SlideShare a Scribd company logo

Konfigurasi VLAN.docx

Download as DOCX, PDF
A
AnonymousO4k4cO1Rxx

VLAN digunakan untuk membagi jaringan menjadi beberapa segmen lebih kecil untuk mengurangi lalu lintas broadcast. Ada dua jenis VLAN yaitu statis dan dinamis, serta jenis VLAN berdasarkan cakupannya seperti end-to-end dan lokal. Konfigurasi VLAN pada dokumen ini membangun tiga VLAN untuk tiga lantai gedung dengan masing-masing memiliki ID, nama, dan alamat IP yang berbeda serta port akses yang sesuai.

Education
1 of 11
Konfigurasi VLAN (Virtual Local Area Network) Pada Switch Cisco Lab GNS3 VLAN (Virtual Local Area Network) adalah sebuah cara untuk memecahkan network menjadi beberapa network (segmen) yang lebih kecil. Tujuan utama VLAN adalah memperkecil jumlah traffic broadcast pada masing-masing subnet sehingga setiap subnet akan memeiliki broadcast domain nya sendiri. VLAN dapat dikelompokan dalam beberapa kategori. 1. Berdasarkan Membership type. Static VLAN : Anggota VLAN di tentukan berdasarkan port pada switch yang hanya dapat diubah dengan memindahkan kabel yang terhubung ke port tersebut. VLAN static mudah dikonfigurasikan dan relatif aman. Dynamic VLAN : Anggota VLAN ditentukan secara logika, mac-address, username, ip address, atau tipe protokol yang digunakan oleh paket. 2. Berdasarkan Boundaries. End-to-end VLAN : Anggoata VLAN dihubungkan oleh beberapa switch yang lokasinya berbeda, misal : pada gedung yang berbeda. Biasanya VLAN ini digunakan untuk memberikan fleksibilitas yang tinggi bagi user. Dimanapun dia berada user akan tetap memperoleh keanggotaan yang sama, policy yang sama, dan security yang sama. End-to-end VLAN jauh lebih sulit ditangani, karena perbedaan perangkat switch akan berpengaruh pada broadcast traffic yang melalui switch-switch tersebut. Local VLAN : Anggota VLAN dihubungkan dengan switch yang lokasinya berdekatan, misalnya : semua host yang ada digedung A memiliki VLAN yang sama. Beberapa Keuntungan VLAN :  Pemakaian Bandwith Secara Optimal.  Pembentukan Network Logika.  Meningkatkan Security  Memudahkan Pembuatan IP Subnet  Memudahkan administrator
Hal yang harus dipahami di VLAN. 1. Port Switch. - Dapat dimikili oleh 1 atau beberapa VLAN. - Bisa berupa akses port atau trunk port. - DTP (Protokol yang dapat digunakan untuk mengangkut VLAN tagged frames melalui berbagai switch dan router. DTP mengatur trunk negotiation pada catalyst supervisor engine software versi 4.2 atau yang lebih baru. DTP mendukun IEEE 802.1Q dan ISL. 2. Acces Port. - Hanya dimiliki oleh 1 buah VLAN kecuali jika dikonfigurasi sebagai port voice untuk VLAN - Traffic dikirim dan diterima tanpa VLAN tagging (menggunakan native format). - Jika access port menerima tagging packet (IEEE 802.1Q, maka source addrees tidak akan dibaca dan packet tersebut akan dibuang. - Traffic yang diterima oleh acces port akan selalu diasumsikan sebagai milik VLAN untuk port tersebut. - Static acces ports ditentukan secara manual. - Dynamis access ports ditentukan berdasarkan informasi yang dipelajari oleh packet yang datang dan ditentukan oleh VLAN Membership Policy Server (VMPS). Misalnya switch yang mendukung VMPS adalah catalyst 6500. 3. Trunk Port. - Trunk port digunakan untuk trunk link. - Trunk link merupakan link point-to-point berkecepatan tinggi (100-1000MBps), antara switch atau dengan perangkat network lain. Misalnya antara dua buah switch, switch dan router, switch dan server. - Dapat menghubungkan beberapa VLAN. Trunking link dapat mengangkut traffic dari 1.005 buah VLAN pada saat yang bersamaan. - Pada switch catalyst 2960 atau switch yang terbaru telah mendukung enkapsulasi IEEE 892.1Q Sebelum membangun VLAN ada beberapa hal yang perlu direncanakan. 1. Penomoran VLAN, Penamaan, dan Skema IP Address 2. Penempatan VLAN (Lokal atau Multiple Switch) 3. Perlu Trunk Link atau Tidak, dan Bagaimana Trunk Akan di Buat. 4. Menentukan Parameter VTP (VLAN Trunking Protocol) 5. Pengujian dan Verifikasi
Berikut ini contoh membangun VLAN. A. Membangun VLAN Tanpa Trunking. Pada topologi diatas saya gambarkan sebuah gedung yang memiliki 3 lantai, setiap lantai akan diberikan VLAN-ID yang berbeda dan nama VLAN yang berbeda sesuai dengan penempatan VLAN nya.  VLAN10 LANTAI-1 IP Address 192.168.1.0/24  VLAN20 LANTAI-2 IP Address 192.168.2.0/24  VLAN30 LANTAI-3 IP Address 192.168.3.0/24 1.) Konfigurasi nomor dan nama setiap VLAN. Secara default switch cisco sudah memiliki default VLAN (VLAN 1) yang sudah dapat digunakan langsung. Sehubungan dari topologi diatas membutuhkan VLAN yang berbeda maka disini dibuat nomor dan nama VLAN sesuai yang ada di topologi. aprizal382#vlan database aprizal382(vlan)#vlan 10 name LANTAI-1 VLAN 10 modified: Name: LANTAI-1 aprizal382(vlan)#vlan 20 name LANTAI-2 VLAN 20 modified: Name: LANTAI-2
