ADMINISTRASI

INFRASTRUKTUR
JARINGA
N
KELAS XI
(C3)

SRI HANNI

SMK NEGERI 2 PANYABUNGAN

MANDAILING NATAL
 Daftar Isi

Kata Pengantar .......................................................................................................... v

Prakata ............................................................................................................... vi
Bab 1 VLAN Jaringan............................................................................................. 1
A. Infrastruktur Jaringan................................................................................................ 2
B. Memahami VLAN ........................................................................................................ 4
C. Alasan Menggunakan VLAN ................................................................................... 6
D. Jenis VLAN ..................................................................................................................... 11
E. Prinsip Kerja VLAN ...................................................................................................... 11
Uji Kompetensi...................................................................................................................... 17

Bab 2 Konfigurasi VLAN ........................................................................................ 21

A. Cara Kerja VLAN........................................................................................................... 22
B. Tipe-Tipe VLAN ............................................................................................................ 22
C. Percobaan VLAN.......................................................................................................... 24
Uji Kompetensi...................................................................................................................... 33

Bab 3 Proses Routing ............................................................................................ 37

A. Memahami Routing ................................................................................................... 38
B. Konsep Routing........................................................................................................... 40
C. Routing Statis ............................................................................................................... 41
D. Konfigurasi Routing Statis ....................................................................................... 42
E. Routing Default ........................................................................................................... 44
F. Troubleshooting Konfigurasi Routing Statis..................................................... 46
G. Routing Dinamis.......................................................................................................... 48
H. Autonomous System (AS) ........................................................................................ 49
I. Klasifikasi Routing Protokol..................................................................................... 50
J. Routing Protokol Distance Vector......................................................................... 51
K. Link-State....................................................................................................................... 53
L. Protokol Routing......................................................................................................... 57
Uji Kompetensi...................................................................................................................... 60

Bab 4 Static Routing .............................................................................................. 63

A. Memahami Routing Statis ....................................................................................... 64
B. Routing Table ............................................................................................................... 65
C. Konfigurasi Static Routing....................................................................................... 66
D. Routing Protocol RIP V1............................................................................................ 68
E. EIGRP (Enhanced Interior Gateway Routing Protocol) .................................. 69
F. Konfigurasi Dasar EIGRP........................................................................................... 70
Uji Kompetensi...................................................................................................................... 75

3
Bab 5 Analisis Routing Static ................................................................................ 79
A. Prinsip Routing Static ................................................................................................ 80
B. Praktikum....................................................................................................................... 81
C. Langkah Praktikum .................................................................................................... 81
Uji Kompetensi...................................................................................................................... 89

Bab 6 Routing Dinamis.......................................................................................... 93

A. Memahami Routing Dinamis.................................................................................. 94
B. Keuntungan dan Kerugian Router Dinamis ...................................................... 96
C. Aktivitas Pembelajaran 1.......................................................................................... 96
D. Aplikasi Routing Protocol ........................................................................................ 101
E. Aktivitas Pembelajaran 2.......................................................................................... 101
Uji Kompetensi...................................................................................................................... 105

Bab 7 Analisis Routing Dinamis............................................................................ 109

A. Jenis Routing Dinamis............................................................................................... 110
B. Keuntungan Routing Dinamis................................................................................ 111
C. Routing Table ............................................................................................................... 111
D. Latihan Praktikum....................................................................................................... 112
UjiKompetensi...................................................................................................................... 120

Bab 8 Internet Gateway......................................................................................... 123

A. Mikrotik sebagai Gateway ....................................................................................... 124
B. Mengonfigurasi Client .............................................................................................. 125
C. Management Bandwith pada Mikrotik............................................................... 127
D. Studi Kasus .................................................................................................................... 130
UjiKompetensi...................................................................................................................... 135

Bab 9 Analisis Internet Gateway .......................................................................... 139

A. Memahami Gateway (Gerbang Jaringan).......................................................... 140
B. Fungsi Gateway ........................................................................................................... 141
C. Membangun Gateway Internet ............................................................................. 142
UjiKompetensi...................................................................................................................... 150

Glosarium ............................................................................................................... 153

Daftar Pustaka ............................................................................................................ 155
Biodata Penulis ........................................................................................................... 157
Biodata Konsultan ...................................................................................................... 158
Tim Kreatif................................................................................................................... 159

iv
 Prakata

Setelah melalui proses yang panjang, akhirnya buku Administrasi Infrastruktur Jaringan
Kelas XI (C3) SMK/MAK Program Keahlian Teknik Komputer dan Informatika ini dapat
dirampungkan. Oleh karena itu, penulis menyampaikan rasa syukur kehadirat Allah SWT
atas kelancaran dalam penulisan buku ini.
Buku ini disusun untuk memenuhi kebutuhan bahan ajar Administrasi Infrastruktur
Jaringan yang sesuai dengan tuntutan Kurikulum 2013 revisi terbaru. Hadirnya buku ini
diharapkan dapat menjadi panduan belajar bagi peserta didik Sekolah Menengah Kejuruan
(SMK) Kompetensi Keahlian Teknik Komputer dan Jaringan.
Dengan mengacu kepada KI/KD Kurikulum 2013 maka buku ini disusun dalam
sembilan bab yang masing-masing bab membahas materi sesuai dengan kompetensi
dasar secara berurutuan. Pada setiap bab disajikan rangkuman serta uji kompetensi
dengan harapan peserta didik dapat melakukan evaluasi diri dan pengayaan atas materi
yang telah dipelajari. Buku ini telah dirancang sesuai dengan model pembelajaran berbasis
HOTS dan STEM serta diselaraskan dengan pembelajaran revolusi industri 4.0 sehingga
diharapkan dapat menjadi bahan ajar yang lebih sesuai dalam pencapaian kompetensi
peserta didik.
Terima kasih penulis sampaikan kepada semua pihak yang telah membantu hingga
terwujudnya buku ini. Penulis mengaharapkan kritik dan saran untuk penyempurnaan
buku ini. Semoga buku ini dapat memberi manfaat bagi peserta didik dan guru Sekolah
Menengah Kejuruan, khususnya dan bagi semua pihak yang memerlukan.

