VLAN

I. Definisi VLAN
Virtual Local Area Network (VLAN) adalah metode untuk menciptakan jaringan-
jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local
Area Network (LAN), sehingga dalam jaringan (LAN) bisa terdapat satu atau lebih VLAN.
Dengan demikian kita dapat mengambil kesimpulan bahwa dalam dalam suatu jaringan, kita
dapat membuat lagi satu atau lebih jaringan (jaringan di dalam jaringan).

Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), sehingga
walaupun komputer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan VLAN yang
sama.

II. Manfaat VLAN

Beberapa manfaat VLAN adalah ;

1. Performance.
VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu
lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang.

2. Mempermudah Administrator Jaringan.

Setiap kali komputer berpindah tempat, maka komputer tersebut harus di konfigurasi ulang agar
mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal ini membuat komputer
tersebut tidak dapat dioperasikan langsung setelah di pindahkan
3. Mengurangi biaya.
Dengan berpindahnya lokasi, maka seperti hal nya diatas, akan menyebabkan biaya instalasi
ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimallisira atau dihapuskan.

4. Keamanan
VLAN bisa membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi kemungkinan
terjadinya penyalahgunaan hak akses.

III. Jenis VLAN

Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi empat :

1. Portbased
Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri.
Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus
berubah fungsi menjadi port trunk (VTP)

2. MAC based
Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch
memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu
berada

3. Protocolbased
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended)
sebagai dasar VLAN dapat dilakukan.

4. IP Subnet Address based

Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat
digunakan sebagai dasar VLAN

5. Authentication based
Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan
pada autentifikasi user atau komputer menggunakan protokol 802.1x
Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
1. Trunk Link
2. Access Link
3. Hibrid Link (Gabungan Trunk dengan Access)

IV. Prinsip kerja VLAN

Terbagi atas
1. Filtering Database
Berisi informasi tentang pengelompokan VLAN. Terdiri dari
A. Static Entries
Static Filtering
Entries:
Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan
ke dalam dinamic entries

B.Static Registration Entries

Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan
port yang bertanggung jawab untuk jaringan VLAN tersebut

C. Dynamic Entries
Dynamic Filtering
Entries
Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang

D. Group Registration Entries

Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu
akan dikirim/diteruskan atau tidak

E.Dynamic Registration Entries

Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN

2. Tagging
Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan).
Informasi ini diberikan dalam bentuk tag header , sehingga: informasi dapat dikirimkan
Ke user tertentu saja (user tujuan) dan didalam nya berisi format MAC Address.

jenis dari tag header

a. Ethernet Frame Tag Header
b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header

PERBEDAAN MENDASAR ANTARA LAN DAN VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta
penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.
Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN
adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian
(organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara
fisik. Atau lebih jelas lagi akan dapat kita lihat perbedaan LAN dan VLAN
pada gambar dibawah ini.

Gambar konfigurasi LAN

[hub]-[1]-[1]-[1] <– lan 1/di lantai 1

|
[x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2
|
[hub]-[3]-[3]-[3] <– lan 3/di lantai 3

Gambar konfigurasi VLAN

 Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat
diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan kemudahan-
kemudahan baik secara teknis dan operasional.

PERBANDINGAN VLAN DAN LAN

A. Perbandingan Tingkat Keamanan

Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan
dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari
hanya pertukaran data hingga penggunaan peralatan secara bersama.(resource sharing atau
disebut juga hardware sharing). 10 LAN memungkinkan datatersebar secara broadcast keseluruh
jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized
user) untuk dapat mengakses semuabagian dari broadcast. Semakin besar broadcast, maka
semakin besar akses yangdidapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.

VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,port-port yang
bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang
berada di Luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling
berkomunikasi langsung karena VLAN tidak meneruskan broadcast.

VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalamhal

keamanan jaringan tidak menyediakan pembagian/penggunaan media/data dalam suatu jaringan
secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya dapat
digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini
mengakibatkan administrator dapat dengan mudah
mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang bersifat
rahasia (sensitive information) kepada seluruh pengguna jaringan yang
tergabung secara fisik.

Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin
keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup untuk
menanggulangi seluruh masalah keamanan. VLAN masih sangat memerlukan berbagai tambahan
untuk meningkatkan keamanan jaringan itu sendiri seperti firewall, pembatasan pengguna secara
akses perindividu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain,
enkripsi jaringan, dsb.

Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat
dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.
Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol
administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat
dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast jaringan,
rencana perpindahan, penambahan, perubahan dan pengaturan akses khusus ke
dalam jaringan serta mendapatkan media/data yang memiliki fungsi penting dalam
perencanaan dan administrasi di dalam grup tersebut semuanya dapat dilakukan secara
terpusat.

Dengan adanya Pengontrolan manajemen secara terpusat maka administrator jaringan

juga dapat mengelompokkan grup-grup VLAN secara spesifik berdasarkan
pengguna dan port dari switch yang digunakan, mengatur tingkat keamanan,
mengambil dan menyebar data melewati jalur yang ada, mengkonfigurasi
komunikasi yang melewati switch, dan memonitor lalu lintas data serta
penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam
jaringan.

B. Perbandingan Tingkat Efisiensi

Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di

ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:

•Meningkatkan Performa Jaringan

LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan komputer
satu dengan lain yang bekerja dilapisan physical memiliki
kelemahan, peralatan ini hanya meneruskan sinyal tanpa memiliki pengetahuan
mengenai alamat-alamat yang dituju. Peralatan ini juga hanya memiliki
satu domain collision sehingga bila salah satu port sibuk maka port-port
yang lain harus menunggu. Walaupun peralatan dihubungkan ke port-port yang
berlainan dari hub.

Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan
mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection
(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih
dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada
pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan.
Bila terdapat dua data yang dikirimkan dalam waktu bersamaan, maka
terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itu jaringan
ethernet dipakai hanya untuk transmisi half duplex, yaitu pada suatu saat
hanya dapat mengirim atau menerima saja.

Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang
bekerja pada lapisan data link memiliki keunggulan dimana setiap port didalam
switch memiliki domain collision sendiri-sendiri. Oleh sebab itu sebab
itu switch sering disebut juga multiport bridge. Switch mempunyai tabel
penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch
menciptakan jalur yang aman dari port pengirim dan port penerima sehingga
jika dua host sedang berkomunikasi lewat jalur tersebut, mereka tidak
mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port lainnya tetap
dapat berfungsi.

Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana

pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan
jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-
duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan ke
satu port dari switch. Komputer tersebut harus memiliki network card yang
mampu mengadakan hubungan full-duflex, serta collision detection dan
loopback harus disable.

Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan
kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasi yang
membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima
dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara nyata akan
mengurangi penggunaan jalur broadcast secara keseluruhan,
mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan terjadinya
broadcast storms (badai siaran) yang dapat menyebabkan kemacetan total di
jaringan komputer.

Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast
dengan cara mengurangi besarnya broadcast secara keseluruhan, membatasi jumlah
port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung
dalam suatu VLAN.

•Terlepas dari Topologi Secara Fisik

Jika jumlah server dan workstation berjumlah banyak dan berada di lantai
dan gedung yang berlainan, serta dengan para personel yang juga tersebar
di berbagai tempat, maka akan lebih sulit bagi administrator jaringan
yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak
sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila
terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak
perubahan letak personil akibat hal tersebut.

Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di berbagai

tempat artinya tidak terletak dalam satu lokasi tertentu secara fisik. LAN
yang dapat didefinisikan sebagai network atau jaringan sejumlah sistem komputer
yang lokasinya terbatas secara fisik, misalnya dalam satu gedung, satu komplek,
dan bahkan ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat
mengatasi masalah ini.

Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara fisik
dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan
gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan
meskipun hanya satu pengguna. Jika infrastuktur secara fisik telah
terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port
bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap
bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel,
dan tidak terlalu sulit untuk memindahkan pralatan yang ada
serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna
yang terletak berlainan lokasi maka administrator jaringan hanya perlu menkofigurasikannya
saja dalam satu port yang tergabung dalam satu VLAN yang dialokasikan
untuk bagiannya sehingga pengguna tersebut dapat bekerja dalam bidangnya tanpa
memikirkan apakah ia harus dalam ruangan yang sama dengan rekan-rekannya.
 Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu
jaringan baru apabila terjadi restrukturisasi pada suatu perusahaan,
karena pada LAN semakin banyak terjadi perpindahan makin banyak pula
kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan perubahan
membutuhkan konfigurasi ulang hub dan router.

VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini serta
mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang
hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network
address yang sama apabila ia tetap terhubung dalam satu swith port yang
sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahan
lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung kedalam
port pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN tersebut.

•Mengembangkan Manajemen Jaringan

VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang

dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih
mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan
konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi
yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi
secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen jaringan.

Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi
setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan
pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan
perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada
teknologi jaringan.

Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan
dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan
adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi
beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain
yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi
device ke dalam beberapa grup berdasar fungsinya, se[erti layanan databasse untuk unit
akuntansi, dan data transfer yang cepat untuk unit teknik.
 Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan
pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok device
dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka
dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara
fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan
koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika,
VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak subnet
dalam jaringan yang menggunakan switch yang sama.

Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis
pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan
dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen
jaringan yang sama walaupun berada dalam lokasi yang berbeda. Contoh penerapan teknologi
VLAN diberikan dalam Gambar 1.

Gambar 1. Contoh penerapan teknologi VLAN.

Beberapa keuntungan penggunaan VLAN antara lain:
1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa
dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade
perluasan network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast
domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak
dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi
banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya
karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna
yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6. Simpler project or application management – VLAN menggabungkan para pengguna
jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan
kondisi geografis.

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan
VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
- digunakan untuk jaringan skala kecil dan menengah.
- Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
- ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
- Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini
disimpan dalam memori flash milkik switch.
- VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti
dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan
menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
- memampukan para seervice provider untuk memperluas infrastrukturnya
kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala
besar yang membutuhkan jumlah VLAN lebih dari normal.
- Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
- Disimpan dalam NVRAM (file running configuration).
- VTP tidak bekerja di sini.
Switch catalys 2960 mendukung 255 normal range dan extended range.

Berikut ini diberikan beberapa terminologi di dalam VLAN.

a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang
digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen
switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default
untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak
dapat dihapus.
 c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q
mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama
baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking
802.1Q menempatkan untagged traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan
VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet
mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet,
SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk
komunikasi data suara.

Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:

a. Static VLAN – port switch dikonfigurasi secara
manual. Konfigurasi:
SwUtama#config Terminal
Enter configuration commands, one per line. End with CNTL/Z.
SwUtama(config)#VLAN 10
SwUtama(config-vlan)#name
VLAN_Mahasiswa SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/2
SwUtama(config-if)#switchport mode access
SwUtama(config-if)#switchport access VLAN
10

b. Dynamic VLAN – Mode ini digunakan secara luas di jaringan skala besar.
Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusu yang
disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS,
kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC
Address sumber yang terhubung dengan port.

c. Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung
IP phone yang terhubung.
Konfigurasi:
 SwUtama(config)#VLAN 120
SwUtama(config-vlan)#name VLAN_Voice
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/3
SwUtama(config-if)#switchport voice VLAN 120

Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada Swicth Cisco
Catalyst Langkah 1:Membuat VLAN
(secara default, hanya ada satu VLAN, yaitu VLAN 1)
syntax
Switch#configure terminal
Switch(config)#vlan NomorVLAN
Switch(config-vlan)#name
NamaVLAN
contoh: untukmembuat VLAN dengan ID nomor 10 nama marketing.

Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name
marketing Switch(config-vlan)#end
Langkah 2: Verifikasi VLAN yang sudah dibuat:

Command: Switch#sh vlan brief

Langkah 3: Memasukkan Port menjadi anggota suatu VLAN

(secara default semua port dalam switch menjadi anggota VLAN 1)
Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan
10Switch(config-if)#end
Jika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga
menggunakan interface range. misal Anda ingin memasukkan port Fa0/1 sampai dengan Fa0/6,
maka urutan perintahnya adalah:
Switch#configure terminal
Switch(config)#interface range fa0/1 - fa0/6
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan
10
Langkah 4: Verifikasi Pengaturan Port Menjadi anggota VLAN:
Switch#sh vlan brief
VLAN Name Status
Ports
—- ——————————– ——— ——————————-
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Menghapus VLAN: Bila Anda Menghapus sebuah VLAN, Anda dapat menggunakan perintah
“novlan NomorVlan.
contoh: perintah untukmenghapus VLAN 10:

Switch#configure terminal
Switch(config)#no vlan 10

Apakah yang dimaksud dengan Intra-VLAN? Device apa saja yang

dibutuhkan?Komunikasi antar host yang berada dalam VLAN ID yang sama dinamakan dengan
Intra-VLAN. Komunikasi antar host dalam sebuah VLAN dengan host dalam VLAN yang lain
dinamakan Inter-VLAN. Tentunya dalam komunikasi Inter-VLAN dibutuhkan sebuah Router
karena mereka berbeda network.

Switch layer 3 dapat membuat route di antara VLAN-VLAN dengan menggunakan

teknologi switch virtual interface (SVI). SVI merupakan interface (secara logika) yang
dikonfigurasi untuk suatu VLAN. SVI perlu dikonfigurasi untuk membuat route antar VLAN
atau untuk memberikan koneksi IP dengan host. Secara default, SVI dibuat untuk VLAN 1
sehingga bisa dikelola secara remote.
 Sebuah VLAN Native ditandai dengan sebuah port trunk 802.1Q. Sebuah port trunk
802.1Q mendukung traffic dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah
VLAN. Trunk adalah link point-to point diantara satu atau lebih interface ethernet device
jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN
melalui link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui
seluruh jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device intermediate.
Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan
banyak VLAN. Gambar 2 dan 3 memberikan perbandingan tanpa trunking dengan penggunaan
link trunk.

Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa mode trunk. Mode
trunking tersebut didefinisikan untuk negosiasi antar port yang saling berhubungan dengan
menggunakan Dynamic Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran
Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk
hanya jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP mendukung
baik ISL maupun 802.1Q. Ada tiga mode trunk pada DTP, yaitu: Trunk, Access, Dynamic Auto
dan Dynamic Desirable.
Interaksi antar port trunk diberikan dalam Tabel 1.

Trunk Access Desirable Auto

Trunk Trunk Tidak bisa Trunk Trunk
Access Tidak bisa Access Access Access
Desirable Trunk Access Trunk Trunk
Auto Trunk Access Trunk Access

Berikut ini diberikan contoh perintah untuk konfigurasi trunking pada port Fa0/1 sebuah switch.
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode
trunkSwitch(config-if)#end

Soal-soal refreshing
1. Sebutkan beberapa karkateristik dari VLAN 1!
a. pesan CDP (Cisco Discovery Protocol – untuk meneukan peralatan Cisco di
sekitarnya) dan pesan STP (spanning tree protocol) hanya dikirim melalui VLAN 1
b. pada awalnya, semua port switch menjadi anggota VLAN 1
 c. konfigurasi IP address pada switch hanya dapat dilakukan pada port anggota VLAN 1

2. Switch-A dan Switch-B keduanya dikonfigurasi dengan port-port untuk VLAN marketing,
Sales, Accounting, dan Admin. Setiap VLAN memiliki 12 pengguna. Berapa banyak
subnetwork yang berbeda yang dibutuhkan supaya antar VLAN dapat berhubungan
menggunakan router?
Jawab: 4 subnetwork.

