
Pada mode ini, pengguna dapat melakukan pengubahan konfigurasi pada
sebuah switch.
4. Interface Configuration Mode
Mode ini adalah mode konfigurasi untuk setiap Interface yang ada pada
sebuah switch. Untuk memberikan alamat IP pada sebuah switch dapat di
lakukan dari mode ini.
B. Pengenalan VLAN
Teknologi VLAN bekerja dengan cara melakukan pembagian jaringan secara
logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah
LAN yang dikonfigurasi (Menggunakan software manajemen) sehingga
mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan
yang sama walaupun secara fisikal mereka berapa pada segmen LAN yang
berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikalnamun berada pada
koneksi logical, yang tentunya lebih fleksibel
Secara logika VLAN membagi jaringan ke dalam beberapa jaringan,
VLAN mengizinkan banyak subnet dalam jaringan yang menggunakan switch
yang sama. Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak,
sehingga walaupun komputer tersebut berpindah tempat, ia akan tetap berada pada
jaringan. Di bawah ini adalah gambaran VLAN pada Sebuah gedung.

VLAN dapat dibuat berdasarkan departemen, fungsi pekerjaan dll. Tanpa

dipengaruhi oleh lokasi fisik host. VLAN dapat meningkatkan kinerja jaringan
secara keseluruhan. Pemakaian VLAN menjadikan pemindahan, penambahan dan
perubahan host/user menjadi lebih mudah. Jika suatu hpst berpindah ke lokasi lain
dalam LAN, ia masih bisa berada pada VLAN yang sama tanpa perlu melakukan
perubahan di layer 3 (Network). Menginagat kembali di bawah ini adalah tabel 7
layer OSI.

3
 Switch dapat diciptakan dengan menggunakan switch manageable yang
mendukung VLAN.
1. Cara Kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC Address. Semua
informasi yang mengandung penandaan / pengalamatan VLAN disimpan
dalam database (tabel). Jika label didasarkan pada port yang digunakan,
database harus menentukan port yang digunakan oleh VLAN.
Switch akan menentukan kemana data-data akan diteruskan dan
sebagainya, atau dapat digunakan suatu software pengalamatan yang berfungsi
mencatat/menandai VLAN beserta workstation yang ada didalamnya. Adapuna
alat yang menghubungkan antar VLAN adalah router.
2. Perbedaan LAN dengan VLAN
Perbedaan LAN dengan VLAN. adalah bentuk jaringan model Jaringan
LAN bergantung pada letak/fisik dari workstation, serta penggunaan hub,
repeater sebagai jaringan yang memiliki beberapa kelemahan.
Sedangkan yang menjadi satu kelebihan dari model jaringan VLAN
adalah bahwa setiap workstation/server yang tergantung dalama satu
VLAN /bagian (organisasi, kelompok, dll) dapapt tetap saling
berhubungan walaupun terpisah secara fisik. VLAN dapat mencegah
batasan Fisik yang selama ini tidak dapat diatasi oleh LAN.
3. Kelebihan VLAN
a. Keamanan, semua data sensitif dipisahkan dari jaringan yang ada,
sehingga pelanggaran akses ke informasi rahasia dan penting berkurang.
b. Penghematan biaya dapat menghemat biaya dengan menghilangkan
biaya mahal dari peningkatan jaringan dan penggunaan bandwidth dan
uplink yang efisien.
c. Kinerja yang lebih tinggi dapat mengurangi lalu lintas jaringan dan
meningkatkan kinerja dengan membagi jaringan Layer 2 menjadi
kelompok kerja logis.

