VLAN
A.VLAN
Kinerja sebuah jaringan sangat dibutuhkan oleh
organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu
kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan
kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa
broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain
yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast
dan membagi device ke dalam beberapa grup berdasar fungsinya, se[erti layanan
databasse untuk unit akuntansi, dan data transfer yang cepat untuk unit teknik.
Teknologi VLAN (Virtual Local Area Network) bekerja
dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet.
VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan
software manajemen) sehingga mereka dapat saling berkomunikasi asalkan
dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada
pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi
fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara
logika, VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan
banyak subnet dalam jaringan yang menggunakan switch yang sama.
https://www.youtube.com/watch?v=ad6LZpz5tf0
Latihan Soal VLAN
1.Jelaskan Pengertian VLAN
2.Tuliskan Fungsi VLAN
b. Extended Range VLANs (1006-4096)
Perlu diingat bahwa satu VLAN adalah satu
alamat jaringan sehingga memiliki satu broadcast domain juga. Karena VLAN
bekerja pada layer 2 OSI maka dibutuhkan perangkat layer 3 untuk menghubungkan
VLAN yang berbeda.Beberapa Jaringan LAN
atau VLAN dapat saling dihubungkan dengan menggunakan Router.
Jaringan LAN atau VLAN sendiri terdiri oleh beberapa komputer yang
saling terhubung dengan menggunakan Switch.Inter - vlan routing adalah membuat routing antar vlan
supaya bisa saling berhubungan dengan menambahkan sebuah router.
b. Jenis - jenis Access control list
1. standart access control list
Standart ACL merupakan access control list yang paling sederhana. standart acces access control liss hanya melakukan filtering pada alamat sumber (source)dari paket yamg dikirimkan.Alamat sumber dari jaringa (network address) atau alamat sumber dari host.Standart access control list dapat diimplementasikan pada proses filtering protocol TCP,UDP,,atau pada nomor port yang digunakan. Meskipun demikian,standart access control list hanya mampu mengizinkan atau menolak paket berdasarkan alamat sumbernya saja. 2.Extended Access Control List Extanded access control list merupakan jenis access control list yang mampu memberikan tingkat keamanan lebih baik ketimbang standart access control list.Extanded access control list mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination).Selain itu extended access control llist memberikan keleluasan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik. c. Fungsi Access Control List Fungsi dari Access Control List adalah sebagai berikut:
1) Membatasi trafik jaringan untuk meningkatkan kinerja jaringan. 2) Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith. 3) Pengontrolan daerah klien untuk mendapatkan akses jaringan. 4) Dapat memberikan hak akses kemanan dalam jaringan. 5) Memutuskan atau mem-block trafik melalui interface router.
1.Mode Port Switch
Mode port switch antara lain sebagai berikut.
A.Statis
VLAN
Port Switch yang dikonfigurasikan secara manual pada setiap portnya
B.Dynamis
VLAN
Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang
dinamakan VLAN Membership Policy Server(VMPS).Server ini akan
memberikan konfigurasi secara dynamis berdasarkan MAC Address yang
tercatat pada data base switch,tetapi cara ini tidak luas digunakan
C.Voice
VLAN
Port yang dikonfigurasi menjadi mode voice.Dengan demikian, port
tersebut dapat digunakan menggunakan IP phone.
2. VLAN
ID
Guna memberi identitas sebuah VLAN, digunakan nomor identitas VLAN yang
dinamakan VLAN ID. Dua range VLAN ID adalah:
a. Normal
Range VLAN (1-1005)
Kegunaan
normal rane VLAN (1-1005) adalah sebagai berikut:
1.
Digunakan untuk jaringan skala kecil dan menengah
2. Nomor ID 1002s.d. 1005
dicadangkan untuk token ring dan FDDI VLAN.
3. ID 1,1002-1005 secara defauld
sudah ada dan tidak dapat dihilangkan .
4. Konfigurasi ddi dalam file
database VLAN,yaitu vlan.dat. File ini disimpan
dalam memori flash milik switch
5. VLAN Trunking Protocol
(VTP), yang membantu manajemen VLAN,hanya dapat bekerja pada normal range VLAN dan menyimpanya dalam file database.
b. Extended Range VLANs (1006-4096)
1. Memampukan para service provider untuk memperluas insfrastrukturnya kepada konsumen yang
lebih
banyak. dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN
banyak. dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN
dari
normal.
2.
Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range.
3. Disimpan
dalam NVRAM (file running configuration).
4. VTP tidak dapat bekerja disini.
3.Standart
IEE 802.1Q dan VLAN Trunking
Berikut penjelasan mengenai standart IEEE 802.1Q dan VLAN Trunking
antara lain sebagai berikut:
a.Standart IEEE 802.1Q
IEEE 802. 1Q atau VLAN Tagging semua
jaringan yang ditulis oleh standart IEEE 802.1Q mengizinkan beberapa word group bridge jaringan untuk berbagi
transparant link fisik yang sama tanpa kebocoran informasi antara
jaringan. IEEE 802.1Q - along with its shortened form dotlq - is commonly used
to refer to the encapsulation protocol used to implement this mechanism over
ethernet networks. IEEE 802 1Q mendefinisikan arti dari sebuah Virtual LAN
(VLAN) berkaitan dengan model konseptual tertentu yang mendukung bridging pada
lapisan MAC dan pohon 802.1Q spanning IEEE protokol.
b.Trungking VLAN dengan 802.1Q
Apabila menggunakan VLAN dalam jaringan
yang mempunyai beberapa switch yang saling berhubungan antar-VLAN, maka di
butuhkan VLAN trunk.
Switch memerlukan cara untuk
mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah
frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging
setiap frame yang dikirim antara switch sehingga switch penerima mengetahui
termasuk dari VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai
lebih dari satu switch dapat didukung dengan adanya VLAN trungking. Ilustrasi, misal
saat Switch1 menerima sebuah broadcast dari sebuah piranti di dalam VLAN1, ia
perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA
menambahkan sebuah header kepada frame Ethernet aslinya; header baru tersebut
mengandung informasi VLAN di dalamnya. Saat SwitchB menerima frame tersebut, ia
mengetahui dari header-nya bahwa frame tersebut berasal dari piranti pada
VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya
kepada port2 pada VLAN1 saja dari switch tersebut. Switch yang mendukung dua
VLAn trunking protocol yang berbeda, Inter
Switch Link (ISL) dan IEEE 802.1Q. Encapsulation adalah proses transmisi
lalu lintas jaringan yang menggunakan satu protocol jaringan dengan mengemasnya
ke dalam protocol jaringan.