aprizal382(vlan)#vlan 30 name LANTAI-3 VLAN 30 added: Name: LANTAI-3 aprizal382(vlan)#exit APPLY completed. Exiting.... aprizal382# Konfigurasi diatas digunakan untuk membuat nomor (ID) dan nama masing-masing VLAN.  vlan database (Perintah untuk menambahkan VLAN)  vlan ... name ...(Perintah untuk membuat VLAN ID dan nama VLAN) 2.) Verifikasi apakah VLAN yang sudah di konfigurasi di atas sudah terdaftar. aprizal382#sh vlan-switch VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3 Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 10 LANTAI-1 active 20 LANTAI-2 active 30 LANTAI-3 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active
1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 30 enet 100030 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 aprizal382# Hasil verifikasi diatas menunjukan bahwa VLAN yang telah di konfigurasi sudah terdaftar di switch dan sudah dalam kondisi aktif.  show vlan-switch (Perintah untuk menampilkan informasi VLAN yang ada di switch) atau bisa juga menggunakan perintah show vlan brief 3.) Konfigurasi ip address interface VLAN. aprizal382#conf t Enter configuration commands, one per line. End with CNTL/Z. aprizal382(config)#int vlan 10 aprizal382(config-if)#ip add 192.168.1.1 255.255.255.0
aprizal382(config-if)#exit aprizal382(config)#int vlan 20 aprizal382(config-if)#ip add 192.168.2.1 255.255.255.0 aprizal382(config-if)#exit aprizal382(config)#int vlan 30 aprizal382(config-if)#ip add 192.168.3.1 255.255.255.0 aprizal382(config-if)# aprizal382(config-if)#end aprizal382# Konfigurasi diatas digunakan untuk menentukan ip address pada interface VLAN 10, VLAN 20, dan VLAN30 .  int vlan 10 (Perintah unuk menentukan interface mana yang akan di konfigurasi)  ip add (Perintah untuk menambahkan alamat IP di interface yang sudah ditentukan) 4.) Verifikasi ip address yang telah dikonfigurasi di interface VLAN. aprizal382#sh run Building configuration... Current configuration : 1285 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname aprizal382
! ! interface FastEthernet0/0 ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.1.1 255.255.255.0 ! interface Vlan20 ip address 192.168.2.1 255.255.255.0 ! interface Vlan30 ip address 192.168.3.1 255.255.255.0 ! ! end
aprizal382# Hasil verifikasi diatas menunjukan bahwa ip address sudah ditambahkan di masing-masing interface VLAN. 5.) Konfigurasi port berdasarkan VLAN yang telah ditentukan. aprizal382#conf t Enter configuration commands, one per line. End with CNTL/Z. aprizal382(config)#int fa0/0 aprizal382(config-if)#switchport mode access aprizal382(config-if)#switchport access vlan 10 aprizal382(config-if)#exit aprizal382(config)#int fa0/1 aprizal382(config-if)#switchport mode access aprizal382(config-if)#switchport access vlan 20 aprizal382(config-if)#exit aprizal382(config)#int fa0/2 aprizal382(config-if)#switchport mode access aprizal382(config-if)#switchport access vlan 30 aprizal382(config-if)#end aprizal382# Konfigurasi diatas adalah untuk mengkonfigurasikan port sesuai VLAN yang telah ditentukan.  switchport mode access (Perintah untuk menentukan port tersebut sebagai port access)  switchport access vlan (perintah untuk menentukan bahwa port tersebut hanya boleh mengakses VLAN ID yang sudah di tentukan di port tersebut) 6.) Verifikasi port VLAN yang sudah ditentukan.
aprizal382#sh vlan-switch VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15 10 LANTAI-1 active Fa0/0 20 LANTAI-2 active Fa0/1 30 LANTAI-3 active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 30 enet 100030 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 aprizal382# Hasil dari verifikasi di atas menunjukan bahwa VLAN 10, VLAN 20, dan VLAN 30 sudah memiliki port akses masing-masing sesuai dengan port yang telah ditentukan. Sampai tahap ini konfigurasi VLAN sudah selesai. Sekarang lanjut ketahap pengujian apakah konfigurasi sudah berhasil dengan cara melakukan ping dari setiap PC-PC ke ip address VLAN anggotanya masing-masing yang telah tentukan. 1. PC LANTAI 1 -> VLAN 10 LANTAI-1 2. PC LANTAI 2 -> VLAN 10 LANTAI-2 3. PC LANTAI 3 -> VLAN 10 LANTAI-3 1.) Ping dari PC LANTAI-1 -> VLAN10 2.) Ping dari PC LANTA2-1 -> VLAN20 3.) Ping dari PC LANTAI-3 -> VLAN30
Hasil pengujian diatas setiap pc dari setiap lantai semuanya telah sukses melakukan ping ke ip address VLAN anggotanya masing-masing. Konfigurasi selesai. Note : Dalam konfigurasi ini VLAN tidak bisa saling komunikasi ke VLAN lainnya karena berbeda network (Segmen) Terima kasih atas kunjunganya, jika ada kritik dan saran silahkan tinggalkan dikolom komentar.