4
 d. Broadcast Storm Mitigation, dapat mengurangi jumlah perangkat yang
berpartisipasi dalam siaran.
e. Peningkatan efisiensi staf TI memfasilitasi manajemen jaringan karena
pengguna dengan kebutuhan jaringan yang sama menggunakan VLAN
yang sama.
f. Manajemen proyek atau aplikasi yang lebih mudah membuatnya lebih
mudah untuk mengelola suatu proyek atau pekerjaan karena memiliki
fungsi yang terpisah.
4. Keanggotaan VLAN
Keanggotaan dalam suatu VLAN dapat dikelompokkan berdasarkan port
yang digunakan, MAC address, atau tipe protokol yang digunakan. Berikut ini
adalah penjelasannya.
a. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang
digunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch
dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki
oleh VLAN 2, contohnya :

Port 1 2 3 4
VLAN 1 1 2 1
Kelemahannya adalah pengguna tidak bisa untuk berpindah-pindah.
Apabila harus berpindah maka administrator jaringan harus
mengkonfigurasikan ulang.

b. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap
komputer yang dimiliki oleh pengguna. Switch akan mencatat semua
MAC address yang dimiliki oleh setiap Virtual LAN. Kelebihannya
apabila pengguna berpindah-pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut. Kekurangannya adalah setiap
mesin harus dikonfigurasi secara manual, contohnya :
MAC Address 13251661 27238957 53666633 24444121
VLAN 1 2 2 1

c. Berdasarkan Tipe Protokol yang digunakan

Keanggotaan VLAN bisa berdasarkan protokol yang digunakan. Contoh
di bawah ini memperlihatkan VLAN berdasarkan IP atau IPX, contohnya :
IP Subnet IP IPX
VLAN 1 2
d. Berdasarkan Subnet IP

5
 Subnet IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN. Tabel 2.4 menunjukkan pembagian VLAN
berdasarkan subnet IP.
IP Subnet 22.3.24 46.20.45
VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga
tidak mempermasalahkan fungsi router. IP address digunakan untuk
memetakan keanggotaan VLAN. Keuntungannya adalah seorang
pengguna tidak perlu mengkonfigurasikan ulang alamatnya di jaringan
apabila berpindah tempat. Karena bekerja di layer yang lebih tinggi maka
akan sedikit lebih lambat untuk meneruskan paket dibandingkan dengan
menggunakan MAC address.

e. Berdasarkan Aplikasi dan Kombinasi Lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan
aplikasi yang dijalankan atau kombinasi dari semua tipe di atas untuk
diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (File Transfer
Protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa
digunakan pada VLAN 2.

5. Tipe VLAN Berdasarkan Konfigurasi

a. Static VLAN
merupakan cara untuk membuat VLAN dengan konfigurasi manual dan
memiliki tingkat keamanan yang baik. Pada port switch dikonfigurasi
secara manual. Vlan yang dibuat akan disimpan ke basis data bersama
dengan nomor dan nama VLAN.
b. Dynamic VLAN
mode ini digunakan secara luas di jaringan skala besar. Keanggotaan
port dynamic vlan dibuat dengan menggunakan server khusus yang disebut
VLAN Membership Policy Server.
c. Broadcast Domain
suatu area atau wilayah yang memungkinkan untuk paket broadcast
dikirimkan. Apabila dalam jaringan LAN, maka broadcast akan dikirim ke
semua piranti yang terhubung dengan switch.
6. Tipe Sambungan VLAN
Tipe Sambungan VLAN berdasarkan Access
a. Trunk Link Digunakan untuk menghubungkan switch dengan switch lain,
switch dengan router, atau switch dengan server dimana link tersebut akan
digunakan untuk melewatkan data-data dari VLAN yang berbeda.
b. Access Link Tipe link yang umum dan dimiliki oleh hampIr semua jenis
Switch VLAN. Digunakan untuk menghubungkan komputer dengan switch.
c. Hybrid link Merupakan gabungan antara trunk link dengan access link.

6
7. Konsep VLAN
Prinsip utama sebuah LAN adalah semua perangkat yang berada pada suatu
LAN berarti berada pada satu broadcast domain. Semua broadcast domain
mencangkup semua perangkat yang terhubung pada satu LAN dimana jika
salah satu perangkat mengirimkan frame broadcast, maka semua perangkat
yang lain akan menerima copi dari frame tersebut. Jadi pada dasarnya kita bisa
mengganggp LAN dan broadcast domain adalah hal yang sama.
Tanpa VLAN, sebuah switch akan mengganggap semua interface (port)
berada pada satu broadcast domain. Dengan kata lain, switch bisa meletakan
beberapa interface ke dalam satu broadcast domain dan beberapa interface
yang lain ke dalam broadvast lain yang berbeda, sehingga tercipta banya
broadcast domain. Masing- masing broadcast domain yang dibuat switch inilah
yang kita sebut sebagai virtual LAN (VLAN). Berikut ini merupakan
gambaran dari konsep VLAN.