4.VLAN Trunking Protocol
VLAN Trunking
Protocol antara lain sebagai berikut:
a. Ada dua
protocol VLAN trunking utama saat ini, yaitu IEEE 802.1Q dan cisco ISL. Pemilihan
protocol VLAN trunking normalnya berdasarkan piranti platform hardware yang
digunakan.
b. IEEE
802.1Q adalah standard protocol VLAN trunking yang memberikan tagging internal
ke dalam frame Ethernet yang ada sekarang. Hal ini dilakukan dala hardware dan
juga meliputi kalkulasi ulang header checksum-nya. Hal ini mengizinkan sebuah
frame di-tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin
bahwa frame dikirm kepada port di dalam VLAN yang sama. Hal ini untuk menjaga
kebocoran datagram antar-VLAN yang berbeda.
c. ISL (Inter Switch Link) memberikan suatu
tagging eksternal yang dikemas di sekitar frame asalnya.
d. Saat
menghubungkan beberapa switch lewat sebuah trunk perlu dipastikan bahwa kedua
switch yang terhubung VLAN trunking tersebut mempunyai protocol VLAN trunking
yang sama. Penggunaan negosiasi otomatis dari protocol VLAN trunking adalah
tidak dianjurkan karena bias terjadi kemungkinan sala konfigurasi.
e. Guna
penerapan VLAN dengan switch yang berskala besar sebuah protocol manajemen VLAN
diperlukan missal VTP (VLAN Trunking
Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali di dalam
suatu lokasi tunggal dan disinkronkan kepada switch-switch lainnya di dalam
administrative domain yang sama.
f. Penerapan
VLAN setidaknya dirancang dengan sangat bagus dan mudah diatur. Dokumentasinya haruslah
sangat rapi, akurat, dan dijaga selalu update agar membantu kegiatan support
jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari
100 user pada satu lokasi), akan tetapi untuk bisnis dengan skala menengah dan
besar. VLAN sangat mendatangkan keuntungan yang besar.
5.
VLAN Membership
Dynamic VLAN membership berupa dynamic
VLAN, lawan dari static VLAN , tidak memerlukan administrator jaringan secara
manual huna menetapkan setiap switchport VLAN tertentu. Akan tetapi sebaliknya,
sebuah server pusat yang disebut VLAN Membership
Policy Server (VMPS) digunakan untuk
menangani konfigurasi port setiap switch berpartisipasi dalam jaringan VLAN.
VMPS bias berjalan CatOS switch Cisco (Cisco Catalyst 4000 dan seterusnya) atau
perangkat lunak OpenVMPS gratis di Linux/ Unix atau FreeRadius tau FreeNAC. Melalui
VMPS, VLAN ditugaskan secara dinamis untuk switchports tersebut. Server VMPS
berisi database dari semua workstation MAC address, bersama dengan yang terkait
VLAN MAC addres seharus dimiliki. Pada saat bergerak akhir-stasiun dari sebuah
port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan, SwitchB
dinamis memberikan port baru pada VLAN yang tepat untuk itu “end-station”.
6. Inter VLAN Routing
Satu VLAN adalah satu broadcast domain, sehingga satu buah komputer di sebuah VLAN tidak dapat terkoneksi dengan komputer yang berbeda VLAN. Artinya, agar komputer yang berbeda VLAN dapat terkoneksi, maka dibutuhkan perangkat layer 3, yaitu router. Persyaratan router yang dapat dipakai untuk routing VLAN adalah router tersebut harus bisa trunking ke switch. Oleh karena itu, router-nya harus tersedia interface fast ethernet. Selain itu, IOS untuk router tersebut juga harus mendukung trunking. Cirinya adalah interface-nya bisa di buat subinterface dan mendukung enkapsulasi ISL serta DOT1Q. Inter-VLAN routing adalah proses mem-forward traffic network dari satu VLAN ke VLAN lain menggunakan router. VLAN diasosiasikan dengan IP subnet yang unik pada network.
Perlu diingat bahwa satu VLAN adalah satu
alamat jaringan sehingga memiliki satu broadcast domain juga. Karena VLAN
bekerja pada layer 2 OSI maka dibutuhkan perangkat layer 3 untuk menghubungkan
VLAN yang berbeda.Beberapa Jaringan LAN
atau VLAN dapat saling dihubungkan dengan menggunakan Router.
Jaringan LAN atau VLAN sendiri terdiri oleh beberapa komputer yang
saling terhubung dengan menggunakan Switch.Inter - vlan routing adalah membuat routing antar vlan
supaya bisa saling berhubungan dengan menambahkan sebuah router.
Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan
atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai
penghalaan. Proses penghalaan terjadi pada lapisan 3 (Lapisan jaringan seperti
Internet Protocol) dari protokol tumpukan (stack protocol) tujuh-lapis OSI.
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk
meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan
switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local
Area Network (LAN).
7. AccesControl List a. Pengertian AccessControl List
ACL (Access Control List) merupakan metode selektivitas terhadap paket data yang akan dikirimkan pada alamat yang dituju. Secara sederhana access control list dapat kita ilustrasika, seperti halnya sebuah standar keamanan. Hanya packet memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan. Sebaliknya, bagi packet yang tidak memiliki kriteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak.
Access control list dapat berisi daftar IP address, MAC address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
b. Jenis - jenis Access control list
1. standart access control list
Standart ACL merupakan access control list yang paling sederhana. standart acces access control liss hanya melakukan filtering pada alamat sumber (source)dari paket yamg dikirimkan.Alamat sumber dari jaringa (network address) atau alamat sumber dari host.Standart access control list dapat diimplementasikan pada proses filtering protocol TCP,UDP,,atau pada nomor port yang digunakan. Meskipun demikian,standart access control list hanya mampu mengizinkan atau menolak paket berdasarkan alamat sumbernya saja. 2.Extended Access Control List Extanded access control list merupakan jenis access control list yang mampu memberikan tingkat keamanan lebih baik ketimbang standart access control list.Extanded access control list mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination).Selain itu extended access control llist memberikan keleluasan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik. c. Fungsi Access Control List Fungsi dari Access Control List adalah sebagai berikut:
1) Membatasi trafik jaringan untuk meningkatkan kinerja jaringan. 2) Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith. 3) Pengontrolan daerah klien untuk mendapatkan akses jaringan. 4) Dapat memberikan hak akses kemanan dalam jaringan. 5) Memutuskan atau mem-block trafik melalui interface router.
