VLAN (VIRTUAL LAN)

Handout Ke 1

Abstract
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini
semakin meningkat. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting
dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep
Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik
dibanding Local area Network (LAN).

Wahyudi Apriyanto
wahyudiapriyanto04@guru.smk.belajar.id
 1

A. Pengenalan VLAN

VLAN (Virtual Local Area Network) merupakan suatu model jaringan yang tidak
terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat
dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan
VLAN akan membuat pengaturan jaringan menjadi sangat
fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau
departemen, tanpa bergantung pada lokasi workstation seperti pada gambar 1
dibawah ini :

Gambar 1 Perbedaan Traditional LAN dan VLAN

Sumber : https://bongga.dosen.ittelkom-pwt.ac.id/wp-content/uploads/sites/57/2018/06/1-VLAN.pdf

Pada gambar 1 terlihat saat melakukan segmentasi LAN pada traditional LAN, maka
LAN akan bergantung pada lokasi fisik, hal ini akan menyulitkan saat memiliki kasus
harus melakukan segmentasi LAN yang berbeda lokasi fisik, misal pada Gambar 1
harus membuat LAN Accounting di ketiga lantai.

Secara terminologi VLAN digunakan untuk segmentasi berdasarkan pada “broadcast

domain”. Broadcast domain adalah suatu trafik frame yang dikirim ke semua host
aktif yang berada dalam satu network. Tujuan diterapkan VLAN adalah untuk
mengurangi terjadinya collision dan mempermudah menejemen network dan
security.

Untuk lebih jelas memahami VLAN dapat menonton video pada tautan berikut :
https://www.youtube.com/watch?v=p92ClFkUMV0

VLAN (VIRTUAL LAN) | Handout Ke 1

 2

B. Manfaat VLAN

Secara umum manfaat implementasi VLAN adalah sebagai berikut :

1) Security : Kelompok LAN yang memiliki data sensitif dapat dipisahkan dari
jaringan lainnya, mengurangi kemungkinan pencurian informasi rahasia,
karena secara logic LAN dipisahkan
2) Cost Reduction :

Gambar 2 Traditional LAN

Sumber : https://bongga.dosen.ittelkom-pwt.ac.id/wp-content/uploads/sites/57/2018/06/1-VLAN.pdf

Pada Gambar 2 terlihat, tanpa VLAN untuk membangun 3 jaringan

membutuhkan 3 switch.

Gambar 3 Dengan VLAN

Sumber : https://bongga.dosen.ittelkom-pwt.ac.id/wp-content/uploads/sites/57/2018/06/1-VLAN.pdf

Wahyudi Apriyanto | SMK NEGERI 2 PANDEGLANG

 3

Pada Gambar 3 terlihat, dengan menggunakan VLAN untuk membangun 3

jaringan hanya membutuhkan 1 switch

3) Better Performance : Karena secara umum switch berkerja pada layer 2 (Data
Link) dan dapat membagi broadcast domain hal ini akan mengurangi traffic
yang tidak perlu dalam jaringan dan akan meningkatkan kinerja.
4) Shring Broadcast Domains : VLAN akan membagi broadcast domain, semakin
banyak broadcast domain maka jaringan tersebut akan semakin efektif.
Untuk lebih memahami bagaimana pengiriman / broadcast frame pada VLAN
dan traditional VLAN dapat menonton video pada tautan berikut :
https://www.youtube.com/watch?v=HuJIFITUQaE
5) Improved IT Staff efficiency : Karena switch dapat dikonfigurasi (managable
switch) dibanding dengan hub/switch (unmanagable switch) maka akan lebih
memudahkan dalam pengelolaan. Secara logic nama LAN pun dapat
dikonfigurasi pada VLAN.
C. Cara Kerja VLAN

VLAN dikonfigurasi pada tiap port dari switch, bukan pada host (PC). Untuk mengatur
VLAN biasanya digunakan switch/bridge yang dapat diatur (Managable Switch).
Switch/bridge ini yang akan menyimpan semua informasi dan konfigurasi suatu VLAN
dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan
menentukan ke mana data-data akan diteruskan dan sebagainya. Ketika switch
menerima data dari sebuah workstation, switch dapat mengetahui identitas VLAN
yang mengirim data tersebut, atau juga disebut dengan VLAN ID. VLAN ID dapat
diketahui berdasarkan dari port pengirim, alamat dari media access control (MAC
Address) pengirim dan alamat jaringan.

