1.

Tujuan Pembelajaran
a. Memahami Konsep Virtual LAN (VLAN)
b. Mengetahui Manfaat Virtual LAN (VLAN)
c. Memahami Konfigurasi Basic Virtual LAN (VLAN)
d. Memahami Pengertian dan Kegunaan Virtual Trunk Protocol (VTP)
e. Memahami Cara Konfigurasi VTP
f. Memahami Pengertian dan Kegunaan InterVLAN Routing
g. Memahami Cara Konfigurasi InterVLAN Routing

2. Materi Pembelajaran
Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi, terutama
dalam hal kecepatan pengiriman data. Salah satu kontribusi teknologi untuk
meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi
sebuah broadcast domain yang besar menjadi beberapa domain broadcast
dengan menggunakan Virtual LAN (VLAN). Broadcast domain yang lebih kecil
akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi
device ke beberapa grup berdasarkan fungsinya atau dengan kata lain untuk
memisahkan pengguna kedalam segmen jaringan individu untuk keamanan dan
alasan lainnya. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak,
daripada merelokasi jaringan fisik atau koneksi.
Teknologi VLAN bekerja dengan cara melakukan pembagian network
secara logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam
sebuah LAN yang dikonfigurasi sehingga mereka dapat saling berkomunikasi
asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal
mereka berada pada segmen LAN yang berbeda. Jadi, VLAN dibuat bukan
berdasarkan koneksi fisikal tetapi lebih pada koneksi logical yang lebih fleksibel.
VLAN membagi jaringan ke dalam beberapa subnetwork dan mengijinkan
banyak subnet dalam jaringan menggunakan switch yang sama.
 Gambar 1. Contoh Penerapan Teknologi VLAN

Gambar 2. Contoh VLAN pada Gedung Bertingkat

Tabel 1. Pembagian Port Pada Switch yang digunakan

Fa0/2 – Fa0/7 Fa0/1 – Fa0/4 Fa0/2 – Fa0/7 Fa0/8 – Fa0/13 Fa0/21 –
Fa0/24

Dengan banyaknya komputer yang ada di universitas, dengan menggunakan 1

switch akan kita buat VLAN. Kegunaan dari VLAN disini adalah efisien kabel dan
switch. Virtual LAN dapat kita aplikasikan pada sebuah switch yang kita miliki.
Secara default semua host dalam sebuah VLAN tertentu tidak dapat
berkomunikasi dengan host-host yang merupakan anggota VLAN yang lain, jadi jika
diinginkan komunikasi antar VLAN bisa dilakukan maka diperlukan sebuah router.
Singkatnya, VLAN memungkinkan Anda untuk memisah perangkat pada jaringan
Anda terlepas dari lokasi mereka.
Ilustrasi berikut menunjukkan pemisahan komputer pengguna dan server ke
dalam kelompok-kelompok fungsional. Server terisolasi di VLAN1; Sedangkan
VLAN5 merupakan sebuah departemen dengan server sendiri; dan VLAN2, VLAN3,
dan VLAN4 merupakan pengguna yang terpisah ke dalam kelompok fungsional,
anggap saja penjualan, keuangan, dan manufaktur.
 Gambar 3. VLAN
Setiap perangkat dapat beroperasi pada VLAN mereka sendiri terlepas dari
lokasi mereka menghubungkan pada jaringan.

3. Cara Kerja VLAN

3.1. VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya. Semua informasi yang mengandung pengalamatan
suatu VLAN di simpan dalam suatu database (tabel), jika penandanya
berdasarkan port yang digunakan maka database harus mengindikasikan
port-port yang digunakan oleh VLAN.
3.2. Untuk mengaturnya maka biasanya digunakan switch/bridge yang
manageable atau yang bisa diatur. Switch/bridge inilah yang bertanggung
jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan
dipastikan semua switch/bridge memiliki informasi yang sama.
3.3. Switch akan menentukan kemana data-data akan diteruskan dan
sebagainya, atau dapat pula digunakan suatu software pengalamatan
(bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta
workstation yang didalamnya untuk menghubungkan antar VLAN dibutuhkan
router.

4. Tipe-Tipe VLAN
Keanggotaan suatu VLAN dapat diklasifikasikan berdasarkan port yang
digunakan, MAC address, dan tipe protokol yaitu:
4.1. Berdasarkan Port
Keanggotaan suatu VLAN berdasarkan pada port yang digunakan oleh VLAN
tersebut. Contohnya, pada bridge/switch dengan 4 port. Port 1, 2 dan 4
merupakan VLAN 1, sedangkan port 3 dimiliki oleh VLAN 2.
Kelemahannya adalah user tidak dapat berpindah-pindah. Apabila ingin
pindah, maka network administrator harus mengkonfigurasi ulang.