Recommended

Vlan.pptx
Vlan.pptxVlan.pptx
Vlan.pptx
studydonghua
 
Signaling System 7 (SS7) - Telekomunikasi
Signaling System 7 (SS7) - TelekomunikasiSignaling System 7 (SS7) - Telekomunikasi
Signaling System 7 (SS7) - Telekomunikasi
Handhika YP
 
Pengkabelan UTP Straight dan Crossover-Tsania
Pengkabelan UTP Straight dan Crossover-TsaniaPengkabelan UTP Straight dan Crossover-Tsania
Pengkabelan UTP Straight dan Crossover-Tsania
TsaniaNB
 
FTP Server
FTP ServerFTP Server
FTP Server
Rafly Rafly
 
latihan cisco paket tracer
latihan cisco paket tracerlatihan cisco paket tracer
latihan cisco paket tracer
Syahrul Ngadim
 
Dasar Telekomunikasi - Slide week 6 - Switching
Dasar Telekomunikasi - Slide week 6 - SwitchingDasar Telekomunikasi - Slide week 6 - Switching
Dasar Telekomunikasi - Slide week 6 - Switching
Beny Nugraha
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
044249
 
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
David Adi Nugroho
 

Recommended

Vlan.pptx
Vlan.pptxVlan.pptx
Vlan.pptx
studydonghua
 
Signaling System 7 (SS7) - Telekomunikasi
Signaling System 7 (SS7) - TelekomunikasiSignaling System 7 (SS7) - Telekomunikasi
Signaling System 7 (SS7) - Telekomunikasi
Handhika YP
 