8. VLAN Tagging
VLAN frame tagging adalah
teknologi yang digunakan untuk mengidentifikasi kepemilikian paket pada suatu
VLAN. Frame tag VLAN yang mana adalah keanggotaan VLAN. Apabila switch memiliki
trunk port, frame dapat di-forward keluar dari switch melalui port yang
dikonfigurasikan menjadi port trunk.
Terdapat 4 perbedaan teknologi pada
VLAN frame trunking, antara lain sebagai berikut.
a. Inter Switch Link (ISL):
Cisco proprietary VLAN frame tagging.
b. IEEE 802.1Q: IEEE industry standart VLAN frame tagging.
c. LAN Emulation (LANE): LANE digunakan untuk komuikasi engan multiple VLAN
melalui jaringan ATM.
d. 802.10 (FDDI): protocol untuk mengirim informasi VLAN melalui FDDL.
B. Konfigurasi VLAN
Dalam melakukan konfigurasi
VLAN sebelumnya Anda harus mengetahui hal -
hal dibawah ini:
1. Fungsi dan Cara Kerja
Managed Switch
a. Fungsi Managed Switch
Switch manageable
adalah switch dengan harga tinggi yang dapat
dikonfigurasi Karena
memiliki system operasi di dalamnya. Pioneer untuk
untuk switch manageable
adalah device dengan merk ‘`Cisco’. Selain
Cisco, kebanyakan hanya
sebuah switch murah yang tidak dapat dikonfigurasi
(unmanageable) dan system pakainya
tinggal “colok”. Switch Manageable
dibuat untuk meningkatkan
keamanan pada sebuah jaringan local dan biasa di
pakai pada perusahaan –
perusahaan elite. Oleh karena cara kerjanya, switch
manageable dapat juga
dikelompokkan menjadi device yang bekerja pada layer
3 OSI.
Fungsi manageable
switch mennggabungkan beberapa segmen atau kelom-
pok LAN. Switch bekerja di
layer 2 pada model referensi OSI. Devicee ini mem-
iliki kemampuan lebih dibanding
dengan repeater atau hub. Tidak hanya meng-
hubungkan antarjaringan LAN,
tetapi juga mampu mengatasi masalah collision
yang dihadapi oleh device
hub atau repeater serta mampu membuat VLAN.
b. Cara Kerja Managed Switch
Switch dapat
dikaitkan sebagai multiport bridge karena mempunya collosion
domain tersendiri, serta
dapat mengatur lalu lintas paket yang melalui switch
jaringan. Cara
menghubungkan computer ke switch sangat mirip dengan cara
menghubungkan computer atau router hub. Switch
dapat digunakan langsung
untuk menggantikan hub yang
sudah terpasang pada jaringan.
2.
Prosedur dan Teknik Konfigurasi VLAN
a. Prosedur
VLAN
VLAN
diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikan, baik menggunakan port, MAC address, dan sebagainya.
Semua informasi penandaan/pengalamatan suatu VLAN (tagging) disimpan
dalam suatu database (table). Apabila penandaanya berdasarkan port yang digunakan, maka database harus mengindikasikan port - port yang digunakan oleh VLAN. Guna mengaturnya, maka biasanya digunakan switch
atau bridge yang manageble atau yang bisa diatur. Switch/bridge inilah yang
bertanggung jawab menyimpan semua informasi serta konfigurasi suatu
VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Keanggotaan dapat diklarifikasikan berdasarkan port yang digunakan, MAC
Address dan tipe protokol.
1) Berdasarkan port
Keanggotaan pada suatu VLAN dapat didasarkan pada port yg digunakan
oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port,
port 1, 2, 3 dan 4, merupakan VLAN 1. Sementara itu, port 3 dimiliki oleh
VLAN 2. Kelemahannya adalah user tidak bisa untuk berpindah - pindah,
apabila harus berpindah maka network administrator harus mengkonfi-
gurasi ulang.
2) Berdasarkan MAC address
Keanggotaan di suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat
semua MAC address yang dimiliki oleh setiap virtual LAN. MAC address
merupakansuatu bagian yang dimiliki oleh NIC (Network Interface Card) di
setiap Workstation.Kelebihannya apabila user berpindah - pindah, maka
dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.
3) Berdasarkan tipe Protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protokol yang digunakan.
4) Berdasarkan alamat subnet IPaddress pada suatu jaringan juga dapat
digunakan untuk mengklarifikasikan suatu VLAN. Konfigurasi ini tidak ber-
hubungan dengan routing pada jaringan dan juga tidak mempermasalahn
fungsi router. IPaddress digunakan untuk memetakan keanggotaan VLAN.
5) Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan
aplikasi yang dijalankan atau kombinasi dari semua tipe di atas untuk
diterapkan pada suatu jaringan.Misalkan,aplikasi FTP (File Transfer
Protocol) hanya bisa digunakan oleh VLAN 1 dan telnet hanya bisa
digunakan pada VLAN 2.
b. Teknik Konfigurasi VLAN
Sebelum kits akan melaukan konfigurasi VLAN, apakah VLAN dibuat
secra statis atau dinamis. Jumlah maksimum VLAN tergantung pada jenis
switch dan IOS. Secara default, VLAN 1 adalah VLAN management
Administrator akan menggunakan alamat IP dari management untuk meng -
konfigurasi VLAN switch jarak jauh. Pada saat mengakses switch jarak
jauh, administrator jaringan dapat mengatur dan memelihara semua .
konfigurasi VLANSelain itu, management VLAN digunakan untuk
pertukaaran informasi seperti Cisco Discovery Protocol (CDP) traffic dan
VLAN Trunking Protokol (VTP) traffic, dengan perangkat jaringan lainnya.
Ketika VLAN dibuat, VLAN diberi nomor dan nama. Jumlah VLAN adalah
nomor dari rentang tersedia di switch, kecuali untuk VLAN 1. Beberapa
switch dukungan sekitar 1000 VLAN lain mendukung lebih dari 4000.
Penamaan VLAN dianggap sebagai praktik terbaik manajemen jaringan.
Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfi -
gurasi global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit
Tetapkan port untuk menjadi anggota dari VLAN. Secara default, semua
port pada awalnya anggota VLAN1. Menetapkan port satu per satu
atau Bagai Gunakan perintah berikut untuk menetapkan port individu
untuk VLAN:
Switch(config)#interface fa## )
Switch(config-if)#switchport Access vlan vlan_number
Switch(config_if)# exit
Gunakan perintah berikut untuk menetapkan jangkauan port individu untuk VLAN:
Switch(config)#interface fa#/#
Switch(config-if)# exit
Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch(config)#interface range fa#/start_of_range - end_of_range
Switch(config-if)#switchport Access vlan vlan_number
Switch(config-if)#exit
Contoh :
Switch(config)# conf t
Switch(config)# vlan 27
Switch(config-lan)#name accounting
Switch(config-vlan)#exit
Switch(config)#interface fa 0/13
Switch(config-if)#switchport access vlan 27
Switch(config-if)#exit
Switch(config)#vlan 28
Switch(config-vlan)#name engineering
Switch(config-vlan)#exit
Switch(config)#interface fa 0/6-12
Switch(config-if)#switchport Access vlan 28
Switch(config-if)#end
Switch#show vlan
Guna memverifikasi, memelihara, dan memecahkan masalah VLAN,
penting untuk memahami perintah dimana menunjukan kunci yang tersedia
di IOS cisco. Perintah berikut digunakan untuk memverifikasi dan memper-
tahankan VLAN:
show vlan
Menampilkan daftar terperinci dari semua jumlah VLAN dan nama saat
ini aktif di switch, bersama dengan port yang terkait dengan masing-
masing. STP menampilkan statistik jika dikonfigurasi pada basis per VLAN.
show vlan brief
Menampilkan daftar diringkas hanya menampilkan aktif VLAN dan port
yang terkait dengan masing-masing.
show vlan id id_number
Menampilkan informasi mengenai suatu VLAN tertentu, berdasarkan
nomor ID.
show vlan name vlan_name
Menampilkan informasi berkaitan dengan sebuah VLAN tertentu,
berdasarkan nama.
Dalam sebuah organsasi, karyawan sering ditambahkan, dihapus, atau
dipindahkan ke departemen yang berberda atau proyek. Gerakan yang
konstan membutuhkan maintenance VLAN, termasuk pemindahan atau
penugasan kembali ke VLAN yang berbeda.
Penghapusan VLAN dan penugasan kembali ports untuk VLAN yang
berbeda dua fungsi yang terpisah dan berbeda. Ketika suatu port
memisahkan diri dari sebuah VLAN tertentu, itu kembali ke VLAN1.
Guna menghapus VLAN:
Switch(config)#no vlan vlan_number
Guna memisahkan port dari VLAN tertentu :
Switch(config)#interface fa#/#
Switch(config-if)#no switchport Access vlan vlan_number
3. Prosedur Pembuatan Laporan Konfigurasi VLAN
Laporan Hasil Pratikum VLAN di Cisco Packet Tracer
Judul percobaan adalah Tugas VLAN di Cisco Packet Tracer
a. Analisis percobaannya adalah sebagai berikut:
Pada percobaan pertama, terdapat empat komputer yang dihubungkan
satu switch menggabungkan semua port pada switch yang digunakan untuk komputer menjadi satu jalur dan seolah-olah dalam satu ruang yang sama dengan memberikan VLAN yang sama pada setiap port-nya. Hal tersebut mengakibatkan empat komputer yang terhubung di switch dapat saling
terkoneksi satu sama lain dengan IP address yang masih dalam 1 jaringan.
Dibuktikan dengan menggunakan perintah "PING" Ke IP address komputer
masing - masing atau dengan menggunakan fitur bertanda surat di Cisco
Packet Tracet dan akan muncul status "Succesful" atau "Reply Form...".
b. Kesimpulan percobaan sebagai berikut:
VLAN merupakan pembagian atau segmentasi antar perangkat yang terhu-
bung dengan salah satu switch dengan tujuan memisahkan antara satu
ruangan (segmentasi) dengan yang lain walaupun menggunakan IP address
masih dalam satu jaringan. Cara mengatur VLAN yaitu dengan membagi
setiap port yang ada pada switch ke dalam segmentasi-segmentasi berbeda.
C. PERMASALAHAN DAN PERBAIKAN KONFIGURASI VLAN
Dalam melakukan perbaikan konfigurasi VLAN tentu kita harus dapat
mengetahui permasalahan VLAN tersebut antara lain sebagai berikut:
1.Prosedur dan Teknik Pemeriksaan Permasalahan pada VLAN
a.Permasalahan VLAN
Meskipun terbilang andal, namun tetap saja sering terjadi masalah pada
jaringan LAN yang disebabkan oleh perangkat switch yang dipakai. Permas-
alahan yang timbul, gejalanya bisa begitu membingungkan seperti di bawahini:
1) Aplikasi yang menggunakan model client server tidak bisa berjalan normal
pada beberapa komputer dari total komputer yang ada.
2) Ping antarhost menghasilkan reply time yang besar atau sama sekali tidak
reply, namun indicator led pada NIC normal, sama sekali tidak menunjukkan
gejala yang aneh.
3) Komputer atau beberapa host pada jaringan tidak bisa mendapatkan IP
secara dynamic.
4) File sharing sering tidak bisa jalan meskipun hasil tes koneksi ping normal.
5) Semua koneksi menjadi terputus secara tiba-tiba tanpa ada perubahan sama
sekali yang dilakukan oleh administrator jaringan.
Masalah di atas selain disebabkan oleh faktor lain bisa juga disebabkan oleh
faktor switch, biasanya presentasenya sekitar 75%. Berikut ini adalah sebagai
jenis masalah pada switch yang berdampak pada jaringan komputer antar lain:
1) Port switch rusak
Kerusakan pada port switch biasanya disebabkan oleh seringnya terjadi
hubungan pendek pada kabel data atau konektor kabel yang tidak bisa. Arus
bocor akibat grounding listrik yang kurang baik juga bisa menyebabkan
persoalan pada switch.
2) Swtich sering hang
Switch yang sering hang lebih disebabkan oleh adanya arus bocor.
Tingginya lalu lintas data yang lewat di switch secara konstan dalam kurun
waktu yang lama juga dapat menyebabkan hang-nya di switch. Masa pakai
switch yang sudah cukup lamapun menjadi penyebab switch sering hang
dan menunjukkan gejala yang aneh.