4.2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC Address dari setiap
workstation/ komputer yang dimiliki oleh user. Switch mencatat semua MAC
Address yang dimiliki oleh VLAN. MAC Address merupakan suatu bagian
yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya adalah apabila user berpindah-pindah maka dia akan tetap
terkonfigurasi sebagai anggota dari VLAN tersebut. Kekurangannya adalah
setiap mesin harus dikonfigurasi manual, dan untuk jaringan yang memiliki
ratusan workstation, tipe ini kurang efisien untuk dilakukan.

4.3. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN. Keuntungannya adalah seorang user tidak
 perlu mengkonfigurasi ulang alamatnya di jaringan apabila berpindah
tempat. Kelemahannya adalah lebih lambat untuk meneruskan paket karena
bekerja di layer yang lebih tinggi.

5. Keuntungan VLAN
Berikut beberapa keuntungan menggunakan VLAN:
a. Security
Keuntungan penggunaan VLAN adalah keamanan data dari setiap divisi
dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika. Selain
itu, lalu lintas data dibatasi segmennya.

b. Cost Reduction
Penggunaan VLAN dapat menjadi penghematan dari penggunaan bandwidth
yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

c. Higher Performance
Pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain
yang lebih kecil, yang tentunya mengurangi lalu lintas paket yang tidak
dibutuhkan dalam jaringan.

d. Broadcast Storm Mitigation

Pembagian jaringan ke dalam beberapa VLAN akan mengurangi banyaknya
device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadi
karena adanya pembatasan broadcast domain.

e. Improved IT Staff Efficiency

 VLAN memudahkan manajemen jaringan karena pengguna yang
membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang
sama.

f. Simpler Project or Application Management

VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk
mendukung perusahaan dan menangani permasalahan kondisi geografis.
Misalnya untuk dapat berkomunikasi walaupun beda lantai.

6. Perbedaan LAN dan VLAN

a. Bentuk jaringan dengan model Local Area Network sangat bergantung pada
letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai
perangkat jaringan yang memiliki beberapa kelemahan.
b. Kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap
workstation/user yang tergabung dalam satu VLAN/bagian (organisasi,
kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara
fisik.
c. Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat
diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan
kemudahan-kemudahan baik secara teknis dan operasional.

7. Terminologi dalam VLAN

Berikut ini diberikan beberapa terminologi di dalam VLAN, yaitu:
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-
data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau
pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User
VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN
Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama
dan tidak dapat dihapus.

c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q
mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic)
sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port
trunking 802.1Q menempatkan untagged traffic pada Native VLAN.

d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen
switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak
mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi
IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat
dikelola melalui HTTP, Telnet, SSH, atau SNMP.

e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhususkan
untuk komunikasi data suara.

f. Trunking
Sebuah konsep dimana sistem komunikasi dapat menyediakan akses
jaringan untuk banyak client dengan berbagi satu set garis atau frekuensi,
tidak memberikan secara individu.
8. Konfigurasi VLAN
Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada Switch
Cisco Catalyst
a. Langkah 1: Membuat VLAN
(secara default, hanya ada satu VLAN, yaitu VLAN 1)

b. Langkah 2: Verifikasi VLAN yang sudah dibuat syntax Switch# show vlan
brief
 c. Langkah 3: Memasukkan Port menjadi anggota suatu VLAN (secara
default semua port dalam switch menjadi anggota VLAN 1) Contoh:
Memasukkan port Fa0/1 menjadi anggota VLAN 10:

Gambar 5. Memasukan Fa0/1 kedalam VLAN 10

Jika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota

VLAN 10, bisa juga menggunakan interface range. misal Anda ingin memasukkan
port Fa0/1 sampai dengan Fa0/8, maka urutan perintahnya adalah:

Gambar 6. Memasukan rentang Fa0/1-8 kedalam VLAN 10

9. Menghapus VLAN
Bila Anda Menghapus sebuah VLAN, Anda dapat menggunakan perintah “no vlan”
Nomor VLAN. contoh: perintah untuk menghapus VLAN 10:

Gambar 7. Menghapus VLAN 10

10. Simulasi Cisco Packet Tracer
Kita akan membuat tiga buah VLAN yang terdiri dari Pemasaran, Produksi, dan
Manajerial. Diimplementasikan dalam tiga lantai, dengan network: 192.168.10.0/24
a. VLAN 10 (Pemasaran) : Interface Range : 2-7
b. VLAN 20 (Produksi) : Interface Range : 8-14
c. VLAN 30 (Manajemen) : Interface Range : 15-21
d. Port 24 digunakan untuk menghubungkan ke switch utama (Gedung 2)
Berikut contoh topologi jaringannya:

Gambar 8. Skema (Topologi) Jaringan

1) Langkah 1: Konfigurasi switch setiap Gedung 1 dan Gedung 2 dari setiap Lantai
Gedung 1

Gedung 2 Lt.1
Gedung 2 Lt.2
 Kita masih tetap tidak bisa melakukan pengiriman simple PDU dari satu
komputer ke komputer lain, meskipun dia dalam 1 switch, karena setiap pc
sudah berada dalam VLAN yang berbeda.