VLAN bekerja dengan cara membagi brodcast domain dan menghubungkan network
ke kelas IP yang sama pada lingkup VLAN, dapat diartikan VLAN = subnet. VLAN
diklasifikasikan berdasarkan tipe yang digunakan, baik menggunakan port , MAC
address dan lain-lain. Semua informasi yang mengandung penandaan/pengalaman
suatu VLAN disimpan dalam suatu database (VLAN Database), jika penandanya
berdasarkan port yang digunakan maka database harus mencatat port -port yang
digunakan oleh VLAN. Lebih jelasnya dapat dilihat pada gambar 4

VLAN (VIRTUAL LAN) | Handout Ke 1

 4

Gambar 4 Cara Kerja VLAN

Sumber : https://bongga.dosen.ittelkom-pwt.ac.id/wp-content/uploads/sites/57/2018/06/1-VLAN.pdf

D. Tipe-Tipe VLAN
Vlan yang dibuat memiliki beberapa tipe, yaitu sebagai berikut :
1) Default VLAN adalah VLAN yang sudah ada sejak pertama kali switch
dihidupkan, sebelum dikonfigurasi semua port yang ada pada switch
akantergabung ke dalam default VLAN dan dapat terhubung pada masing-
masingport . Pada cisco, default VLAN adalah VLAN 1.
2) Data VLAN adalah VLAN yang hanya mengatur trafik data pada VLAN.
3) Native VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk
trunking dan untagged. Secara default, native VLAN = VLAN 1.
4) Voice VLAN adalah VLAN yang mendukung VolP dan di khususkan untuk
komunikasi data suara pada VLAN.
5) Manajemen VLAN adalah VLAN yang dikonfigurasi untuk manajemen switch.
6) Berdasarkan MAC Address keanggotaan suatu VLAN didasarkan pada MAC
address dari setiap workstation/computer yang dimiliki user. Switch
mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap virtual
LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network
Interface Card) disetiap workstation.
7) Berdasarkan alamat subnet IP, subnet IP address pada suatu jaringan juga
dapat digunakan untuk mengklasifikasikan suatu VLAN

Wahyudi Apriyanto|SMK NEGERI2PANDEGLANG

 5

E. Konfigurasi VLAN pada Switch Cisco

VLAN dapat dikonfigurasi pada managable switch. Setiap managable switch memiliki
cara atau konfigurasi nya masing-masing salah satunya pada Cisco Catalyst switches.
Jenis Cisco Catalyst secara umum memiliki perbedaan dalam jumlah VLAN (VLAN id).
Jumlah VLAN yang didukung cukup besar untuk mengakomodasi kebutuhan sebagian
besar organisasi. Misalnya Catalyst seri 2960 dan 3650 yang mendukung lebih dari
4000 VLAN. Normal Range VLAN pada switch diberi nomor 1 sampai 1005 dan
Extended Range VLAN diberi nomor 1006 sampai 4094. Berikut penjelasan terkait
range VLAN :

- Normal Range VLANs : VLAN ID terdiri dari 1 sampai 1005. VLAN ID 1002 –
1005 digunakan untuk Token Ring dan FDDI VLAN. Konfigurasi VLAN disimpan
dalam VLAN database file (vlan.dat). Normal Range VLANS didukung Virtual
Trunking Protocol (VTP). Untuk lebih jelas dapat dilihat pada Gambar 5
dibawah ini.

Gambar 5 Normal Range VLANs

Sumber : Cisco Netacad RS Resource V 5.0 (https://cisco.smart-bc.net/)

- Extended Range VLANs : VLAN ID terdiri dari 1006 sampai 4094. Konfigurasi
VLAN tidak disimpan dalam VLAN database file (vlan.dat) akan tetapi
disimpan pada running configuration file (RAM). VTP tidak mendukung
Extented Range VLANs.

