Anda di halaman 1dari 10

Makalah Seminar Kerja Praktek IMPLEMENTASI TEKNOLOGI JARINGAN Virtual LAN (VLAN) PT.

TELKOM DIVRE IV SEMARANG

Firdaus Aditya (L2F 007 031) Jurusan Teknik Elektro,Fakultas Teknik,Universitas Diponegoro, Semarang,Indonesia Daus.markucip@gmail.com Abstrak
Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN (Virtual Local Area Network). Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya, seperti layanan database untuk unit akuntansi, dan data transfer yang cepat untuk unit teknik. Perusahaan PT. Telkom Divre IV Semarang, yang mempunyai banyak cabang dan client sudah menerapkan teknologi VLAN ini. VLAN ini digunakan sebagai alternatif pengganti router. VLAN di perusahaan ini digunakan untuk membagi jaringan private perusahaan untuk tiap lantai. Dimana tiap lantai memiliki network yang berbeda satu dengan lainnya sehingga keamanan dalam perusahaan meningkat. Konfigurasi VLAN yang digunakan adalah berupa model VLAN Trunking. Model ini menggunakan sistem VTP (Virtual Trunking Protocol)Server dan Client. Switch yang digunakan sebagai server bisa membagi jaringan sebanyak port yang tersedia. Sedangkan yang sebagai client hanya bisa menyesuaikan network yang sudah diberikan oleh switch server. Konfigurasi VLAN ini semuanya menggunakan Switch Cisco Catalyst. Kata Kunci : Router, Switch,VLAN

I. Pendahuluan 1.1. Latar Belakang Dalam era globalisasi ini seperti sekarang ini, jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan untuk terdapat jaringan arus

resources yang ada dalam jaringan baik software maupun hardware telah berbagai itu

mengakibatkan pengembangan

timbulnya teknologi

jaringan

sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat

komputer

memperlancar

informasi di dalam perusahaan yang ada tersebut.Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini atas semakin meningkat. bersama

memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-

Kebutuhan

penggunaan

upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan

II. Dasar Teori 2.1. Router Sebuah router dapat mengartikan informasi dari satu jaringan ke jaringan yang lain. Router akan mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan dan alamat asal.

memanfaatkan berbagai teknik khususnya teknik subnetting dan penggunaan

hardware yang lebih baik antara lain switch, maka muncullah konsep Virtual Local Area Network (VLAN) yang

diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).

2.2. Switch Sebuah alat jaringan transparan yang yang

1.2. Tujuan Hal hal yang menjadi tujuan penulisan laporan Kerja Praktek ini adalah : 1. Melihat secara khusus aktivitas di dalam perusahaan. 2. Untuk dapat memahami dan mengerti peralatan-peralatan yang digunakan di lokasi Kerja Praktek. 3. Memberikan gambaran secara umum tentang gambaran jaringan VLAN pada PT. Telkom Divre IV Semarang. 4. Menjelaskan sistem VLAN yang

melakukan merupakan banyak

bridging

penghubung dengan

segementasi forwarding

jaringan

berdasarkan alamat MAC.Switch jaringan dapat digunakan sebagai penghubung

komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link

2.3. LAN Local Area Network biasa disingkat LAN adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat

digunakan pada perusahaan terebut.

1.3. Pembatasan Masalah Pada laporan kerja praktek ini, permasalahan dibatasi hanya pada desain dan konfigurasi VLAN pada PT.

TELKOM DIVRE IV Semarang

yang menyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot. Pada sebuah LAN, setiap node atau komputer dapat mengakses sumber daya yang ada di LAN sesuai dengan hak akses yang telah diatur. Sumber daya tersebut dapat berupa data atau perangkat seperti printer. Pada LAN, seorang pengguna juga dapat berkomunikasi dengan pengguna yang lain dengan menggunakan aplikasi yang sesuai. LAN mempunyai

2.4.1. Cara Kerja VLAN Menurut IEEE standard 802.1Q, Virtual LANs menawarkan sebuah metode untuk membagi satu fisik network ke banyak broadcast domains. Dalam

network besar, broadcast domain ini biasanya sama dengan batas IP subnet, yang masing-masing subnet mempunyai satu VLAN. Sebuah VLAN membolehkan

banyak Virtual LANs berdampingan dalam sebuah fisik LAN (switch). Artinya jika ada dua mesin yang terhubung dalam switch yang sama tidak dapat mengirim Ethernet frames ke mesin lain meskipun dalam satu kabel untuk yang sama. Jika maka

karakteristik sebagai berikut : 1. Mempunyai pesat data yang lebih tinggi 2. Meliputi wilayah geografi yang lebih sempit 3. Tidak memerlukan/membutuhkan jalur telekomunikasi yang disewa dari

dibutuhkan

komunikasi,

sebuah router harus ditempatkan di antara dua VLAN tersebut untuk memforward paket, seperti jika ada dua LAN yang secara fisik terpisah. 2.4.2. Trunk Link Trunk Link adalah link point-to point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan. Jadi Trunk link

operator telekomunikasi 2.4. VLAN Sebuah Virtual LAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual.

Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan memudahkan

seorang administrator dalam membagi secara logik group-group workstation

secara fungsional dan tidak dibatasi oleh lokasi.

digunakan untuk menghubungkan antar device. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN.

Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antarswitch dengan mengguunakan satu trunk link. Adalah mungkin untuk

berjalan hanya jika mode dalam keadaan access. 2. Mode Trunk Trunking pada dasarnya adalah sebuah metode untuk menerima dan mengirimkan paket data yg berasal dari vlan-vlan yg berbeda. Sehingga, dengan adanya trunking, paket-paket dari berbagai vlan bisa menggunakan port tersebut untuk berkomunikasi dengan switch lain(intra vlan) dan bila dikombinasikan dengan switch layer 3 atau router, memungkinkan terjadinya intervlan routing (komunikasi antar vlan). 3. Dynamic Auto Pada mode ini, port tersebut

menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. 2.4.3. Switchport VLAN Sebuah Port pada Switch Cisco Catalyst mempunyai 2 mode, yaitu Access dan DTP (Dynamic Trunking Protocol). Dynamic Trunking Protocol adalah suatu protokol pada Cisco yang mengatur mode trunking pada switch agar dapat saling membentuk trunk secara dinamis. Switch dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk hanya jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP mendukung baik ISL maupun 802.1Q. Ada tiga mode trunk pada DTP, yaitu: Trunk, Dynamic Auto dan Dynamic Desirable. Mode-mode tersebut didefinisikan untuk negosiasi antar port yang saling

mampu menjadi trunk port, namun tidak berkomunikasi untuk trunk. 4. Dynamic Desirable Pada mampu mode ini, trunk port tersebut dan dengan port pasangan

menjadi

port,

mengajak port pasangan untuk menjadi trunk. Tabel 2.1 Interaksi antar port Trunk Access Desirable Auto Trunk Trunk Tidak Trunk Trunk bisa Access Tidak Access Access Access bisa Desirable Trunk Access Trunk Trunk Auto Trunk Access Trunk Access

berhubungan. 1. Mode Access Pada melakukan mode setting ini, vlan user untuk dapat jalur

broadcast domain hanya satu vlan. Hal ini berguna misalnya untuk pengetesan

jaringan lewat Catalyst langsung ke PC, yang membutuhkan sebuah mode Access. Atau juga koneksi ke HUB yang akan

2.4.4. VTP (Virtual Trunking Protokol) VLAN Trunking Protocol (VTP) merupakan fitur layer 2 yang terdapat pada jajaran Switch Cisco Catalyst. Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat

informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan. 2. Mode Client VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan switch yang penyebaran lain dan VTP dari

diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua

switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP

kemudian

management domain manapun. Saat bagian dari membuat suatu switch menjadi

memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch

VTP

management

domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain

tetangganya dalam domain tersebut. 3. Mode Transparent Switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN

tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent. 1. Mode Server VTP server mempunyai kontrol penuh atas pembuatan domain VLAN atau Semua

ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode

pengubahan

mereka.

transparent, perubahan tersebut hanya

bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.

2.5. VLAN PT. Telkom Topologi jaringan VLAN yang digunakan pada PT. Telkom Divre IV Semarang adalah topologi jaringan star, dimana terdapat 8 lantai yang pada tiaptiap lantai dibuat menjadi 1 network. Artinya pada tiap lantai dibuat 1 VLAN yang nantinya akan terhubung kepada Core. Core disini sebagai sentral pusat, merupakan Switch Cisco Catalyst yang menghubungkan Vlan ke router. Router akan menghubungkan antar network Vlan yang diijinkan, menghubungkan dengan intra area network, dan menghubungkan internet, tetapi cukup menggunakan 1 port dari router. Antara router dengan switch dan antara switch satu dengan switch yang lain menggunakan trunk link atau dalam mode trunk. Dan antara switch dengan PC menggunakan switchport mode access. Tabel 2.2 Network dan VLAN pada PT. Telkom Pada gedung PT. Telkom Divre IV Semarang, terdapat 8 lantai yang akan dibuat VLAN. Dimulai dari lantai 0 dengan network 10.81.10.0 yang akan dimasukkan pada VLAN 10, lantai 1 network 10.81.11.0 dengan VLAN 20, sampai dengan lantai 7 dengan network 10.81.17.0 yang merupakan VLAN 80. Tiap lantai akan dihubungkan pada Core yang meneruskan/allowed VLAN yang diijinkan masuk ke gateway. Gateway berada pada Router dengan IP 10.81.100.1.
Gambar 2.2 Desain konfigurasi VLAN pada PT. Telkom Divre IV Semarang