Gambar Konsep VLAN.

Berikut beberapa alasan untuk memisahkan beberapa komputer pada

VLAN yang berbeda :
a. Agar desain jaringan lebih fleksibel, pengelompokan user tidak harus
berdasarkan lokasi fisik, tetapi bisa dilakukan berdasarkan kesamaan
departemen/divisi/pekerjaan.
b. Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil
sehingga mengurangi kepadatan lalu lintas jaringan.
c. Untuk mengurangi beban kerja STP (Spanning Tree Protocol)
d. Untuk alasan keamanan yang lebih baik dengan memisahkan user-user
yang bekerja menggunakan data-data yang sensitive pada 1 VLAN yang
terpisah.

7
 e. Untuk memisahkan lalu lintas IP Phone dengan lalu lintas PC yang
terhubung dengan Phone.
8. VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN
yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua
range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005). Digunakan untuk jaringan skala kecil dan
menengah.
1) Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI
VLAN.
2) ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
3) Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini
disimpan dalam memori flash milkik switch.
4) VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya
dapat bekerja pada normal range VLAN dan menyimpannya dalam file
database VLAN.
b. Extended Range VLANs (1006 – 4094) Memungkinkan para service provider
untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak.
Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN
lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal
range.
1) Disimpan dalam NVRAM (file running configuration).
2) VTP tidak bekerja di sini
9. Tipe-Tipe VLAN
Tipe-tipe VLAN dibedakan menjadi lima, yaitu :
a. Data VLAN
VLAN yang digunakan hanya untuk membawa data-data yang digunakan
oeh user. DataVLAN dipisahkan dengan lalu lintas data suara ataupun
managemen switch. Data VLAN sering disebut dengan VLAN pengguna atau
user VLAN.
b. Default VLAN
Semua port switch pada awalnya akan menjadi anggota default VLAN.
Default VLAN untuk switch cisco adalah VLAN 1. VLAN 1 tidak akan
diganti nama dan tidak dapat dihapus.
c. Native VLAN
Link antara switch dengan switch atau switch dengan router menjadi native
VLAN. Jangan menjadikan VLAN 1 dijadikan Native VLAN. Nnative VLAN
berfungsi untuk tagged-trafficdan untagged traffic. Tagged traffic adalah lalu
lintas yang datang dari banyak VLAN, sedangkan Untagged traffic lalu lintas
yang tidak datang dari sebuah VLAN. Tujuannya agar switch non-cisco bisa
terhubung dengan perangkat cisco lainnya. Port trunking 802.IQ menempatkan
Untagged traffic pada native VLAN.
d. Management VLAN

8
 Dibuat untuk administrator dalam mengatur kemampuan dari switch atau
VLAN yang dibuat untuk administrator dalam mengatur kemampuan dari
switch atau VLAN yang dibuat untuk mengatur perangkat yang terhubung.
e. Voice VLAN
Vlan yang ditunjukan hanya untuk traffic voice (lalu lintas data suara), voice
vlan mendukung Voice Over IP (VOIP).
10. Konfigurasi VLAN
Konfigurasi sebuah VLAn, anda harus masuk dalam mode [Global
Configuration]. Langkah-langkah untuk memasukan sebuah port ke dalam
LAN sebagai berikut :
a. Menentukan penamaan VLAN
#vlan 10
#name xitkj
b. Setting masing-masing interface
#interface fastethernet 0/1
#switchport mode access
#switchport access vlan 10
c. Untuk melihat konfigurasi
#show run
#show vlan
d. Konfigurasi Trunk
#int fa0/1
#Switchport mode trunk
#exit
e. Mengaktifkan Router
#int se0/0
#no sh
#exit
f. Routing Inter-VLAN
#int fa0/1.10
#encapsulation dot1Q 10
#ip address 192.168.1.1 255.255.255.0
#ex