VLAN (VIRTUAL LAN) | Handout Ke 1

 6

Untuk lebih memahami tipe-tipe VLAN dan nomor VLAN dapat juga menonton
video pada tautan berikut : https://youtu.be/ZZw1amyp76k

Berikut dibawah ini perintah-perintah dalam konfigurasi VLAN pada Catalyst Cisco :

• Creating a VLAN
Untuk membuat VLAN ada beberapa perintah yang harus dijalankan, yaitu :
Cisco Switch IOS Commands

Masuk ke mode global S1# configure terminal

configuration
Membuat VLAN dengan VLAN ID S1(config)# vlan vlan-id
yang valid
Mengidentifikasi nama vlan yang S1(config-vlan)# name vlan-name
unik
Kembali ke mode EXEC S1(config-vlan)# end
Contoh konfigurasi dapat dilihat pada gambar 6 dibawah ini :

Gambar 6 Contoh konfigurasi membuat VLAN

Sumber : Cisco Netacad RS Resource V 5.0 (https://cisco.smart-bc.net/)

• Assigning Ports to VLAN

VLAN dikonfigurasi pada tiap port dari switch, bukan pada host (PC). Setelah VLAN
dibuat dengan identitas nama tertentu, selanjutnya VLAN perlu di assign pada
port agar menentukan bahwa port tersebut dapat diakses VLAN berapa. Berikut
perintah yang dijalankan untuk assing vlan pada port tertentu, yaitu :
Cisco Switch IOS Commands

Masuk ke mode global S1# configure terminal

configuration

Wahyudi Apriyanto|SMK NEGERI2PANDEGLANG

 7

Masuk ke interface atau port yang S1(config)# interface interface_id

ingin di konfigurasi
Set port ke mode access S1(config-if)# switchport mode
access
Assign VLAN id ke port S1(config-if)# switchport access
vlan vlan_id
Kembali ke mode EXEC S1(config-if)# end
Contoh konfigurasi dapat dilihat pada gambar 7 dibawah ini :

Gambar 7 Contoh konfigurasi Memasukan VLAN pada Port

Sumber : Cisco Netacad RS Resource V 5.0 (https://cisco.smart-bc.net/)

• Verifying VLAN Information

Verifying VLAN Information diperlukan saat kita perlu memastikan apakah
konfigurasi vlan yang dilakukan sudah benar atau tidak. Untuk melihat konfigurasi
yang telah dilakukan sebenarnya dapat menggunakan perintah :
show running-configuration . Perintah tersebut akan memperlihatkan
perintah yang sudah diterapkan pada switch tersebut. Hasil dari perintah tersebut
dapat melihat konfigurasi VLAN yang ada pada interfaces atau port yang
dikonfigurasi.
Selain dari perintah diatas, ada beberapa perintah lainnya yang dapat digunakan
untuk memastikan konfigurasi VLAN, yaitu :
• show vlan command
Cisco IOS CLI Command Syntax

show vlan [brief | id vlan-id | name vlan-name | summary]

VLAN (VIRTUAL LAN) | Handout Ke 1

 8

brief Memperlihatkan informasi VLAN (nama, status dan

ports) dalam satu baris dari masing-masing VLAN
id vlan-id Memperlihatkan informasi VLAN tertentu sesuai
dengan VLAN ID
name vlan-name Memperlihatkan informasi VLAN tertentu sesuai
dengan Nama VLAN
summary Memperlihatkan resume informasi
Contoh perintah yang dijalan untuk memverifikasi VLAN dengan menggunakan
show vlan dapat dilihat pada gambar 8 dibawah ini

Gambar 8 Contoh Verifikasi VLAN dengan menggunakan perintah show vlan

Sumber : Cisco Netacad RS Resource V 5.0 (https://cisco.smart-bc.net/)

• show interfaces command

Cisco IOS CLI Command Syntax

show interfaces [interfaces-id | vlan vlan-id] | switchport

interfaces-id Port interfaces yang valid (berupa tipe modul dan port
number)
vlan vlan-id VLAN ID yang ingin dilihat
switchport Memperlihatkan status operasional dan administratif
dari interfaces yang dipilih
Contoh perintah yang dijalankan untuk memverifikasi interface VLAN dengan
menggunakan show interfaces dapat dilihat pada gambar 9 dibawah ini

Wahyudi Apriyanto|SMK NEGERI2PANDEGLANG

 9

Gambar 9 Contoh Verifikasi VLAN dengan menggunakan perintah show interfaces

Sumber : Cisco Netacad RS Resource V 5.0 (https://cisco.smart-bc.net/)

F. Daftar Pustaka
✓ Cisco Networking Academy Routing and Switching Resource Versi 5.0
(https://cisco.smart-bc.net/)
✓ https://bongga.dosen.ittelkom-pwt.ac.id/wp-
content/uploads/sites/57/2018/06/1-VLAN.pdf
✓ https://paimins.files.wordpress.com/2015/02/pengertian-vlan.docx

VLAN (VIRTUAL LAN) | Handout Ke 1