Pengkabelan UTP Straight dan Crossover-Tsania
Pengkabelan UTP Straight dan Crossover-TsaniaPengkabelan UTP Straight dan Crossover-Tsania
Pengkabelan UTP Straight dan Crossover-Tsania
TsaniaNB
 
FTP Server
FTP ServerFTP Server
FTP Server
Rafly Rafly
 
latihan cisco paket tracer
latihan cisco paket tracerlatihan cisco paket tracer
latihan cisco paket tracer
Syahrul Ngadim
 
Dasar Telekomunikasi - Slide week 6 - Switching
Dasar Telekomunikasi - Slide week 6 - SwitchingDasar Telekomunikasi - Slide week 6 - Switching
Dasar Telekomunikasi - Slide week 6 - Switching
Beny Nugraha
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
044249
 
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
David Adi Nugroho
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
Hardi Sidhi
 
Laporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanLaporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lan
Willy Winas
 
Jaringan Komputer : Konsep TCP/IP
Jaringan Komputer : Konsep TCP/IPJaringan Komputer : Konsep TCP/IP
Jaringan Komputer : Konsep TCP/IP
Achmad Solichin
 
Interupsi
InterupsiInterupsi
Interupsi
achmad_fahmi
 
BAB 1 AIJ.pptx
BAB 1 AIJ.pptxBAB 1 AIJ.pptx
BAB 1 AIJ.pptx
ssuser826592
 
Osi layer dan fungsinya
Osi layer dan fungsinyaOsi layer dan fungsinya
Osi layer dan fungsinya
Muhammad Putra
 
Jaringan nirkabel ppt
Jaringan nirkabel pptJaringan nirkabel ppt
Jaringan nirkabel ppt
Endang Sulistiyani
 
praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.
Hibaten Wafiroh
 
IP Address,Sistem Bilangan dan Konversinya
IP Address,Sistem Bilangan dan KonversinyaIP Address,Sistem Bilangan dan Konversinya
IP Address,Sistem Bilangan dan Konversinya
Refita Dinda
 
praktek mikrotik router dan tata cara
praktek mikrotik router dan tata carapraktek mikrotik router dan tata cara
praktek mikrotik router dan tata cara
seolangit7
 
Cara Kerja Internet Group Management Protocom (Igmp) versi 2
Cara Kerja Internet Group Management Protocom (Igmp) versi 2Cara Kerja Internet Group Management Protocom (Igmp) versi 2
Cara Kerja Internet Group Management Protocom (Igmp) versi 2
Ambar Erna
 
Sinyal Digital
Sinyal DigitalSinyal Digital
Sinyal Digital
Risdawati Hutabarat
 
Subnetting
SubnettingSubnetting
Subnetting
Robby Firmansyah
 
Laporan praktikum jarkom_3
Laporan praktikum jarkom_3Laporan praktikum jarkom_3
Laporan praktikum jarkom_3
Deprilana Ego Prakasa
 
AIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptxAIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptx
WahyuHildanSyah1
 
vlan
vlanvlan
vlan
SMKN 2 SUKABUMI
 
Soal dan jawaban jaringan komputer
Soal dan jawaban jaringan komputerSoal dan jawaban jaringan komputer
Soal dan jawaban jaringan komputer
Ary Irawan
 
Wireless
WirelessWireless
Wireless
Nur Fakhrunnisaa Putri
 
MAC Address Table Management menggunakan Cisco Packet Tracer
MAC Address Table Management menggunakan Cisco Packet TracerMAC Address Table Management menggunakan Cisco Packet Tracer
MAC Address Table Management menggunakan Cisco Packet Tracer
Ryandika Alfarishi
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)
Ivan Nuñez Salinas
 
Tugas vlan
Tugas vlanTugas vlan
Tugas vlan
Adi Prustasi
 
Modul_9_VLAN.ppt
Modul_9_VLAN.pptModul_9_VLAN.ppt
Modul_9_VLAN.ppt
ahmad khoiri
 

More Related Content

What's hot

Laporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanLaporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lan
Willy Winas
 