Kemudian pc yang berada dalam 1 VLAN, tidak bisa saling akses karena belum
ada yang menghubungkan mereka melalui switch utama. Oleh karena itu, hal
selanjutnya yang akan kita lakukan adalah menambahkan TRUNK pada setiap
switch.

Perhatikan port berapa yang kita gunakan pada switch setiap lantai yang
terhubung ke switch utama.

2) Langkah 2: Lakukan TRUNK Mode pada switch setiap lantai

Pada contoh kali ini kita menggunakan port 24. Lakukan konfigurasi berikut pada
switch Gedung 1, Gedung 2 Lt.1 dan Gedung 2 Lt.2

Gedung 1
Gedung 2 Lt.1

Gedung 2 Lt.2
3) Langkah 3: Konfigurasi Switch Utama (Gedung 2)
Gedung 2
4) Langkah 4: Lakukan pengiriman simple PDU

Gambar 9. Pengiriman PDU dengan satu switch dan VLAN yang sama

Pengiriman paket akan success jika dikirim antar komputer yang berada dalam
VLAN yang sama.

Gambar 10. Pengiriman PDU dalam satu switch dan VLAN yang berbeda

Jika dikirim antar VLAN pengiriman gagal, maka konfigurasi VLAN berjalan
dengan lancar.

11. Virtual Trunk Protocol (VTP)

VTP merupakan protokol untuk Cisco yang memungkinkan switch-switch Cisco
(yang terhubung) saling bertukar informasi. Dengan VTP, kita dapat melakukan
konfigurasi (Penambahan, Pengubahan, Penghapusan) VLAN pada salah satu switch,
kemudian VTP akan melakukan sinkronisasi konfigurasi terhadap switch- switch
yang lain. Jika sebuah jaringan memiliki puluhan switch yang saling terhubung.
Setiap switch menggunakan minimal sebuah port yang ditempatkan pada satu
VLAN. Dalam konfigurasi VTP, ada beberapa command line yaitu vtp domain, vtp
mode, vtp version, dan vtp password.
12. VTP Mode

Gambar 11. VTP Mode

13. VTP Domain
VTP domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu
switch hanya dapat menjadi bagian dari satu VTP domain, dan secara default tidak
menjadi bagian dari VTP domain manapun.

14. VTP Version

Ada tiga versi VTP yang tersedia. Versi 1, 2, dan 3. Dalam menggunakan VTP
pada jaringan, maka harus ditentukan versi VTP yang digunakan. Secara default
versi VTP dalam jaringan menggunakan version 1.

Gambar 12a. VTP Version

 Gambar 12b. VTP Version (lanjutan)

15. VTP Password

VTP Password ini digunakan sebagai otentifikasi antara VTP server dan VTP
client. Password pada server dan client yang satu domain juga harus sama. VTP
password juga bertujuan untuk mencegah switch “bertabrakan” dalam mendapat
VLAN dari server. Untuk menampilkan VTP password ini yaitu dengan show VTP
password

16. InterVLAN Routing

Secara umum, sebuah VLAN tidak bisa berkomunikasi dengan VLAN lainnya.
Maka, sama seperti menghubungkan dua buah LAN yang berbeda kita memerlukan
router. Penggunaan router untuk menghubungkan antar VLAN disebut InterVLAN
Routing.
Router yang digunakan adalah router yang bisa melakukan trunking ke switch.
Oleh karena itu pilihlah router yang memiliki interface fastethernet yang memiliki
sub interface dan juga mendukung enkapsulasi DOT1Q. Setiap device pada VLAN
tersebut mengirimkan traffic melalui router untuk mencapai VLAN lain.
REFERENSI

Modul Praktikum Jaringan Komputer Tahun 2016

http://www.dummies.com/howto/content/virtual-local-area-network-vlanbasics.html
http://blog.ub.ac.id/julsit/tag/keuntungan-vlan/
http://ana.staff.gunadarma.ac.id/Downloads/files/32374/VLAN.ppt
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/
122_52_se/configuration/guide/3560scg/swvtp.html
http://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html
http://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/98154-conf-vlan.html
http://www.ilmugratis99.com/2015/10/konfigurasi-vtp-trunk-basic.html Modul
Praktikum Jaringan Komputer Tahun 2016