3) Tidak berfungsinya fitur-fitur pada switch
Sering switch tiba-tiba tanpa sebab mengalami gagal berfungsinya fitur-
fitur penting seperti VLAN dan juga fungi redudansi.Fungsi redudasi yang
gagal berfungsinya fitur VLAN menyebabkan semua sistem menjadi
kacau,segment LAN berbeda yang awalnya bisa saling berkomunikasi
menjadi tidak bisa berkomunikasi, sistem keamanan menjadi rentan, dan
koneksi antara-VLAN tertentu menjadi tidak berjalan.
b. Perbaikan VLAN
Biasanya tindakan preventif dan solusi yang dilakukan untuk mengatasi
masalah yang terjadi pada switch adalah:
1) Pastikan grounding listrik pada sistem kelistrikan sesuai dengan standar
yang berlaku. Gelomabang yang kurang bagus adalah musuh bagi semua
peralatan listrik, terutama perangkat-perangkat jaringan seperti switch.
2) Pastikan kualitas dan beban koneksi yang dipakai oleh switch tidak boleh
melampaui kemampuan switch,biasanya ini tergantung pada struktur
jaringan. Struktur jaringan dan penempatan jenis switch turut membantu
meningatkan dan menjaga kinerja switch.
3) Suhu ruangan di mana switch ditempatkan harus cukup dingin, sehingga
membuat switch tidak kepanasan dan gampang hang.
4) Sesekali switch yang direset, dimatikan beberapa saat lalu dinyalakan
kembali.
5) Cek koneksi kabel dan juga konektor kabel, pastikan dalam kondisi yang
baik dan tidak rusak atau mengalami short mengalami short karena tergigit
tikus.
6) Apabila memungkinkan, sumber listrik untuk switch dilengkapi juga
dengan UPS.
2. Teknik Konfigurasi Ulang VLAN
3. Prosedur Pengecekkan Hasil Perbaikan VLAN
Pemeriksaan ulang konfigurasi jaringan dan konektivitas jaringan
merupakan tindakan pengecekan ulang kembali dari proses paling awal,
yakni:
a.Memeriksa pemasangan kartu jaringan (LAN card) apakah telah konektor
lain tidak mengalami short atau open
b.Memeriksa pemasangan konektor kabel pada hub/switch atau konektor
lain tidak mengalami short atau open.
c.Pemsangan konektor tidak longgar.
d.Setting dan konfigurasi kartu jaringan secara softwere telah benar sesuai
dengan ketentuan jaringan sebelumnya, baik dari instalasi driver kartu
jaringan, konfigurasi IP address, subnet mask, dan workgroup yang
digunakan.
4.Prosedur pembuatan laporan perbaiakan VLAN
Gambar percobaan dan peralatan dalam membuat laporan perbaikan VLAN.
a.Gambar Percobaan
b.Peralatan Percobaan
Pada percobaan kali ini, peralatan yang dibutuhkan yaitu adalah
sebagai berikut:
1) 1 buah laptop
2) Cisco Packet Tracer.
3) 1 buah modul praktik.
c.Langkah Percobaan
Menghubungkan peralatan sesuai gambar percobaan. Langkah-
langkahnya adalah sebagai berikut ini:
1) Buka program Cisco Packet Tracer
2) Klik gambar switch pada tool peralatan di sebelah kanan layar
pilihlah salah satu switch pada kotak pilihan. Pada percobaan kali
ini, menggunakan switch 2950-24.
3) Pilihlah gambar end devices untuk memilih perangkat akhir setelah
switch. Dalam percobaan kali ini menggunakan PC-PT (komputer).
4) Pilihlah gambar connection, untuk memilih media untuk menghubung-
kan PC dengan switch. Pada percobaan kali ini, menggunakan kabel
straight-through untuk menghubungkan PC dengan switch.
Konfigurasi mengikuti data sebagai berikut:
PC Siswa
Siswa 1 : Port 1
Siswa 2 : Port 2
PC Guru
Guru 1 : Port 7
Guru 2 : Port 8
PC Perpustakan
Pustakawan 1 : Port 13
Pustakwan 2 : Port 14
PC Tata Usaha
Staff 1 : Port 19
Staff 2 : Port 20
d. Memberi IP Address pada Setiap PC
Memberikan IP pada PC di packet tracer dapat dilakukan pada menu
PC. Untuk membuka menu PC dapat dilakukan dengan : Tab Desktop> IP
Configuration. Berikut komposisi IP pada percobaan:
Net ID : 192.168.1.0/24
Net Mask : 255.255.255.0
PC Siswa
Siswa 1 : 192.168.1.2/24
Siswa 2 : 192.168.1.3/24
PC Guru
Guru 1 : 192.168.1.4/24
Guru 2 : 192.168.1.5/24
PC Perpustakan
Pustakawan 1 : 192.168.1.6/24
Pustakawan 2 : 192.168.1.7/24
PC Tata Usaha
Tata Usaha 1 : 192.168.1.8/24
Tata Usaha 2 : 192.168.1.9/24
e. Melakukan Pengujian dengan Ping Sebelum VLAN Diaktifkan
Proses ping dapat dilakukan pada terminal Command Prompt PC.
Guna membuka Command Prompt, caranya adalah buka menu PC >
Tab Dekstop>Command Prompt.
f. Mengaktifkan VLAN
Guna mengaktifkan VLAN pada percobaan ini, dapat dilakukan
dengan CLI (Command Line). Pengaturannya dapat menggunakan
console IOS command line interface. Data percobaan sebagai berikut:
mengklasifikasikan, baik menggunakan port, MAC address, dan sebagainya.
Semua informasi penandaan/pengalamatan suatu VLAN (tagging) disimpan
dalam suatu database (table). Apabila penandaanya berdasarkan port yang digunakan, maka database harus mengindikasikan port - port yang digunakan oleh VLAN. Guna mengaturnya, maka biasanya digunakan switch
atau bridge yang manageble atau yang bisa diatur. Switch/bridge inilah yang
bertanggung jawab menyimpan semua informasi serta konfigurasi suatu
VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Keanggotaan dapat diklarifikasikan berdasarkan port yang digunakan, MAC
Address dan tipe protokol.
1) Berdasarkan port
Keanggotaan pada suatu VLAN dapat didasarkan pada port yg digunakan
oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port,
port 1, 2, 3 dan 4, merupakan VLAN 1. Sementara itu, port 3 dimiliki oleh
VLAN 2. Kelemahannya adalah user tidak bisa untuk berpindah - pindah,
apabila harus berpindah maka network administrator harus mengkonfi-
gurasi ulang.
2) Berdasarkan MAC address
Keanggotaan di suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat
semua MAC address yang dimiliki oleh setiap virtual LAN. MAC address
merupakansuatu bagian yang dimiliki oleh NIC (Network Interface Card) di
setiap Workstation.Kelebihannya apabila user berpindah - pindah, maka
dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.