Soal dan jawaban jaringan komputer
Soal dan jawaban jaringan komputerSoal dan jawaban jaringan komputer
Soal dan jawaban jaringan komputer
Ary Irawan
 

What's hot (20)

Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
 
Laporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanLaporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lan
 
Jaringan Komputer : Konsep TCP/IP
Jaringan Komputer : Konsep TCP/IPJaringan Komputer : Konsep TCP/IP
Jaringan Komputer : Konsep TCP/IP
 
Interupsi
InterupsiInterupsi
Interupsi
 
BAB 1 AIJ.pptx
BAB 1 AIJ.pptxBAB 1 AIJ.pptx
BAB 1 AIJ.pptx
 
Osi layer dan fungsinya
Osi layer dan fungsinyaOsi layer dan fungsinya
Osi layer dan fungsinya
 
Jaringan nirkabel ppt
Jaringan nirkabel pptJaringan nirkabel ppt
Jaringan nirkabel ppt
 
praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.
 
IP Address,Sistem Bilangan dan Konversinya
IP Address,Sistem Bilangan dan KonversinyaIP Address,Sistem Bilangan dan Konversinya
IP Address,Sistem Bilangan dan Konversinya
 
praktek mikrotik router dan tata cara
praktek mikrotik router dan tata carapraktek mikrotik router dan tata cara
praktek mikrotik router dan tata cara
 
Cara Kerja Internet Group Management Protocom (Igmp) versi 2
Cara Kerja Internet Group Management Protocom (Igmp) versi 2Cara Kerja Internet Group Management Protocom (Igmp) versi 2
Cara Kerja Internet Group Management Protocom (Igmp) versi 2
 
Sinyal Digital
Sinyal DigitalSinyal Digital
Sinyal Digital
 
Subnetting
SubnettingSubnetting
Subnetting
 
Laporan praktikum jarkom_3
Laporan praktikum jarkom_3Laporan praktikum jarkom_3
Laporan praktikum jarkom_3
 
AIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptxAIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptx
 
vlan
vlanvlan
vlan
 
Soal dan jawaban jaringan komputer
Soal dan jawaban jaringan komputerSoal dan jawaban jaringan komputer
Soal dan jawaban jaringan komputer
 
Wireless
WirelessWireless
Wireless
 
MAC Address Table Management menggunakan Cisco Packet Tracer
MAC Address Table Management menggunakan Cisco Packet TracerMAC Address Table Management menggunakan Cisco Packet Tracer
MAC Address Table Management menggunakan Cisco Packet Tracer
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)
 

Similar to Konfigurasi VLAN.docx

Expl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_iExpl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_i
aghacrom
 
Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)
Lusiana Diyan
 

Similar to Konfigurasi VLAN.docx (20)

Tugas vlan
Tugas vlanTugas vlan
Tugas vlan
 
Modul_9_VLAN.ppt
Modul_9_VLAN.pptModul_9_VLAN.ppt
Modul_9_VLAN.ppt
 
Modulbab3 vlan
Modulbab3 vlanModulbab3 vlan
Modulbab3 vlan
 
Week 9 vlan
Week 9 vlanWeek 9 vlan
Week 9 vlan
 
Week 9 vlan
Week 9 vlanWeek 9 vlan
Week 9 vlan
 
Expl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_iExpl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_i
 
Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)
 
15module 27 virtual-lan-vlan
15module 27 virtual-lan-vlan15module 27 virtual-lan-vlan
15module 27 virtual-lan-vlan
 
13. VLAN.ppt
13. VLAN.ppt13. VLAN.ppt
13. VLAN.ppt
 
13. VLAN.ppt
13. VLAN.ppt13. VLAN.ppt
13. VLAN.ppt
 
13. VLAN.ppt
13. VLAN.ppt13. VLAN.ppt
13. VLAN.ppt
 
Materi VLAN untuk Kelas 10 SMK Semester 1
Materi VLAN untuk Kelas 10 SMK Semester 1Materi VLAN untuk Kelas 10 SMK Semester 1
Materi VLAN untuk Kelas 10 SMK Semester 1
 
konsep vlan.pptx
konsep vlan.pptxkonsep vlan.pptx
konsep vlan.pptx
 
1 vlan
1 vlan1 vlan
1 vlan
 
Pertemuan Pertama Mapel TKJ-XI, Tentang VLAN
Pertemuan Pertama Mapel TKJ-XI, Tentang VLANPertemuan Pertama Mapel TKJ-XI, Tentang VLAN
Pertemuan Pertama Mapel TKJ-XI, Tentang VLAN
 