3. Secara default, VLAN berapa saja yang memiliki mode

trunk? Jawab: semua VLAN.

4. Informasi apakah yang ditambahkan pada setiap frame untuk mengijinkan pengiriman frame
melalui switch mode trunk?
Jawab: VLAN ID

5. Diberikan gambar berikut ini.

Buatlah satu pernyataan yang menjelaskan gambar tersebut. Jawab:

link antara Fa0/1 dan Fa0/2 harus dibuat dalam mode trunk.

6. Perhatikan gambar di bawah ini. Host A mengirim frame ke host B. pada link yang mana

saja antara host A dan B akan ditambahkan tag VLAN ID ke dalam frame?
Jawab: pada link C dan E.
7. Apa yang terjadi pada port anggota suatu VLAN jika VLAN terkait dihapus?
Jawab: akan menjadi inactive, artinya akan tetap menjadi anggota VLAN tersebut sampai
dengan diperintah untuk dimasukkan menjadi anggota suatu VLAN tertentu.

8. Seorang administrator jaringan sedang menghilangkan beberapa VLAN dari sebuah Switch.
Ketika ia memberikan perintah no vlan 1, muncul pesan kesalahan. Mengapa hal ini terjadi?
Jawab: karena VLAN 1 tidak dapat dihapus.

9. Apakah efek penggunaan perintah switchport mode dynamic desirable?

Jawab: Port switch akan mengadakan negosiasi mode trunk dengan port switch lainnya yang
terhubung. Jika switch yang terhubung dikonfigurasi dengan switchport mode dynamic auto
atau switchport mode trunk, maka data dari banyak VLAN akan ditransmisikan melalui link
tunggal.

10. Perhatikanlah gambar di bawah ini?

Host B berada dalam satu VLAN dengan Host D, namun tidak bisa berkomunikasi,
mengapa?
Jawab: karena pengalamatan host D tidak tepat, harusnya host D mempunyai alamat
dalam subnetwork 10.1.3.0/24 (subnet untuk VLAN 3)
MODUL
1. Jelaskan konsep switching dan VLAN. Apa perbedaan anata routing dan switching, serta
sebutkan keuntungan menggunakan VLAN dibanding dengan LAN biasa! Subjektif
2. Diberikan sebuah Topologi jaringan :

Buatlah sebuah configurasi pada Packet tracer sesuai dengan topologi diatas. Lalu buat
command yang dapat menampilkan hal-hal sebagai berikut (sertakan print screen nya):
a. Menampilkan running configuration
b. Melakukan rename switch dengan nama “Switch 1”
c. Memberikan access password bagi switch tersebut pada line console 0 dengan
password “cisco” lengkap dengan password untuk line vty yaitu “cisco”

Note : command dilakukan berurutan dari dimulai dari EXEC mode.

3.
Buat topologi jaringan seperti gambar diatas pada cisco packet tracer, dengan spesifikasi
addressing sebagai berikut :

Tugas kalian adalah :

a. Konfigurasi masing-masing device sesuai dengan addressing table dan initial port
assignment diatas
b. Ganti masing-masing nama switch(S1,S2,S3) dengan (nim_S1, nim_S2, dan nim_S3)
c. Buat VLAN untuk nim_S1
d. Konfigurasi dan verify VLANs pada switch nim_S2 dan nim_S3
e. Assign switch ports untuk VLANs pada nim_S2 dan nim_S3
f. Coba kirim packet dari satu VLAN ke VLAN lain, pastikan packet terikirim
sesuai dengan tujuannya.
g. Buat sebuah analisis (dalam bentuk narasi saja) hal apa saja yang penting dalam
melakukan konfigurasi VLAN, berkaitan dengan pengiriman packet antar VLAN.