vi
BAB

VLAN
Jaringan

Kompetensi Dasar
3.1 Mengevaluasi VLAN pada Jaringan
4.1 Mengonfigurasi VLAN

Tujuan Pembelajaran
Setelah mempelajari materi ini, peserta didik diharapkan mampu
1. memahami teori dan konsep dasar VLAN;
2. memahami tujuan penggunaan VLAN;
3. memahami pemanfaatan VLAN;
4. memahami cara kerja VLAN; dan VLAN Jaringan
5. mengonfigurasi perangkat VLAN. 1
 Sumber: Samokhvalov, 2018
Sebuah infrastruktur jaringan terdiri atas perpaduan banyak teknologi dan sistem.
Sebagai administrator jaringan, Anda harus mumpuni dalam menguasai teknologi
tersebut agar infrastruktur jaringan dapat dipelihara dengan mudah dan didukung
dengan baik. Selain itu, penguasaan terhadap teknologi akan memudahkan Anda
dalam troubleshooting ketika terjadi suatu masalah, baik masalah kecil ataupun masalah
besar yang menjatuhkan sistem jaringan secara global.

A. Infrastruktur Jaringan

Network infrastructure atau infrastruktur jaringan merupakan sebuah kumpulan sistem

komputer yang saling berhubungan dan dihubungkan oleh berbagai macam bagian
dari sebuah arsitektur telekomunikasi. Secara khusus, infrastruktur tersebut mengacu
pada organisasi dan berbagai bagian konfigurasi jaringan komputer individu hingga
pada router, kabel, wireless access point, switch, backbone, network protocol, dan
network access methodologies.

Gambar 1.1 Ilustrasi infrasrtuktur jaringan

Sumber: Mocreativity, 2018
Infrastuktur dapat berupa infrastruktur terbuka (open) atau infrastruktur tertutup
(close). Contoh infrastuktur terbuka adalah internet, sedangkan contoh dari
infrastruktur tertutup adalah private intranet. Keduanya dapat beroperasi melalui
koneksi jaringan kabel, jaringan wireless, atau kombinasi keduanya.
Bentuk paling sederhana dari infrastruktur jaringan biasanya terdiri atas satu atau
lebih komputer, yaitu sebuah jaringan atau koneksi Internet, sebuah hub yang
menghubungkan komputer satu dengan komputer lainnya, sampai dengan sistem
jaringan yang terhubung dengan sistem jaringan lainnya. Keamanan jaringan alias

Administrasi Infrastruktur Jaringan VLAN Jaringan

2 2
network security merupakan perhatian utama ketika membangun sebuah infrastruktur
jaringan.

Administrasi Infrastruktur Jaringan VLAN Jaringan

3 3
 Kebanyakan arsitektur menggunakan router dengan firewall terintegrasi (built-in
firewall) dan software yang memungkinkan kemudahan akses kontrol, data packet
monitoring, dan penggunaan protokol yang diatur dengan ketat. Keamanan jaringan
juga dapat dikontrol dengan cara menyesuaikan network sharing properties pada setiap
komputer yang membatasi folder dan file untuk dapat terlihat oleh pengguna tertentu
pada jaringan.

Gambar 1.2 Pemetaaan kabel fiber optik bawah laut seluruh dunia
Sumber: PriMetrica, 2019
KonfigurasitersebutmenggunakanperangkatdalammodeAP
untukmenghubungkan client yang terdapat dalam jaringannya. Perangkat dalam mode
AP berfungsi sebagai hub seperti pada jaringan wired. Akan tetapi, perbedaannya yaitu
perangkat dalam mode AP memancarkan SSID agar komputer atau perangkat lain
dalam jaringan dapat terhubung.
Agar dapat digunakan, Access Point (AP) harus dikonfigurasikan terlebih dahulu.
Terdapat dua cara mengonfigurasikan Access Point (AP). Pertama, konfigurasi
menggunakan W-LAN (Wireless LAN) card yang dipasang pada slot PCI, USB wireless,
ataupun menggunakan card PCMCIA. Kedua, konfigurasi menggunakan kabel UTP
yang dihubungkan antara NIC di PC dengan salah satu port RJ-45 yang terdapat di
Access Point (AP). Berikut diuraikan langkah-langkahnya.
1. Pasangkan adaptor AP ke listrik rumah. Setelah Access Point (AP) menyala,
hubungkan kabel UTP ke NIC yang ada di PC Anda, kemudian pasangkan ujung
satunya lagi ke port nomor satu di Access Point.
2. Setelah semuanya selesai, buka Control Panel dengan cara mengklik Start/Control
Panel, kemudian klik Network Connections.
3. Setelah dialog Network Connection tampil, klik kanan ikon Ethernet LAN, lalu
pilih
Properties.
4. Pada kotak This connection uses the following items, klik Internet Protocol (TCP/
IP), kemudian klik tombol Properties.
5. Pilih opsi Use the following IP address, lalu pada IP address masukkan IP dan
subnet mask-nya. Kemudian, sesuaikan pemilihan kelas dengan kelas IP
perangkat WLAN Anda. Akhiri dengan mengklik tombol OK.