3) Berdasarkan tipe Protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protokol yang digunakan.
4) Berdasarkan alamat subnet IPaddress pada suatu jaringan juga dapat
digunakan untuk mengklarifikasikan suatu VLAN. Konfigurasi ini tidak ber-
hubungan dengan routing pada jaringan dan juga tidak mempermasalahn
fungsi router. IPaddress digunakan untuk memetakan keanggotaan VLAN.
5) Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan
aplikasi yang dijalankan atau kombinasi dari semua tipe di atas untuk
diterapkan pada suatu jaringan.Misalkan,aplikasi FTP (File Transfer
Protocol) hanya bisa digunakan oleh VLAN 1 dan telnet hanya bisa
digunakan pada VLAN 2.
b. Teknik Konfigurasi VLAN
Sebelum kits akan melaukan konfigurasi VLAN, apakah VLAN dibuat
secra statis atau dinamis. Jumlah maksimum VLAN tergantung pada jenis
switch dan IOS. Secara default, VLAN 1 adalah VLAN management
Administrator akan menggunakan alamat IP dari management untuk meng -
konfigurasi VLAN switch jarak jauh. Pada saat mengakses switch jarak
jauh, administrator jaringan dapat mengatur dan memelihara semua .
konfigurasi VLANSelain itu, management VLAN digunakan untuk
pertukaaran informasi seperti Cisco Discovery Protocol (CDP) traffic dan
VLAN Trunking Protokol (VTP) traffic, dengan perangkat jaringan lainnya.
Ketika VLAN dibuat, VLAN diberi nomor dan nama. Jumlah VLAN adalah
nomor dari rentang tersedia di switch, kecuali untuk VLAN 1. Beberapa
switch dukungan sekitar 1000 VLAN lain mendukung lebih dari 4000.
Penamaan VLAN dianggap sebagai praktik terbaik manajemen jaringan.
Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfi -
gurasi global:
Switch(config)#vlan vlan_number
Switch(config-vlan)#name vlan_name
Switch(config-vlan)#exit
Tetapkan port untuk menjadi anggota dari VLAN. Secara default, semua
port pada awalnya anggota VLAN1. Menetapkan port satu per satu
atau Bagai Gunakan perintah berikut untuk menetapkan port individu
untuk VLAN:
Switch(config)#interface fa## )
Switch(config-if)#switchport Access vlan vlan_number
Switch(config_if)# exit
Gunakan perintah berikut untuk menetapkan jangkauan port individu untuk VLAN:
Switch(config)#interface fa#/#
Switch(config-if)# exit
Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch(config)#interface range fa#/start_of_range - end_of_range
Switch(config-if)#switchport Access vlan vlan_number
Switch(config-if)#exit
Contoh :
Switch(config)# conf t
Switch(config)# vlan 27
Switch(config-lan)#name accounting
Switch(config-vlan)#exit
Switch(config)#interface fa 0/13
Switch(config-if)#switchport access vlan 27
Switch(config-if)#exit
Switch(config)#vlan 28
Switch(config-vlan)#name engineering
Switch(config-vlan)#exit
Switch(config)#interface fa 0/6-12
Switch(config-if)#switchport Access vlan 28
Switch(config-if)#end
Switch#show vlan
Guna memverifikasi, memelihara, dan memecahkan masalah VLAN,
penting untuk memahami perintah dimana menunjukan kunci yang tersedia
di IOS cisco. Perintah berikut digunakan untuk memverifikasi dan memper-
tahankan VLAN:
show vlan
Menampilkan daftar terperinci dari semua jumlah VLAN dan nama saat
ini aktif di switch, bersama dengan port yang terkait dengan masing-
masing. STP menampilkan statistik jika dikonfigurasi pada basis per VLAN.
show vlan brief
Menampilkan daftar diringkas hanya menampilkan aktif VLAN dan port
yang terkait dengan masing-masing.
show vlan id id_number
Menampilkan informasi mengenai suatu VLAN tertentu, berdasarkan
nomor ID.
show vlan name vlan_name
Menampilkan informasi berkaitan dengan sebuah VLAN tertentu,
berdasarkan nama.
Dalam sebuah organsasi, karyawan sering ditambahkan, dihapus, atau
dipindahkan ke departemen yang berberda atau proyek. Gerakan yang
konstan membutuhkan maintenance VLAN, termasuk pemindahan atau
penugasan kembali ke VLAN yang berbeda.
Penghapusan VLAN dan penugasan kembali ports untuk VLAN yang
berbeda dua fungsi yang terpisah dan berbeda. Ketika suatu port
memisahkan diri dari sebuah VLAN tertentu, itu kembali ke VLAN1.
Guna menghapus VLAN:
Switch(config)#no vlan vlan_number
Guna memisahkan port dari VLAN tertentu :
Switch(config)#interface fa#/#
Switch(config-if)#no switchport Access vlan vlan_number
3. Prosedur Pembuatan Laporan Konfigurasi VLAN
Laporan Hasil Pratikum VLAN di Cisco Packet Tracer
Judul percobaan adalah Tugas VLAN di Cisco Packet Tracer
a. Analisis percobaannya adalah sebagai berikut:
Pada percobaan pertama, terdapat empat komputer yang dihubungkan
satu switch menggabungkan semua port pada switch yang digunakan untuk komputer menjadi satu jalur dan seolah-olah dalam satu ruang yang sama dengan memberikan VLAN yang sama pada setiap port-nya. Hal tersebut mengakibatkan empat komputer yang terhubung di switch dapat saling
terkoneksi satu sama lain dengan IP address yang masih dalam 1 jaringan.
Dibuktikan dengan menggunakan perintah "PING" Ke IP address komputer
masing - masing atau dengan menggunakan fitur bertanda surat di Cisco
Packet Tracet dan akan muncul status "Succesful" atau "Reply Form...".
b. Kesimpulan percobaan sebagai berikut:
VLAN merupakan pembagian atau segmentasi antar perangkat yang terhu-
bung dengan salah satu switch dengan tujuan memisahkan antara satu
ruangan (segmentasi) dengan yang lain walaupun menggunakan IP address
masih dalam satu jaringan. Cara mengatur VLAN yaitu dengan membagi
setiap port yang ada pada switch ke dalam segmentasi-segmentasi berbeda.