Gambar 2.1 Gambar jaringan Vlan pada PT. Telkom Divre IV Semarang

24

2.5.1. Konfigurasi Pada Router


1 2 3 ROUTER# configure terminal ROUTER(config)# int fa0/0

25

ROUTER(config-if)# encapsulation dot1q 16 ROUTER(config-if)# ip address 10.81.16.1 255.255.255.0 ROUTER(config-if)# int fa0/0.17 ROUTER(config-if)# encapsulation dot1q 17 ROUTER(config-if)# ip address 10.81.17.1 255.255.255.0

26 ROUTER(config-if)# ip address 10.81.100.1 255.255.255.252 ROUTER(config-if)# no shut 27 28

5 6 7

ROUTER(config-if)# int fa0/0.10 ROUTER(config-if)# encapsulation dot1q 10 ROUTER(config-if)# ip address 10.81.10.1 255.255.255.0 ROUTER(config-if)# int fa0/0.11 ROUTER(config-if)# encapsulation dot1q 11 ROUTER(config-if)# ip address 10.81.11.1 255.255.255.0 ROUTER(config-if)# int fa0/0.12 ROUTER(config-if)# encapsulation dot1q 12 ROUTER(config-if)# ip address 10.81.12.1 255.255.255.0 ROUTER(config-if)# int fa0/0.13 ROUTER(config-if)# encapsulation dot1q 13 ROUTER(config-if)# ip address 10.81.13.1 255.255.255.0 ROUTER(config-if)# int fa0/0.14 ROUTER(config-if)# encapsulation dot1q 14 ROUTER(config-if)# ip address 10.81.14.1 255.255.255.0 ROUTER(config-if)# int fa0/0.15 ROUTER(config-if)# encapsulation dot1q 15 ROUTER(config-if)# ip address 10.81.15.1 255.255.255.0 ROUTER(config-if)# int fa0/0.16

Keterangan :
1 2 3 4 Masuk ke dalam mode konfigurasi Konfigurasi interface fast ethernet 0/0 Memberikan ip address dan netmask ke interface f0/0 Mengaktifkan interface f0/0

8 9 10

5 6 7

Mengkonfigurasi sub interface f0/0.10 (sesuai dengan id vlan) Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.10 Mengkonfigurasi sub interface f0/0.11 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.11 Mengkonfigurasi sub interface f0/0.12 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.12 Mengkonfigurasi sub interface f0/0.13 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.13 Mengkonfigurasi sub interface f0/0.14 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.14 Mengkonfigurasi sub interface f0/0.15 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask

11 12 13

8 9 10

14 15 16

11 12 13

14 17 18 19 15 16

17 20 21 22 18 19

20 21

23

22

untuk f0.15

30

CORE(config)# vtp password rahasia

23 24 25

Mengkonfigurasi sub interface f0/0.16 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.16 Mengkonfigurasi sub interface f0/0.17 Menggunakan enkasulapsi dot1q beserta id vlan Memberikan ip address dan netmask untuk f0.17

Keterangan :
1 2 3 Masuk ke dalam mode konfigurasi Membuat Vlan dengan nomor id 10 Memberi nama pada vlan 10 sebagai lantai0 Membuat Vlan dengan nomor id 11 Memberi nama pada vlan 11 sebagai lantai1 Membuat Vlan dengan nomor id 12 Memberi nama pada vlan 12 sebagai lantai2 Membuat Vlan dengan nomor id 13 Memberi nama pada vlan 13 sebagai lantai3 Membuat Vlan dengan nomor id 14 Memberi nama pada vlan 14 sebagai lantai4 Membuat Vlan dengan nomor id 15 Memberi nama pada vlan 15 sebagai lantai5 Membuat Vlan dengan nomor id 16 Memberi nama pada vlan 16 sebagai lantai6 Membuat Vlan dengan nomor id 17 Memberi nama pada vlan 17 sebagai lantai7 Membuat Vlan dengan nomor id 20 Memberi nama pada vlan 20 sebagai gateway Mengkonfigurasi interface fast ethernet Menyetting port f0/1 menjadi ber-mode trunk. Karena bermode trunk, maka pada port dapat didefinisikan banyak vlan. Mengkonfigurasi vlan20 Memberikan IP dan netmask pada Vlan 20 agar dapat tersambung ke gateway Mengaktifkan interface Vlan 20 Memberi IP default gateway