Administrasi Infrastruktur Jaringan VLAN Jaringan

4 4
 6. Setelah selesai, buka web browser Anda, lalu pada Address Bar ketikkan
http://192.168.1.1 dan kemudian tekan Enter.

Administrasi Infrastruktur Jaringan VLAN Jaringan

5 5
7. Akan muncul jendela Username dan Password. Pada Username ketik Admin,
kemudian pada bagian Password biarkan kosong. Kemudian, tekan Enter. Jika
yang Anda gunakan adalah AP W-LAN merek Linksys, Anda tidak perlu bingung
dengan segala perbedaan tampilan yang ada. Pada umumnya, konfigurasi AP
tidak terlalu berbeda jauh.
Setelah Anda menekan Enter akan tampil jendela konfigurasi Access Point
Linksys. Klik tab Wireless. Pada di jendela tersebut Anda akan memasukkan nama
jaringan wireless yang akan digunakan atau biasa disebut SSID (Service Set Identifier).
Pada Wireless Channel, klik tombol dropdown, lalu pilih channel yang digunakan.
Sekilas tentang Channel
Pemahaman tentang channel sangat penting diketahui karena channel merupakan
sebuah bagian pada pita atau band frekuensi. Penentuan sebuah channel yang tepat
penting dilakukan agar setiap frekuensi tidak saling bertumpuk (overlap) dengan
jaringan WLAN di sekitar Anda. Pada frekuensi 2.4 GHz ini, terdapat channel yang dapat
Anda gunakan. Berikut ditampilkan gambar kanal frekuensi 2.4 GHz untuk
membantu menentukan channel yang tepat.
1. Jika menggunakan wireless SSID Broadcast, pilih opsi Enable. Setelah semuanya
selesai, simpan konfigurasi dengan mengklik tombol Save.
2. Tunggu beberapa saat. Jika proses menyimpan telah selesai akan tampil sebuah
gambar. Klik tombol Continue untuk melanjutkan.
Adapun keuntungan konfigurasi mode infrastruktur sebagai berikut.
1. Bagi sistem AP yang melayani banyak PC, tentu lebih mudah melakukan
manajemen jaringannya dan komputer client dapat mengetahui bahwa di suatu
tempat terdapat sebuah perangkat atau komputer yang memancarkan sinyal AP
dari sebuah jaringan.
2. Apabila menggunakan perangkat khusus, tidak diperlukan PC yang berjalan
setiap waktu untuk melayani client pada jaringan. Umumnya, perangkat AP dapat
dihubungkan langsung ke sebuah switch atau sebuah jaringan LAN. Hal itu dapat
menghubungkan komputer yang menggunakan Wi-Fi untuk dapat masuk ke
sebuah jaringan.
3. Sistem keamanan pada AP lebih terjamin. Fitur pengaman sebuah perangkat
AP memiliki beberapa fitur, yaitu melakukan pemblokiran IP atau MAC
address, membatasi pemakai pada port, dan sebagainya seperti layaknya sebuah
router.

B. Memahami VLAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau
lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga
dapat berkomunikasi. Misalnya, perangkat tersebut terhubung ke jalur yang sama,
padahal sebenarnya berada pada sejumlah segmen LAN yang berbeda. VLAN dibuat
dengan menggunakan jaringan pihak ketiga.
VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logic.
VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada
dalam jaringan switch yang sama. Agar komputer dapat berkomunikasi pada VLAN
yang sama, setiap komputer harus memiliki sebuah alamat IP dan Subnet Mask yang

Administrasi Infrastruktur Jaringan VLAN Jaringan

6 6
sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN. Setiap port
dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi
dengan sebuah VLAN tunggal disebut sebagai access port. Sebuah VLAN
memungkinkan seorang administrator

Administrasi Infrastruktur Jaringan VLAN Jaringan

7 7
 untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama
lain. Dengan VLAN, Anda dapat membagi jaringan switch secara logic berdasarkan
fungsi, departemen, atau project team.
Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan
pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok
alat dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen)
sehingga dapat saling berkomunikasi. Hal tersebut harus dihubungkan dengan
jaringan yang sama mesipun secara fisikal mereka berada pada segmen LAN yang
berbeda. Jadi, VLAN dibuat tidak berdasarkan koneksi fisikal, tetapi cenderung pada
koneksi logikal yang lebih fleksibel.
Secara logika, VLAN membagi jaringan dalam beberapa subnetwork. VLAN
mengizinkan banyak subnet dalam jaringan yang menggunakan switch yang sama.
Konfigurasi VLAN dilakukan melalui perangkat lunak (software). Jadi, meskipun
komputer tersebut berpindah tempat maka akan tetap berada di jaringan.
Dengan menggunakan VLAN, dapat dilakukan segmentasi jaringan switch
berbasis pada fungsi, departemen, maupun tim proyek. Selain itu, Anda dapat
mengelola jaringan sejalan dengan kebutuhan pertumbuhan perusahaan sehingga
para pekerja dapat mengakses segmen jaringan yang sama walaupun berada di lokasi
yang berbeda. Contoh penerapan teknologi VLAN dapat dicermati pada Gambar 1.3.

Gambar 1.3 Contoh penerapan teknologi VLAN

Sumber: Rudi Nurcahyo
Perbedaan Dasar antara LAN dan
VLAN
LAN adalah sebuah jaringan area lokal yang didefinisikan dan dinaungi oleh alamat
network dan alamat broadcast yang sama. Perlu Anda ingat bahwa pada perangkat
router akan menghentikan traffic broadcast apa pun itu protokolnya, tetapi pada switch
secara otomatis akan meneruskannya agar berhubungan walaupun terpisah secara
fisik.