C. PERMASALAHAN DAN PERBAIKAN KONFIGURASI VLAN
Dalam melakukan perbaikan konfigurasi VLAN tentu kita harus dapat
mengetahui permasalahan VLAN tersebut antara lain sebagai berikut:
1.Prosedur dan Teknik Pemeriksaan Permasalahan pada VLAN
a.Permasalahan VLAN
Meskipun terbilang andal, namun tetap saja sering terjadi masalah pada
jaringan LAN yang disebabkan oleh perangkat switch yang dipakai. Permas-
alahan yang timbul, gejalanya bisa begitu membingungkan seperti di bawahini:
1) Aplikasi yang menggunakan model client server tidak bisa berjalan normal
pada beberapa komputer dari total komputer yang ada.
2) Ping antarhost menghasilkan reply time yang besar atau sama sekali tidak
reply, namun indicator led pada NIC normal, sama sekali tidak menunjukkan
gejala yang aneh.
3) Komputer atau beberapa host pada jaringan tidak bisa mendapatkan IP
secara dynamic.
4) File sharing sering tidak bisa jalan meskipun hasil tes koneksi ping normal.
5) Semua koneksi menjadi terputus secara tiba-tiba tanpa ada perubahan sama
sekali yang dilakukan oleh administrator jaringan.
Masalah di atas selain disebabkan oleh faktor lain bisa juga disebabkan oleh
faktor switch, biasanya presentasenya sekitar 75%. Berikut ini adalah sebagai
jenis masalah pada switch yang berdampak pada jaringan komputer antar lain:
1) Port switch rusak
Kerusakan pada port switch biasanya disebabkan oleh seringnya terjadi
hubungan pendek pada kabel data atau konektor kabel yang tidak bisa. Arus
bocor akibat grounding listrik yang kurang baik juga bisa menyebabkan
persoalan pada switch.
2) Swtich sering hang
Switch yang sering hang lebih disebabkan oleh adanya arus bocor.
Tingginya lalu lintas data yang lewat di switch secara konstan dalam kurun
waktu yang lama juga dapat menyebabkan hang-nya di switch. Masa pakai
switch yang sudah cukup lamapun menjadi penyebab switch sering hang
dan menunjukkan gejala yang aneh.
3) Tidak berfungsinya fitur-fitur pada switch
Sering switch tiba-tiba tanpa sebab mengalami gagal berfungsinya fitur-
fitur penting seperti VLAN dan juga fungi redudansi.Fungsi redudasi yang
gagal berfungsinya fitur VLAN menyebabkan semua sistem menjadi
kacau,segment LAN berbeda yang awalnya bisa saling berkomunikasi
menjadi tidak bisa berkomunikasi, sistem keamanan menjadi rentan, dan
koneksi antara-VLAN tertentu menjadi tidak berjalan.
b. Perbaikan VLAN
Biasanya tindakan preventif dan solusi yang dilakukan untuk mengatasi
masalah yang terjadi pada switch adalah:
1) Pastikan grounding listrik pada sistem kelistrikan sesuai dengan standar
yang berlaku. Gelomabang yang kurang bagus adalah musuh bagi semua
peralatan listrik, terutama perangkat-perangkat jaringan seperti switch.
2) Pastikan kualitas dan beban koneksi yang dipakai oleh switch tidak boleh
melampaui kemampuan switch,biasanya ini tergantung pada struktur
jaringan. Struktur jaringan dan penempatan jenis switch turut membantu
meningatkan dan menjaga kinerja switch.
3) Suhu ruangan di mana switch ditempatkan harus cukup dingin, sehingga
membuat switch tidak kepanasan dan gampang hang.
4) Sesekali switch yang direset, dimatikan beberapa saat lalu dinyalakan
kembali.
5) Cek koneksi kabel dan juga konektor kabel, pastikan dalam kondisi yang
baik dan tidak rusak atau mengalami short mengalami short karena tergigit
tikus.
6) Apabila memungkinkan, sumber listrik untuk switch dilengkapi juga
dengan UPS.
2. Teknik Konfigurasi Ulang VLAN
3. Prosedur Pengecekkan Hasil Perbaikan VLAN
Pemeriksaan ulang konfigurasi jaringan dan konektivitas jaringan
merupakan tindakan pengecekan ulang kembali dari proses paling awal,
yakni:
a.Memeriksa pemasangan kartu jaringan (LAN card) apakah telah konektor
lain tidak mengalami short atau open
b.Memeriksa pemasangan konektor kabel pada hub/switch atau konektor
lain tidak mengalami short atau open.
c.Pemsangan konektor tidak longgar.
d.Setting dan konfigurasi kartu jaringan secara softwere telah benar sesuai
dengan ketentuan jaringan sebelumnya, baik dari instalasi driver kartu
jaringan, konfigurasi IP address, subnet mask, dan workgroup yang
digunakan.
4.Prosedur pembuatan laporan perbaiakan VLAN
Gambar percobaan dan peralatan dalam membuat laporan perbaikan VLAN.
a.Gambar Percobaan
b.Peralatan Percobaan
Pada percobaan kali ini, peralatan yang dibutuhkan yaitu adalah
sebagai berikut:
1) 1 buah laptop
2) Cisco Packet Tracer.
3) 1 buah modul praktik.
c.Langkah Percobaan
Menghubungkan peralatan sesuai gambar percobaan. Langkah-
langkahnya adalah sebagai berikut ini:
1) Buka program Cisco Packet Tracer
2) Klik gambar switch pada tool peralatan di sebelah kanan layar
pilihlah salah satu switch pada kotak pilihan. Pada percobaan kali
ini, menggunakan switch 2950-24.
3) Pilihlah gambar end devices untuk memilih perangkat akhir setelah
switch. Dalam percobaan kali ini menggunakan PC-PT (komputer).
4) Pilihlah gambar connection, untuk memilih media untuk menghubung-
kan PC dengan switch. Pada percobaan kali ini, menggunakan kabel
straight-through untuk menghubungkan PC dengan switch.