9
11. Perhatikan contoh konfigurasi berikut :

Langkah-langkah konfigurasi :
a. Klik 2x pada switch, selanjutnya pilih CLI, pada masuk pada
konfigurasi cli dan klik enter. Maka akan masuk ke switch>

b. Ketikan
 Switch>en
 Switch#
 Switch#show vlan //untuk melihat hasil konfigurasi vlan
 Switch#conf t //untuk memuli konfiggurasi
 Switch(config)#vlan ? //untuk melihat berapa alokasi vlan
 Switch(config)#vlan 9 //Penomoran VLAN ID
 Switch(config-vlan)#name tkj1 //penamaan VLAN

10
  Switch(config-vlan)#ex #exit //Keluar
 Switch(config)#vlan 10 //Penomoran VLAN ID
 Switch(config-vlan)#name tkj2 //penamaan VLAN
 Switch(config-vlan)#ex //Keluar
 Switch#show vlan //untuk melihat hasil konfigurasi vlan
c. Setting masing-masing interface
Selanjutnya adalah memisahkan segmen vlan 9 dan vlan 10 agar tidak bisa
saling terhubung,supaya jaringan hanya bisa terhubung dalan satu vlan saja
dan tidak bisa ke vln lain agar tidak mengganggu.
Switch#conf t
 Switch (config)#interface fa0/1 //untuk config fa0/1 (pc 1) agar
masuk ke vlan 9
 Switch (config-if)#switchport mode access //setting VLAN
mode access
 Switch (config-if)#switchport access vlan 9 //Setting ke vlan 9
 Switch (config-if)#ex //keluar
 Switch (config)#interface fa0/2 //untuk menambahkan ke vlan 9
 Switch (config-if)#switchport mode access //setting VLAN mode
access
 Switch (config-if)#switchport access vlan 9 //Setting ke vlan 9
 Switch (config-if)#ex //keluar
d. Lakukan perintah tersebut pada sisi lainnya,
 Switch (config)#interface fa0/3 //untuk config fa0/3 (pc 3) agar
masuk ke vlan 10
 Switch (config-if)#switchport mode access //setting VLAN
mode access
 Switch (config-if)#switchport access vlan 10 //Setting ke vlan10
 Switch (config-if)#ex //Keluar
 Switch (config)#interface fa0/4 //untuk menambahkan ke vlan 10
 Switch (config-if)#switchport mode access //setting VLAN
mode access
 Switch (config-if)#switchport access vlan 10 //Setting ke
vlan10
 Switch (config-if)#ex //Keluar
 Switch#show vlan //untuk melihat hasilnya
e. Jika sudah silahkan cek dengan melakukan pings antar pc lokal se vlan
apa hasilnya?
f. Jika sudah silahkan cek dengan melakukan ping antar pc beda vlan apa
hasilnya?
g. Jika kalian ping antara pc se vlan pasti success namun jika beda vlan
kan failed .

Selamat Mencoba…

11
C. VTP (VLAN Trunking Protocol)
Trunk adalah sebuah point to point antara satu atau lebih Ethernet switch
interface dengan perangkat lainnya, seperti router atau switch. Ethernet trunk
dapat membawa lalu lintas data dari berbagai VLAN hanya dalam sebuah link.
Sebuah VLAN trunk memungkinkan pertukaran data dalam sebuah seluruh
jaringan. Metode trunk ini menggunakan protocol IEEEE 802.1Q untuk saling
berkomunikasi pada interface Fast Ethernet dan Gigabit Ethernet.
Saat menggunakan beberapa VLAN pada jaringan yang memiliki beberapa
switch yang terhubung, maka switch-switch tersebut harus menerapkan
VLAN trunking pada segmen-segmen yang menghubungkan switch dengan switch
lainnya. Trunk merupakan penghubung antar switch yang saling terhubung dalam
VLAN.
Secara sederhada, trunk dapat dijelaskan pada gambar berikut :