Administrasi Infrastruktur Jaringan VLAN Jaringan

8 8
 Gambar 1.4 Topologi VLAN
dengan router
Sumber: Rudi
Nurcahyo
VLAN (Virtual LAN) merupakan sebuah jaringan LAN yang secara virtual
dibuat pada sebuah switch. Pada switch standar biasanya akan meneruskan
traffic dari satu port ke port yang lain ketika terdapat traffic dengan domain
broadcast yang sama melewati port tersebut. Pada switch yang khusus, mereka
mampu untuk beberapa LAN yang berbeda dengan ID yang berbeda di setiap
portnya dan hanya akan meneruskan traffic ke port-port yang memiliki ID yang
sama. Switch type khusus ini sebenarnya sudah secara otomatis memasang
VLAN di dalamnya (VLAN ID=1) yang beranggotakan semua port yang ada.
Perbedaan yang sangat jelas dari model jaringan Local Area Network (LAN)
dengan Virtual Local Area Network (VLAN) adalah bentuk jaringan dengan
model LAN sangat bergantung pada letak/fisik dari workstation dan
penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki
beberapa kelemahan. Kelebihan dari model jaringan VLAN adalah setiap
wokstation/user yang tergabung dalam satuVLAN, baik pada organisasi maupun
kelompok dapat tetap saling berhubungan walaupun terpisah secara fisik.

C. Alasan Menggunakan VLAN

Berikut diuraikan materi tentang alasan penggunaan VLAN beserta rinciannya.

1. Alasan Menggunakan VLAN
Sebuah komputer akan mengirimkan siaran (broadcast) pada waktu
tertentu. Misalnya, pada saat komputer baru terhubung ke LAN,
komputer tersebut akan mengirim semacam paket ke semua
komputer. Hal tersebut bertujuan agar komputer lain dapat
mengetahui ada komputer baru yang terhubung. Semakin banyak
komputer yang terhubung dalam jaringan, semakin banyak broadcast
traffic yang terjadi pada jaringan atau biasa dikenal dengan istilah
broadcast domain. Hal tersebut akan memakan banyak bandwidth.
Pengaruhnya akan terlihat pada performa jaringan. Kondisi tersebut dapat

Administrasi Infrastruktur Jaringan VLAN Jaringan

9 9
 diatasi dengan cara memisahkan sebuah broadcast domain yang besar ke
beberapa broadcast domain yang lebih kecil.
Dalam beberapa kasus, misalnya sebuah switch/hub
menghubungkan 100 komputer dalam satu LAN. Pada saat terjadi
broadcast, setiap komputer akan mengirim packet ke 99 komputer
lainya, kemungkinan yang terjadi hanya satu komputer atau lebih
mengirim broadcast di waktu yang bersamaan. Hal itu tentunya akan
menguras banyak sekali bandwidth.

Administrasi Infrastruktur Jaringan VLAN Jaringan

10 10
 Oleh karena itu, diperlukan pembagian menjadi beberapa VLAN. Misalnya,
dibuat 5 VLAN, setiap VLAN hanya terdiri atas 20 Komputer. Dengan demikian,
tentu ada perbedaan antara broadcast ke-19 komputer dengan broadcast ke-99
komputer.
2. Mengapa Tidak Menggunakan Subnetting?
Salah satu cara yang dapat digunakan untuk memisahkan broadcast domain
yaitu melakukan subnetting. Apa perbedaan antara penggunaan VLAN dengan
subnetting? Terdapat beberapa faktor yang menyebakan penggunaan VLAN
lebih efisien daripada melakukan subnetting. Berikut uraiannya.
a. Menghemat biaya
Pada umumnya, secara fisik satu LAN menggunakan satu switch. Jika
terdapat tiga LAN, berarti dibutuhkan tiga switch.

Gambar 1.5 Topologi LAN dengan router dan switch

Sumber: Rudi Nurcahyo
Cermati Gambar 1.5. Setiap LAN (switch) dipisahkan oleh router. Selain itu,
setiap LAN berada di broadcast domain (garis titik warna merah) yang
berbeda. Sesuai Gambar 1.5, dapat diketahui bahwa router tidak meneruskan
broadcast ke LAN lain (garis putus-putus).
Berikut contoh gambar yang menggunakan VLAN.

Gambar 1.6 Topologi VLAN dengan router

Sumber: Rudi Nurcahyo

Administrasi Infrastruktur Jaringan VLAN Jaringan

11 11
 Gambar 1.6 memperlihatkan bahwa dengan menggunakan VLAN, hanya
diperlukan satu switch untuk memisahkan broadcast domain tanpa
memerlukan router. Setiap VLAN memiliki broadcast domain yang berbeda.