Konfigurasi mengikuti data sebagai berikut:
PC Siswa
Siswa 1 : Port 1
Siswa 2 : Port 2
PC Guru
Guru 1 : Port 7
Guru 2 : Port 8
PC Perpustakan
Pustakawan 1 : Port 13
Pustakwan 2 : Port 14
PC Tata Usaha
Staff 1 : Port 19
Staff 2 : Port 20
d. Memberi IP Address pada Setiap PC
Memberikan IP pada PC di packet tracer dapat dilakukan pada menu
PC. Untuk membuka menu PC dapat dilakukan dengan : Tab Desktop> IP
Configuration. Berikut komposisi IP pada percobaan:
Net ID : 192.168.1.0/24
Net Mask : 255.255.255.0
PC Siswa
Siswa 1 : 192.168.1.2/24
Siswa 2 : 192.168.1.3/24
PC Guru
Guru 1 : 192.168.1.4/24
Guru 2 : 192.168.1.5/24
PC Perpustakan
Pustakawan 1 : 192.168.1.6/24
Pustakawan 2 : 192.168.1.7/24
PC Tata Usaha
Tata Usaha 1 : 192.168.1.8/24
Tata Usaha 2 : 192.168.1.9/24
e. Melakukan Pengujian dengan Ping Sebelum VLAN Diaktifkan
Proses ping dapat dilakukan pada terminal Command Prompt PC.
Guna membuka Command Prompt, caranya adalah buka menu PC >
Tab Dekstop>Command Prompt.
f. Mengaktifkan VLAN
Guna mengaktifkan VLAN pada percobaan ini, dapat dilakukan
dengan CLI (Command Line). Pengaturannya dapat menggunakan
console IOS command line interface. Data percobaan sebagai berikut:
VLAN
|
Description
|
10
|
Mahasiswa
|
20
|
Dosen
|
30
|
Karyawan
|
40
|
perkantoran
|
a, a. Daftarkan port 1,2,3,4,5 dan 6 ke dalam VLAN 10.
b. Daftarkan port 7,8,9,10,11, dan 12 ke dalam VLAN 20
c. Daftarkan port 13,14,15,16,17, dan 18 ke dalam VLAN 30
d. Daftarkan port 19,20,21,22,23, dan 24 ke dalam VLAN 40
Berikut adalah langkah-langkahnya:
1) Mengkonfigurasi VLAN adalah sebagai berikut:
Switch > enable
Switch # config terminal
Switch(config)#vlan 10
Switch(config-vlan)#name Mahasiswa
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#nmae dosen
Switch(config-vlan)#ex
Switch(config)#vlan 30
Switch(config-vlan)#name karyawan
Switch(config-vlan)#ex
Switch(config)#vlan 40
Switch(config-vlan)#name perkantoran
Switch(config-vlan)#end
2) Mendaftarkan port pada VLAN:
Switch > enable
Switch # config terminal
Switch(config)#int range fa0/1-fa0/6
Switch(config-if-range)#switchport mode Access
Switch(config-if-range)#switchport Access vlan 10
Switch(config-if-range)#ex
Switch(config)#int range fa0/7-fa0/12
Switch(config-if-range)#switchport mode Access
Switch(config-if-range)#switchport Access vlan 20
Switch(config-if-range)#ex
Switch(config)#int range fa0/13-fa0/18
Switch(config-if-range)#switchport mode Access
Switch(config-if-range)#switchport Access vlan 30
Switch(config-if-range)#ex
Switch(config)#int range fa0/19-fa0/24
Switch(config-if-range)#switchport mode Access
Switch(config-if-range)#switchport Access vlan 40
Switch(config-if-range)#ex
Switch(config)#end
Switch#
3) Pengecekkan pembuatan: Switch# sh vlan brief
g. Melakukan Pengujian dengan Ping Setelah VLAN Diaktifkan
Proses ping dapat dilakukan pada Command Prompt PC. Guna membuka
Command Prompt, caranya adalah buka menu PC > Tab Dekstop > Command
Prompt.
Proses penge-ping-an dilakukan dari PC siswa 1 adalah:
Data Hasil Percobaan
Dari PC
Siswa 1
|
Ke PC
Guru 1
|
Ke PC
Pustakawan 1
|
Ke PC
Tata Usaha 1
|
Time(ms)
|
6 ms
|
16 ms
|
19 ms
|
Time(ms)
|
7 ms
|
7 ms
|
8 ms
|
Time(ms)
|
8 ms
|
8 ms
|
6 ms
|
Time(ms)
|
7 ms
|
7 ms
|
8 ms
|
Average time(ms)
|
7 ms
|
9 ms
|
10 ms
|
TTL
|
128
|
128
|
128
|
Packet loss(%)
|
= 0 (0 % loss)
|
= 0 (0 % loss)
|
= 0 (0 % loss)
|
Tabel 1.7 Hasil ping sesudah VLAN trunk diaktifkan
Dari PC
Siswa 1
|
Ke PC
Guru 1
|
Ke PC
Pustakawan 1
|
Ke PC
Tata Usaha 1
|
Time(ms)
|
Request time out
|
Request time out
|
Request time out
|
Time(ms)
|
Request time out
|
Request time out
|
Request time out
|
Time(ms)
|
Request time out
|
Request time out
|
Request time out
|
Time(ms)
|
Request time out
|
Request time out
|
Request time out
|
Average time(ms)
|
-
|
-
|
-
|
TTL
|
-
|
-
|
-
|
Packet loss(%)
|
= 4 (100 % loss)
|
= 4 (100 % loss)
|
= 4 (100 % loss)
|
Analisa Data
Data hasil ping antar-PC sebelum VLAN diaktifkan
Berdasarkan data hasil percobaan, dapat dianalsia, yaitu:
1) Proses ping dapat berjalan dengan lancar tanpa Request Time Out dari host
tujuan ping. Hal ini disebabkan karena belum adanya konfigurasi VLAN pada
switch yang digunakan.
2) Time/ ms pada proses pengepingan merupakan waktu yang diperlukan hingga
paket pengepingan dapat sampai pada host tujuan. Semakin besar waktu,
maka semakin lambat koneksi jaringan kepada host yang menjadi tujuan.
Hal ini disebabkan oleh jarak device.
Data hasil ping antar-PC ssudah VLAN diaktifkan
Berdasarkan data hasil percobaan, ada beberapa jal yang dapat dianalisa
yaitu:
1) Proses ping terjadi kegagalan. Hal ini disebabkan karena ping dilakukan antara
host yang berbeda VLAN. Apabila proses dilakukan untuk host dengan VLAN
yang sama, maka proses pengepingan akan berhasil.
2) Request Time Out merupakan kegagalan dalam proses pengepingan. Pada
percobaan kali ini karena terjadi perbedaan VLAN.
:)
BalasHapussama" :)
Hapushaiii, makasihh ya informasinya
BalasHapusadminyaa aku kenal lohh
BalasHapussiapa
Hapusig admin: @sesikapoh_
Hapushaii.informasinya dan pelajarannya bagus dan sangat bermanfaat
BalasHapusMakasih :)
Hapussama"
Hapusfllow ig: @sesikapoh_
BalasHapus