LAN Switching, Mengenal Trunk, VTP, dan STP
LAN Switching, Mengenal Trunk, VTP, dan STPLAN Switching, Mengenal Trunk, VTP, dan STP
LAN Switching, Mengenal Trunk, VTP, dan STP
 
vlan
vlanvlan
vlan
 
konfigurasi vlan.docx
konfigurasi vlan.docxkonfigurasi vlan.docx
konfigurasi vlan.docx
 
inter-vlan-network.ppt
inter-vlan-network.pptinter-vlan-network.ppt
inter-vlan-network.ppt
 
Tij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkjTij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkj
 

Recently uploaded

Aksi Nyata Sosialisasi Profil Pelajar Pancasila.pdf
Aksi Nyata Sosialisasi Profil Pelajar Pancasila.pdfAksi Nyata Sosialisasi Profil Pelajar Pancasila.pdf
Aksi Nyata Sosialisasi Profil Pelajar Pancasila.pdf
JarzaniIsmail
 
mengapa penguatan transisi PAUD SD penting.pdf
mengapa penguatan transisi PAUD SD penting.pdfmengapa penguatan transisi PAUD SD penting.pdf
mengapa penguatan transisi PAUD SD penting.pdf
saptari3
 

Recently uploaded (20)

DEMONSTRASI KONTEKSTUAL MODUL 1.3 CGP 10.pptx
DEMONSTRASI KONTEKSTUAL MODUL 1.3 CGP 10.pptxDEMONSTRASI KONTEKSTUAL MODUL 1.3 CGP 10.pptx
DEMONSTRASI KONTEKSTUAL MODUL 1.3 CGP 10.pptx
 
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKAKELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
 
Stoikiometri kelas 10 kurikulum Merdeka.ppt
Stoikiometri kelas 10 kurikulum Merdeka.pptStoikiometri kelas 10 kurikulum Merdeka.ppt
Stoikiometri kelas 10 kurikulum Merdeka.ppt
 
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi SelatanSosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
Sosialisasi PPDB SulSel tahun 2024 di Sulawesi Selatan
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
 
Integrasi nasional dalam bingkai bhinneka tunggal ika
Integrasi nasional dalam bingkai bhinneka tunggal ikaIntegrasi nasional dalam bingkai bhinneka tunggal ika
Integrasi nasional dalam bingkai bhinneka tunggal ika
 
Aksi Nyata PMM Topik Refleksi Diri (1).pdf
Aksi Nyata PMM Topik Refleksi Diri (1).pdfAksi Nyata PMM Topik Refleksi Diri (1).pdf
Aksi Nyata PMM Topik Refleksi Diri (1).pdf
 
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptxKontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
Kontribusi Islam Dalam Pengembangan Peradaban Dunia - KELOMPOK 1.pptx
 
PELAKSANAAN + Link2 Materi BimTek _PTK 007 Rev-5 Thn 2023 (PENGADAAN) & Perhi...
PELAKSANAAN + Link2 Materi BimTek _PTK 007 Rev-5 Thn 2023 (PENGADAAN) & Perhi...PELAKSANAAN + Link2 Materi BimTek _PTK 007 Rev-5 Thn 2023 (PENGADAAN) & Perhi...
PELAKSANAAN + Link2 Materi BimTek _PTK 007 Rev-5 Thn 2023 (PENGADAAN) & Perhi...
 
algoritma dan pemrograman komputer, tugas kelas 10
algoritma dan pemrograman komputer, tugas kelas 10algoritma dan pemrograman komputer, tugas kelas 10
algoritma dan pemrograman komputer, tugas kelas 10
 
vIDEO kelayakan berita untuk mahasiswa.ppsx
vIDEO kelayakan berita untuk mahasiswa.ppsxvIDEO kelayakan berita untuk mahasiswa.ppsx
vIDEO kelayakan berita untuk mahasiswa.ppsx
 