Gambar Trunking VLAN

Saat menggunakan beberaoa VLAN pada jaringan yang memiliki beberapa
switch yang terhubung, maka switch-switch tersebut harus menerapkan VLAN
Trunking pada segmen yang menghubungkan switch dengan switch lainnya.
Protokol trunking dikembangkan untuk mengatur perpindahan frame dari
VLAN yang berbeda pada sebuah link fisik tunggal secara efektif, dua tipe
mekanisme trunking, yaitu frame filtering dan frame tagging.
1. Frame Filtering
Sebuah tabel filetering dibangun untuk setiap switch. Switch saling berbagi
informasi alamat tabel, ketika switch menerima sebuah frame paket, maka
switch akan membandingkan alamat frame yang diterima dengan alamat yang
ada di dalam tabel filtering, kemunidian switch akan melakukan aksi yang

12
 sesuai. Switch hanya bekerja sampai layer 2. Switch hanya menggunakan
informasi header dari Ethernet frame untuk meneruskan paket, dimana dalam
paket header tersebut tidak terdapat informasi mengenai dari VLAN mana paket
tersebut berasal.

2. Frame Tagging
Frame tagging telah diadopsi sebagai standar mekanisme trunking IEEE.
Trunking protocol yang menggunakan frame tagging mempercepat
pengiriman freame dan mempermudah pengaturan. Mencapai inti, setiap
frame yang dikirim pada link diberi tag untuk mengidentifikasikan frame
tersebut milik VLAN yang mana.
Pada konfigurasi awal, VTP ini sudah aktif. Namun VTP baru mulai
berfungsi ketika trunk link diaktifkan. Keuntungan menggunakan VTP
adalah:
1. Tidak mengkin ada kesalahan dalam konfigurasi VLAN
2. Ketika ada perubahan VLAN, maka VLAN tersebut akan
disebarluaskan ke switch lain.
VTP memiliki beberapa komponen penting dalam penggunaannya yaitu
sebagai berikut :
1. VTP Domain
Tujuan utama penerapan VTP adalah memudahkan pengaturan switch cisco
sehingga dapat diatur sebagai suatu grup, sebagai contoh, jika VTP
dijalankan pada semua switch cisco, ketika salah satu switch membuat
VLAN baru, maka VTP akan menyebarkan database VLAN yang
berisi VLAN tersebut ke seluruh switch dengan domain VTP
managemen yang sama sehingga switch-switch yang lain juga memiliki
VLAN baru tersebutdalam databaseVLAN mereka. Domain VTP
Manajemen merupakan sekelompok switch yang saling berbagi informasi
VTP. Satu switch hanya dapat menjadi bagian dari satu domain VTP
manajemen, dan secara default tidak menjadi bagian dari VTP manajemen
domain mana pun.
2. VTP Mode
Ketika suatu switch akan menjadi bagian dari suatu domain VTP
manajemen, switch tersebut harus dikonfigurasi ke dalam salah satu
dari tiga VTP mode yang dapat digunakan. VTP mode yang digunakan
pada switch akan menentukan bagaimana suatu switch berinteraksi dengan
switch VTP lainnya dalam manajemen domain tersebut. VTP mode yang
dapat digunakan pada switch antara lain Sebagai berikut.
a. VTP Server
VTP server mempunya control penuh atas pembuatan VLAN atau
pengubahan domain mereka.

13
 b. VTP Client
VTP mode client tidak memperbolehkan administrator untuk
membuat, mengubah atau menghapus VLAN mana pun. VTP mode
client merupakan mode mendengar yang pasif. Informasi VTP yang
diterima akan diteruskan ke switch tetangganya dalam domain tersebut
c. VTP Transparant
Swtich yang berapa dalam mode transparent tidak berpartisipasi
dalam VTP. Switch tidak menyebarkan konfigurasi VLAN-nya
sendiri, dan switch tidak mengiskronisasi databse VLAn-Nya
dengan siaran yang diterima. Switch tersebut hanya meneruskan paket
siaran yang diterima ke switch lainnya. Ketika ada VLAN ditambah,
dihapus atau diubah pada switch yang berjalan dalam mode transparent,
perubahan tersebut hanya bersifat lokal pada switch itu sendiri, dan tidak
disebarluaskan ke switch lainnya dalam domain tersebut.