26 27 28

4 5 6 7

2.5.2. Konfigurasi pada Core


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 CORE# configure terminal CORE(config)# vlan 10 CORE(config-vlan)# name lantai0 CORE(config-vlan)# vlan 11 CORE(config-vlan)# name lantai1 CORE(config-vlan)# vlan 12 CORE(config-vlan)# name lantai2 CORE(config-vlan)# vlan 13 CORE(config-vlan)# name lantai3 CORE(config-vlan)# vlan 14 CORE(config-vlan)# name lantai4 CORE(config-vlan)# vlan 15 CORE(config-vlan)# name lantai5 CORE(config-vlan)# vlan 16 CORE(config-vlan)# name lantai6 CORE(config-vlan)# vlan 17 CORE(config-vlan)# name lantai7 CORE(config-vlan)# vlan 20 CORE(config-vlan)# name gateway

8 9 10 11 12 13 14 15 16 17 18 19

20 21

22 20 21 22 23 24 25 CORE(config)# int f0/1 CORE(config-if)# switchport mode trunk CORE(config)# int vlan 20 CORE(config-if)# ip address 10.81.100.2 255.255.255.252 CORE(config-if)# no shutdown CORE(config)# ip default-gateway 10.81.100.1 CORE(config)# int f0/2 CORE(config-if)# switchport mode trunk CORE(config)# vtp mode server CORE(config)# vtp domain telkom 23 24 25

26 27

Menkonfigurasi interface f0/2 Merubah mode port f0/2 menjadi mode trunk Membuat core menjadi server untuk vtp Memberikan domain pada switch Memberikan password

26 27

28 29 30

28 29

lalu lintas packet yang tidak dibutuhkan 2.5.3. Konfigurasi Switch Tiap Lantai
1 2 3 LANTAI(config)#vtp mode client LANTAI(config)#vtp domain telkom LANTAI(config)#vtp password rahasia LANTAI(config)#int f0/1 LANTAI(config-if)# switchport mode trunk LANTAI(config)#int f0/2 LANTAI(config-if)# switchport access vlan 10

dalam jaringan. 4. Broadcast storm mitigation

pembagian jaringan ke dalam VLANVLAN akan mengurangi banyaknya device yang berpartisipasi dalam

4 5

pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain. 5. Improved IT staff efficiency VLAN memudahkan manajemen jaringan

6 7

Keterangan :
1 2 3 Merubah vtp menjadi mode client Memberi domain pada switch Memberikan password

karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.

4 5

Mengkonfigurasi interface fast ethernet 0/1 Merubah port f0/1 menjadi mode trunk Mengkonfigurasi interface fast ethernet 0/2 Merubah port f0/2 menjadi mode access

6. Simpler

project

or

application

management VLAN menggabungkan para pengguna jaringan dan peralatan

6 7

jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis

2.6. Keuntungan VLAN 1. Security keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya. 2. Cost reduction penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal. 3. Higher performance pembagian

Kesimpulan 1. Satu switch catalyst dan router kita bisa memiliki banyak yaitu jaringan dengan

(berbeda

network),

memanfaatkan VLAN 2. VLAN membagi jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang

tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan. 3. Dengan menggunakan Inter VLAN Trunking, kita tidak routing perlu protokol

jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi

mengkonfigurasi

pada router untuk menghubungkan antar jaringan. 4. Inter Vlan Trunking bekerja dengan enkapsulasi dan gateway yang sama pada tiap-tiap jaringan. 5. Dengan adanya VLAN traffic packet jaringan pada perusahaan-perusahaan besar bisa lebih diatur.

Semarang, Januari 2011 Mengetahui, Dosen Pembimbing

Ir.Kodrat Iman Satoto,M.T. NIP : 196310281993031002

Daftar Pustaka [1] Alfred, Jaringan Komputer, www.ilmukomputer.com, 2005 [2] Wijaya, Hendra.2000. Belajar Sendiri Cisco Router. Jakarta:Elex Media

Komputindo [3] http://www.cisco.com/ [4] http://www.cisco-indo.com/ [5] http://ilmukomputer.com/ Biodata Firdaus Aditya (L2F007031) Lahir di Kendal pada 3 September 1989. Menempuh Pendidikan sampai sekolah menengah atas di Semarang TK Pertiwi,SD N Pedurungan Tengah,SMP N 4,dan SMA N 1 Semarang. Dan semenjak tahun 2007 hingga kini sedang menyelesaikan studi Strata- 1 di Jurusan Teknik Elektro Fakultas Teknik Universitas Diponegoro Semarang, Konsentrasi Informatika dan Komputer.