Administrasi Infrastruktur Jaringan VLAN Jaringan

12 12
 Kesimpulannya, dengan menggunakan topologi VLAN maka hanya
dibutuhkan sebuah switch untuk memisahkan LAN tanpa harus membeli
switch baru untuk LAN lainnya. Selain itu, topologi VLAN juga memberikan
solusi dalam penghematan penggunaan bandwidth dan mampu mengurangi
biaya ketika ingin melakukan upgrade untuk perluasan network.
b. Keamanan jaringan
Mengapa tidak menggunakan tiga subnet dalam satu switch? Sebenarnya,
menggunakan banyak subnet dapat dilakukan untuk memisahkan broadcast
domain. Misalnya, 192.168.1.0/24, 192.168.2.0/24, dan 192.168.3.0/24. Berarti
Anda mempunyai tiga LAN. Namun, ketiga LAN tersebut berada dalam
satu backbone yaitu switch. Semua traffic yang melewati switch dapat terlihat
oleh komputer lain yang berada di subnet lain, meskipun traffic tersebut
berasal dari komputer di subnet yang berbeda.
Dengan kata lain, subnet 192.168.1.0/24 dapat melihat pengguna di subnet
192.168.2.0/24 atau 192.168.3.0/24, begitu juga sebaliknya. Data pribadi Anda
dapat dilihat oleh pengguna komputer di subnet lainnya. Jadi, dengan
membuat VLAN, setiap VLAN akan benar-benar terpisah dari sisi traffic.
Ketika menggunakan 3 subnet, setiap komputer bebas
berpindah ke subnet lain hanya dengan mengubah IP Address. Hal tersebut
dapat menyebabkan adanya masalah keamanan jaringan karena dalam Layer 2
switching pengaturan IP address dilakukan di komputer, bukan di
switch. Hal tersebut dapat diselesaikan dengan menggunakan VLAN.
VLAN dikonfigurasi di switch, lalu setiap interface pada switch akan di-
assign ke VLAN tertentu. Dalam hal ini, rancangan konfigurasi VLAN pada
switch dirinci sebagai berikut.
1) Interface 1, 2 = VLAN 1 = 192.168.1.0/24 -terhubung ke komputer1 dan
komputer2
2) Interface 3, 4 = VLAN 2 = 192.168.2.0/24 -terhubung ke komputer3 dan
komputer4
3) Interface 5, 6 = VLAN 3 = 192.168.3.0/24 -terhubung ke komputer5 dan
komputer6
Misalnya, komputer 3 terhubung ke switch di interface 3, walaupun
komputer 3 mengubah IP menjadi 24/192.168.1.0, namun komputer 3 tidak
akan dapat berkomunikasi dengan computer 1 karena computer 3 berada di
VLAN
2, sedangkan computer 1 berada di VLAN 1. Jika ingin melakukan
komunikasi antar-VLAN, dibutuhkan perangkat layer 3, seperti router atau
switch layer 3.
c. Kinerja jaringan meningkat
Pembagian jaringan layer 2 ke beberapa kelompok broadcast domain yang
lebih kecil akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam
jaringan.
d. Broadcast storm mitigation
Pembagian jaringan menjadi beberapa VLAN akan mengurangi banyaknya
device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadi
karena adanya pembatasan broadcast domain.
e. Efisiensi pengelolaan jaringan

Administrasi Infrastruktur Jaringan VLAN Jaringan

13 13
 Pembangunan terhadap VLAN akan memudahkan manajemen jaringan
karena pengguna membutuhkan sumber daya berbagi dalam segmen yang
sama.

Administrasi Infrastruktur Jaringan VLAN Jaringan

14 14
 f. Simple project or application management
VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk
mendukung perusahaan dan menangani permasalahan kondisi geografis.
Identitas sebuah VLAN berupa nomor yang disebut dengan VLAN ID dan
berfungsi menandai VLAN terkait.
Dua range VLAN ID sebagai berikut.
a. Normal Range VLAN (1–1.005)
1) Digunakan untuk jaringan skala kecil dan menengah.
2) Nomor ID 1.002–1.005 dicadangkan untuk token ring dan FDDI VLAN.
3) ID 1, 1.002–1.005 secara default sudah ada dan tidak dapat dihilangkan.
4) Konfigurasi disimpan di dalam file database VLAN yaitu vlan.dat. File ini
disimpan dalam memori flash pada switch.
5) VLAN Trunking Protocol (VTP) yaitu yang membantu manajemen VLAN
(bab
4) dan hanya dapat bekerja pada normal range VLAN, lalu menyimpannya
dalam file database VLAN.
b. Extended Range VLAN (1.006–4.094)
1) Digunakan para service provider untuk memperluas infrastrukturnya
kepada konsumen yang lebih banyak. Dibutuhkan oleh perusahaan
berskala besar yang menggunakan jumlah VLAN lebih dari normal.
2) Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range.
3) Disimpan dalam NVRAM (file running configuration).
4) VTP tidak bekerja.
Berikut ini beberapa terminologi di dalam VLAN.
a. VLAN data
VLAN data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data
yang digunakan oleh user. VLAN data dipisahkan dengan lalu lintas data
suara ataupun manajemen. VLAN ini sering kali disebut dengan VLAN
pengguna atau user VLAN.
b. VLAN default
Semua port switch, pada awalnya menjadi anggota VLAN Default. VLAN
Default untuk switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama
dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. Port trunking 802.1Q
mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged
traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged
traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native
VLAN.
d. VLAN manajemen
VLAN manajemen adalah VLAN yang dikonfigurasi untuk memanajemen
switch. VLAN 1 akan bekerja sebagai manajemen VLAN jika Anda tidak
mendefinisikan VLAN khusus sebagai VLAN manajemen. Anda dapat
memberi IP address dan subnet mask pada VLAN manajemen sehingga
switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. VLAN voice

Administrasi Infrastruktur Jaringan VLAN Jaringan

15 15
 VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhususkan
untuk komunikasi data suara.