D. Inter VLAN
Sebuah router diperlukan jikasebuah host dalam suatu broadcast domain
ingin berkomunikasi dengan host lain dalam broadcast domain yang berbeda.
Jika VLAN menjangkau banyak berangkat, trunk digunakan untuk menghubungkan
antarperangkat. Sedangkan koneksi inter-VLAN dapat dicapai dengan koneksi
logika dan atau koneksi fisik. Koneksi logika terdiri dari koneksi tunggal atau trunk
dari switch ke router. Truk tersebut dapat mendukung banyak VLAN. Topologi ini
disebut router on a stick karena ada koneksi tunggal ke router wlaaupun sebenarnya
ada banyak koneksi logika antara router dan switch.

14
E. Contoh implementasi VLAN
a. Static VLAN
Static VLAN –port switch dikonfigurasi secara manual.
SwUtama#config Terminal
Enter configuration commands, one per line. End with CTRL/Z.
Sw02(config)#VLAN 10
Sw02(config-vlan)#nameVLAN_Mahasiswa Sw02(config-vlan)#exit
Sw02(config)#Interface fastEthernet 0/2
Sw02(config-if)#switchport mode access
Sw02(config-if)#switchport access VLAN 10
b. Dynamic VLAN
Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port
Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut
VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita
dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC
Address sumber yang terhubung dengan port.

c. Voice VLAN
Port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang
terhubung.
Sw02(config)#VLAN 120
Sw02(config-vlan)#nameVLAN_Voice Sw02(config-vlan)#exit
Sw02(config)#Interface fastEthernet 0/3
Sw02(config-if)#switchport voice VLAN 120.
F. Permasalahan VLAN
Pada kenyataanya, semua perangkat dalam VLAN harus menjadi bagian dari IP
jaringan yang sama untuk dapat berkomunikasi. Karena jika berbeda, IP jaringan
hanya bisa berkomunikasi melalui router. Permasalahan pada VLAN dan Trunk,
masalah trunk biasanya berhubungan dengan konfigurasi yang salah. Jenis
kesalahan konfigurasi trunk yang serting terjadi, antara lain sebagai berikut:
1. Native VLAN mismatches
2. Trunk mode mismatches
3. Allowed VLANs on trunks
Jika masalah trunk terdeteksi, pedoman praktik terbaik yang direkomendasikan
untuk memecahkan dan mengatasi masalah (troubleshooting) adalah dari urutan
teratas.
a. Trunk mode mismatches
Jika port pada trunk link dikonfigurasi dengan mode trunk yang tidak
kompatibel dengan trunk port lainnya, trunk link gagal untuk dibentuk antara
dua switch. Langkah yang harus dilakukan adalah periksa status trunk port pada
switch menggunakan perintah show interface trunk. Untuk mengatasi
masalah trunk allowed vlan.