Administrasi Infrastruktur Jaringan VLAN Jaringan

16 16
 Terdapat tiga tipe VLAN dalam konfigurasi sebagai berikut.
a. Static VLAN (port switch dikonfigurasi secara manual)
Konfigurasi:
SwUtama#config Terminal
Enter configuration commands, one per line. End with CTRL/Z.
SwUtama(config)#VLAN 10
SwUtama(config-vlan)#name VLAN_Mahasiswa
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/2
SwUtama(config-if )#switchport mode access
SwUtama(config-if )#switchport access VLAN 10
b. VLAN dinamis
Mode ini digunakan secara luas dalam jaringan skala besar. Keanggotaan
port VLAN dinamis dibuat dengan menggunakan server khusus yang
disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan
VMPS, Anda dapat menandai port switch dengan VLAN secara dinamis
berdasar pada MAC Address sumber yang terhubung dengan port.
c. Voice VLAN
Port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone
yang terhubung.
Konfigurasi:
SwUtama(config)#VLAN 120
SwUtama(config-vlan)#name VLAN_Voice
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/3
SwUtama(config-if )#switchport voice VLAN 120
3. Kapan VLAN perlu diimplementasikan?
Anda memerlukan VLAN ketika jaringan berada pada kondisi berikut.
a. Memiliki lebih dari 200 node perangkat di dalam jaringan Anda.
b. Banyak terjadi traffic broadcast di jaringan Anda.
c. Anda ingin membagi beberapa user Anda menjadi grup-grup tersendiri untuk
meningkatkan keamanan.
d. Mengurangi traffic broadcast yang banyak disebabkan oleh serangan virus
dan program pengganggu lain yang akan memporak-porandakan jaringan
Anda.
e. Anda hanya ingin membuat beberapa virtual switch dari switch yang sudah
ada.

Administrasi Infrastruktur Jaringan VLAN Jaringan

17 17
 Administrasi Infrastruktur Jaringan VLAN Jaringan
18 18
 D. Jenis VLAN

Berdasarkan perbedaan pemberian membership, VLAN dapat dibagi menjadi lima, yaitu
port based, MAC based, protocol based, IP subnet address based, dan authentication based.
1. Port Based
Dilakukan dengan pengonfigurasian pada port dan memasukkannya ke
kelompok VLAN sendiri. Apabila akan dihubungkan dengan beberapa VLAN,
port tersebut harus berubah fungsi menjadi port trunk (VTP).
2. MAC Based
Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address.
Setiap switch memiliki tabel MAC Address untuk setiap komputer beserta
kelompok VLAN tempat komputer itu berada.
3. Protocol Based
VLAN bekerja pada layer 2 (OSI) sehingga dapat dilakukan menggunakan protokol
(IP dan IP Extended) sebagai dasar VLAN.
4. IP Subnet Address Based
Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3 sehingga alamat
subnet dapat digunakan sebagai dasar VLAN.
5. Authentication Based
Device atau komputer dapat diletakkan secara otomatis di dalam jaringan VLAN
yang didasarkan pada autentifikasi user atau komputer menggunakan protokol
802.1x. Tipe Koneksi dari VLAN dapat dibagi menjadi tiga, yaitu trunk link, access
link, dan hibrid link (gabungan trunk dengan access)

E. Prinsip Kerja VLAN

Berikut ini beberapa prinsip kerja VLAN.

1. Filtering Database
Filtering database berisi informasi tentang pengelompokan VLAN sebagai berikut.
a. Static entries
1) Static filtering entries.
2) Mendefinisikan apakah suatu data akan dikirim atau dibuang, bahkan
dimasukkan ke dinamic entries.
3) Static registration entries.
4) Mendefinisikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN
dan port yang bertanggung jawab terhadap jaringan VLAN tersebut.
b. Dynamic entries
1) Dynamic filtering entries.
2) Mendefinisikan apakah suatu data itu akan dikirim atau dibuang.
3) Group registration entries.
4) Menspesifikasikan apakah suatu data yang dikirim ke suatu grup atau
VLAN tertentu akan dikirim/diteruskan atau tidak.
5) Dynamic registration entries.
6) Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan
VLAN.

Administrasi Infrastruktur Jaringan VLAN Jaringan

19 19
 Gambar 1.7 Ilustrasi VLAN
Sumber: Profitimage, 2019
2. Tagging
Saat sebuah data dikirimkan harus ada yang menyatakan tujuan data tersebut
(VLAN tujuan). Informasi ini diberikan dalam bentuk tag header sehingga informasi
dapat dikirimkan ke user tertentu saja (user tujuan). Di dalamnya berisi format
MAC Address. Adapun jenis tag header, yaitu Ethernet Frame Tag Header dan
Token Ring and Fiber Distributed Data Interface (FDDI) tag header.

Tugas Individu
1. Carilah model infrastruktur jaringan komputer di sekitar tempat tinggalmu (LAN,
MAN, maupun WAN) yang dibuat untuk memudahkan dalam mencari informasi,
simulasi, maupun mengerjakan/membantu manusia dalam pekerjaannya.
Analisis tugas di atas menggunakan metode pembelajaran STEM (Science,
Technology, Engineering, dan Mathematic) sesuai dengan lembar kerja di bawah
ini.
Tabel 1.1 Infrastruktur Jaringan Komputer

No. Metode Analisis Hasil Analisis

1. Sains :
- Faktual

- Konseptual

- Prosedural

Administrasi Infrastruktur Jaringan VLAN Jaringan

20 20
 2. Teknologi

3. Engineering

4. Matematika

2. Contoh kasus VLAN sederhana

Kali ini Anda akan belajar tentang VLAN sederhana. VLAN merupakan sebuah
metode virtual untuk jaringan LAN. Misalnya, ketika Anda mempunyai jaringan di
gedung A dan gedung B yang saling terhubung dalam satu jaringan. Agar
jaringan saling terhubung dibuatlah sebuah jaringan virtual antara gedung A dan
gedung B. Berikut ini contoh implementasinya.
a. Buatlah topologi seperti ini.

Sumber: Rudi Nurcahyo

b. Setelah itu Anda coba config switch 1 seperti berikut.
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20

Administrasi Infrastruktur Jaringan VLAN Jaringan

21 21
 Switch(config-vlan)#ex
Switch(config)#int fa0/1
Switch(config-if )#switchport access vlan 10
Switch(config-if )#ex
Switch(config)#int fa0/2
Switch(config-if )#switchport access vlan 20
Switch(config-if )#ex
Switch(config)#int fa0/24
Switch(config-if )#switchport trunk encapsulation dot1q
Switch(config-if )#switchport mode trunk
Switch(config-if )#ex
Switch(config)#int vlan 10
Switch(config-if )#ip add 10.10.10.1 255.255.255.0
Switch(config-if )#ex
Switch(config)#int vlan 20
Switch(config-if )#ip add 20.20.20.1 255.255.255.0
Switch(config-if )#ex
Switch(config)#ip routing
Switch(config)#ex
Switch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#
Pada switch 1 Anda menggunakan switch layer 3 dengan seri 3560.
Dalam hal ini, switch layer 3 dapat bekerja seperti router, dalam perintah
dot1q (open standart) pada port fa0/24 digunakan pada switch Cisco layer 3.
Hal itu diperlukan agar dapat melakukan encapsulasi dengan router atau
switch yang berbeda. Selain Cisco pada router layer 3, agar dapat dilakukan
routing pada jaringan berbeda digunakan perintah IP routing.
c. Setelah itu, Anda lakukan config pada switch 2 sebagai berikut.
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#int fa0/1
Switch(config-if )#switchport access vlan 10
Switch(config-if )#ex
Switch(config)#int fa0/2
Switch(config-if )#switchport access vlan 20
Switch(config-if )#ex

Administrasi Infrastruktur Jaringan VLAN Jaringan

22 22
 Switch(config)#int fa0/24

Administrasi Infrastruktur Jaringan VLAN Jaringan

23 23
 Switch(config-if )#switchport mode trunk
Switch(config)#end
Switch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#
Kemudian, switch S2 menggunakan switch dengan seri 2.960. Switch
tersebut bekerja pada layer 2 switch. Pada konfigurasi switch langsung
menggunakan mode trunk. Dalam hal ini, perintah mode trunk digunakan
agar dapat saling terhubung antara VLAN A dan VLAN B.
d. Setelah mengonfigurasi VLAN, selanjutnya Anda memasukkan IP address
untuk masing-masing PC yang ada di VLAN 10 dan VLAN 20. Berikut ini tabel IP
address untuk setiap PC.
Tabel 1.2 IP address VLAN A dan
B

Sumber: Rudi Nurcahyo

Gambar 1.8 IP address PC VLAN A

Sumber: Rudi Nurcahyo

Administrasi Infrastruktur Jaringan VLAN Jaringan

24 24
 Gambar 1.9 IP address PC VLAN B
Sumber: Rudi Nurcahyo
Setelah melakukan config IP address pada setiap VLAN, lalu Anda coba
lakukan uji coba antara pc di VLAN A dan VLAN B dan pastikan berhasil.

Gambar 1.10 Ping PC VLAN A dan PC VLAN B

Sumber: Rudi Nurcahyo
Tugas membuat simpulan.
Dari percobaan di atas, tulislah kesimpulan Anda tentang jaringan VLAN sederhana.

Administrasi Infrastruktur Jaringan VLAN Jaringan

25 25
 Rangkuman
Network infrastructure atau infrastruktur jaringan merupakan sebuah kumpulan
sistem komputer yang saling berhubungan yang dihubungkan oleh berbagai
macam bagian dari sebuah arsitektur telekomunikasi. VLAN atau Virtual LAN adalah
sebuah model jaringan yang membagi beberapa jaringan secara logikal ke
beberapa jalur yang berbeda.
Akan tetapi, jaringan tersebut tetap melalui perangkat penghubung yang
sama. Ketika menggunakan topologi VLAN, cukup menggunakan 1 buah switch
untuk memisahkan LAN tanpa harus membeli switch baru LAN lainnya. Pembagian
jaringan layer 2 ke beberapa kelompok broadcast domain yang lebih kecil yang
tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam
jaringan.
Anda memerlukan VLAN ketika kondisi jaringan Anda memiliki lebih dari 200
node perangkat di dalam jaringan atau banyak terjadi traffic broadcast di
jaringan. Saat sebuah data dikirimkan maka harus ada yang menyatakan tujuan
data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header
sehingga informasi dapat dikirimkan ke user tertentu saja (user tujuan) di
dalamnya berisi format MAC Address.

Uji Kompetensi
A. Soal Pilihan Ganda
Pilihlah jawaban yang paling tepat.
1. VLAN bertujuan ....
a. memperlancar proses pengubahan data
b. memperbaiki lalu lintas data
c. mengurangi besarnya data
d. memperlancar lalu lintas data
e. mengubah data
2. Perbedaan antara bridge, switch, dan router terletak pada ....
a. lintasan d. kekuatan
b. frekuensi e. harga
c. bentuk
3. Berikut yang termasuk manfaat dari VLAN, kecuali ….
a. performance
b. mempermudah administrator jaringan
c. mengurangi
d. keamanan
e. kemacetan lalu lintas data
4. Berikut ini yang termasuk salah satu fungsi/kegunaan dari VLAN, yaitu ....
a. menambah beban IP pada switch
b. mencegah terjadinya collision domain
c. menambah tingkat vulnerabilities
d. memungkinkan terjadinya konflik IP

Administrasi Infrastruktur Jaringan VLAN Jaringan

26 26
 e. membatasi LAN luar dan VLAN

Administrasi Infrastruktur Jaringan VLAN Jaringan

27 27
5. Pada mode Dynamic Autoswitch, port akan menjadi trunk jika switch lawan di-set
menjadi ....
a. default
b. access
c. dynamic access
d. trunk
e. dynamic auto
6. Salah satu fungsi dari switch adalah ....
a. menerima informasi
b. media
c. mengubah informasi
d. mentranmisi data
e. penghubung
7. Pada switch, perintah untuk melihat sebuah daftar file pada file sistem disebut ....
a. more
b. configure
c. dir
d. disable
e. help
8. Switch adalah suatu perangkat atau device yang berfungsi sebagai pengatur dan
pembagi sinyal data dari suatu komputer lainnya yang terhubung pada
perangkat. Fungsi tersebut sama dengan fungsi hub. Hal yang menjadi perbedaan
pada kedua perangkat tersebut adalah ....
a. jumlah user
b. pembagi sinyal
c. inti kegunaan
d. proses filter packet data
e. pengatur sinyal
9. Perhatikan gambar di bawah berikut ini.