15
 b. Incorrect VLAN List
VLAN harus diperbolehkan di-trunk sebelum frame-nya dapat ditransmisikan
melalui link. Untuk menentukan VLAN yang diizinkan dalam trunk link
menggunakan perintah berikut.
#Switchport trunk allowed vlan
Untuk memastika/melihat apakah benar VLAN diizinkan di trunk, gunakan
perintah berikut:
#Show interfaces trunk
G. Serangan Terhadap VLAN
1. Switch spoofing attack
Ada sejumlah perbedaan tipe serangan VLAN dalam jaringan switch modern.
VLAN hopping adalah salah satunya. Default konfigurasi dari switch port
adalah autodynamic. Dengan mengkonfigurasi host untuk bertindak sebagai
switch dan membentuk trunk, Penyerangan ini bisa mendapatkan akses ke
setiap jaringan VLAN. Karena penyerang sekarang dapat mengakses
VLAN lain, ini disebut VLAN Hopping attack. Untuk mencegah switch
spoofing attack, matikan trunking pada semua port, kecuali port-port
yang secara khusus membutuhkan trunking.
2. Double tagging attack
Double tagging attack mengambil keuntungan melalui hardware pada
kebanyakan switch dengan encapsulation 802.1q tag. Kebanyakan switch
hanya memiliki 1 level de-encapsulation 802.1Q yang memungkinkan
penyerangan untuk menanamkan yang kedua. Penyerangan menanamkan
header illegal ke dalam frame. Setelah membuang yang pertama dan
mendaftarkan header 802.1q yang baru, switch meneruskan frame ke
VLAN yang ditentukan dalam header 802.1q yang illegal tersebut.
Pendekatan terbaik untuk mengurangi double tagging attack adalah dengan
memastikan bahwa native VLAN dari trunk port berbeda dari VLAN dari port
pengguna.
3. PVLAN edge
Private VLAN (PVLAN) edge juga dikenal sebagai port yang dilindungi,
memastikan bahwa tidak ada pertukaran lalu lintas unicast, broadcast, atau
multicast antara port yang terlindungi pada switch. Port ini hanya cocok untuk
jaringan local. Sebuah port yang dilindungi hanya bisa bertukar lalu lintas
data dengan port yang tidak dilindungi, sebuah port dilindungi tdak akan
bertukar dengan port lain yang dilindungi.
H. Rangkuman Materi
1. VLAN (Virtual Local Area Network) merupakan pengembangan dari LAN.
VLAN merupakan suatu model jaringan yang terbentuk secara logika yang
berada pada jaringan fisik seperti LAN.
2. Jenis-jenis VLAN adalah port based, MAC based, protocol based, IP Subnet
based, dan authentication based.

16
3. Tipe-tipe sambungan VLAN yaitu :
a. Access Link
b. Trunk Link
c. Hybrid Link
4. Prinsip utama sebuah LAN adalah semua perangkat yang berada pada satu
LAN berarti berada pada satu broadcast domain.
5. Berdasarkan konfigurasinya, VLAN dibagi menjadi tiga tipe, yaitu statc
VLAN, dynamic VLAN, dan broadcast domain.

17
I. LATIHAN SOAL
Joobsheet Praktek
Mata Pelajaran Administrasi Infrastruktur Jaringan
Kelas XI TKJ

1. Petunjuk mengerjakan :
a. Baca dan pahami soal dengan baik
b. Kerjakan soal praktek berikut ini dengan teliti
c. Waktu mengerjakan 2x45 Menit
2. Tugas yang dikerjakan :
a. Membuat desain jaringan sesuai gambar di bawah ini
b. Konfigurasi sesuai perintah yang tertera.

“Selamat Mengerjakan”
“Prestasi Penting, Jujur lebih Utama”

18
 Praktikum Implementasi VLAN Pada Jaringan

Nama :

Kelas :

No. Absen :

A. Tujuan Pembelajaran
1. Siswa dapat memahami dkonsep VLAN
2. Siswa dapat menentukan cara konfigurasi VLAN
3. Menguji hasil konfigurasi VLAN
4. Membuat laporan konfigurasi VLAN
B. Alat dan Bahan
1. Sistem Operasi Windows 7,8
2. Aplikasi Cisco Paket Tracer
C. Keselamatan Kerja
1. Gunakan peralatan sesuai dengan fungsinya.
2. Bekerjalah sesuai dengan cara kerja atau petunjuk yang ditentukan.
D. Langkah Kerja
1. Gambarlah topologi berikut ini :

2. Konfigurasi VLAN sesuai dengan topologi dan pengalamatan ip.

E. Tugas dan Kesimpulan
Jawablah pertanyaan berikut ini :
a. Jelaskan pengertian VLAN
b. Jelaskan keuntungan dan Kelemahan VLAN
c. Tuliskan sintaks untuk melakukan konfigurasi VLAN sesuai topologi di atas.
d. Tulislah kesimpulanmengenai VLAN yang kalian pahami
e. Dengan memperhatikan konfigurasi VLAN yang telah dilakukan, buatlah
kesimpulan mengenai sintaks konfigurasi VLAN yang kalian pahami.

19