Switch>enable Switch#conf terminal Enter configuration commands, one per line.

End with CNTL/Z. Switch(config)#hostname Sidiq Sidiq(config)# Fungsi “enable”.
Pengaturan switch tersebut digunakan untuk ....
a. memulai konfigurasi
b. memberi nama pada switch
c. menampilkan tanggal dan waktu

Administrasi Infrastruktur Jaringan VLAN Jaringan

28 28
 d. mengaktifkan password pada line console
e. mengecek VLAN pada switch

Administrasi Infrastruktur Jaringan VLAN Jaringan

29 29
 10. Perhatikan pernyataan berikut.
1) Tergolong peralatan Layer 2 dalam OSI Model (data link layer).
2) Dapat menginspeksi data yang diterima.
3) Dapat menentukan sumber dan tujuan data.
4) Dapat mengirim data ke tujuan dengan tepat sehingga akan menghemat
bandwith.
5) Dapat menangani lebih dari dua port dan lebih dari dua komunikasi data
dalam waktu bersamaan.
Sejumlah pernyataan di atas merupakan karakteristik dari ....
a. trunking
b. bandwith
c. VLAN
d. switch
e. router
11. Switch mengirimkan data mengikuti MAC address yang terdapat pada NIC
sehingga switch mengetahui alamat tujuanya. Pernyataan tersebut merupakan
fungsi dari .... a. router
b. switch
c. VLAN
d. automaticly dinamic
e. trunking
12. Sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan
(menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi jika
perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat
tersebut berada pada sejumlah segmen LAN yang berbeda merupakan pengertian
dari ....
a. LAN
b. VLAN
c. WAN
d. MAN
e. Http
13. SW1(config)#Interface range fa0/2-11
SW1(config-if-range)#switchport access vlan 10
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#exit
SW1(config)#interface range fa0/12-21
SW1(config-if-range)#switchport access vlan 20
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#exit
SW1(config)#
Perintah tersebut bertujuan ....
a. mengatur port mana saja yang akan berada pada VLAN yang telah dibuat
sebelumnya
b. mengatur kinerja switch
c. menghapus port yang tidak ingin digunakan
d. menutup jalur pengiriman data

Administrasi Infrastruktur Jaringan VLAN Jaringan

30 30
 e. message untuk operator

Administrasi Infrastruktur Jaringan VLAN Jaringan

31 31
14. Konsep sistem komunikasi yang dapat menyediakan akses jaringan untuk banyak
client dengan berbagi satu set garis atau frekuensi, tidak memberikan secara
individu. Pernyataan tersebut merupakan pengertian dari ....
a. VLAN
b. LAN
c. WAN
d. trunking
e. Cisco
15. Jika sebelumnya mempunyai jaringan LAN yang cukup besar dan dibagi dengan
VLAN, berarti ....
a. traffic broadcast hanya akan dikirim sesuai dengan VLAN masing-masing
sehingga memudahkan dalam pengelolaan jaringan
b. traffic broadcast hanya akan dikirim sesuai dengan VLAN masing-masing
sehingga memudahkan dalam pengelolaan komputer
c. traffic broadcast hanya akan dikirim sesuai dengan VLAN masing-masing
sehingga memudahkan dalam teknik
d. traffic broadcast hanya akan dikirim sesuai dengan VLAN masing-masing
sehingga memudahkan dalam pengelolaan trunking
e. traffic broadcast hanya akan dikirim sesuai dengan VLAN masing-masing
sehingga memudahkan dalam VLAN

B. Soal Esai
Jawablah dengan tepat dan benar.
1. Kinerja switch menjadi cepat dan handal karena langsung mengirim data ke ....
2. Switch lebih andal daripada hub karena melakukan ... terhadap perangkat yang
terhubung dengannya.
3. Switch layer 2 meneruskan packet dengan melihat ....
4. Konfigurasi pada switch saat (switch > enable) disebut dengan ....
5. Switch managed dapat digunakan jika Anda memiliki jaringan yang cukup ....
6. Fungsi trunking adalah ....
7. Pada suatu port switch bekerja dengan cara ....
8. Switch layer 3 sering disebut dengan switch ....
9. Suatu hal yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan
untagged merupakan pengertian ....
10. VLAN yang hanya mengatur trafik data pada VLAN merupakan pengertian dari ....

C. Soal Esai Uraian

Jawablah dengan ringkas dan benar.
1. Jelaskan apa yang terjadi dalam satu hub terdapat dua network aktif yang berbeda.
2. Jelaskan apa yang dimaksud VLAN.
3. Jelaskan apakah adapter internal network pada virtualbox termasuk VLAN.
4. Jelaskan bagaimana pembagian VLAN berdasarkan tipe koneksi.
5. Jelaskan apa manfaat dari VLAN.

Administrasi Infrastruktur Jaringan VLAN Jaringan

32 32