MODUL AJAR IPAS KELAS 6 KURIKULUM MERDEKA
MODUL AJAR IPAS KELAS 6 KURIKULUM MERDEKAMODUL AJAR IPAS KELAS 6 KURIKULUM MERDEKA
MODUL AJAR IPAS KELAS 6 KURIKULUM MERDEKA
 
7.PPT TENTANG TUGAS Keseimbangan-AD-AS .pptx
7.PPT TENTANG TUGAS Keseimbangan-AD-AS .pptx7.PPT TENTANG TUGAS Keseimbangan-AD-AS .pptx
7.PPT TENTANG TUGAS Keseimbangan-AD-AS .pptx
 
CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7
 
Aksi Nyata Sosialisasi Profil Pelajar Pancasila.pdf
Aksi Nyata Sosialisasi Profil Pelajar Pancasila.pdfAksi Nyata Sosialisasi Profil Pelajar Pancasila.pdf
Aksi Nyata Sosialisasi Profil Pelajar Pancasila.pdf
 
mengapa penguatan transisi PAUD SD penting.pdf
mengapa penguatan transisi PAUD SD penting.pdfmengapa penguatan transisi PAUD SD penting.pdf
mengapa penguatan transisi PAUD SD penting.pdf
 
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)
Prakarsa Perubahan ATAP (Awal - Tantangan - Aksi - Perubahan)
 
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptxMODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
 
Materi Sosialisasi US 2024 Sekolah Dasar pptx
Materi Sosialisasi US 2024 Sekolah Dasar pptxMateri Sosialisasi US 2024 Sekolah Dasar pptx
Materi Sosialisasi US 2024 Sekolah Dasar pptx
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
 

Konfigurasi VLAN.docx

  • 1. Konfigurasi VLAN (Virtual Local Area Network) Pada Switch Cisco Lab GNS3 VLAN (Virtual Local Area Network) adalah sebuah cara untuk memecahkan network menjadi beberapa network (segmen) yang lebih kecil. Tujuan utama VLAN adalah memperkecil jumlah traffic broadcast pada masing-masing subnet sehingga setiap subnet akan memeiliki broadcast domain nya sendiri. VLAN dapat dikelompokan dalam beberapa kategori. 1. Berdasarkan Membership type. Static VLAN : Anggota VLAN di tentukan berdasarkan port pada switch yang hanya dapat diubah dengan memindahkan kabel yang terhubung ke port tersebut. VLAN static mudah dikonfigurasikan dan relatif aman. Dynamic VLAN : Anggota VLAN ditentukan secara logika, mac-address, username, ip address, atau tipe protokol yang digunakan oleh paket. 2. Berdasarkan Boundaries. End-to-end VLAN : Anggoata VLAN dihubungkan oleh beberapa switch yang lokasinya berbeda, misal : pada gedung yang berbeda. Biasanya VLAN ini digunakan untuk memberikan fleksibilitas yang tinggi bagi user. Dimanapun dia berada user akan tetap memperoleh keanggotaan yang sama, policy yang sama, dan security yang sama. End-to-end VLAN jauh lebih sulit ditangani, karena perbedaan perangkat switch akan berpengaruh pada broadcast traffic yang melalui switch-switch tersebut. Local VLAN : Anggota VLAN dihubungkan dengan switch yang lokasinya berdekatan, misalnya : semua host yang ada digedung A memiliki VLAN yang sama. Beberapa Keuntungan VLAN :  Pemakaian Bandwith Secara Optimal.  Pembentukan Network Logika.  Meningkatkan Security  Memudahkan Pembuatan IP Subnet  Memudahkan administrator
  • 2. Hal yang harus dipahami di VLAN. 1. Port Switch. - Dapat dimikili oleh 1 atau beberapa VLAN. - Bisa berupa akses port atau trunk port. - DTP (Protokol yang dapat digunakan untuk mengangkut VLAN tagged frames melalui berbagai switch dan router. DTP mengatur trunk negotiation pada catalyst supervisor engine software versi 4.2 atau yang lebih baru. DTP mendukun IEEE 802.1Q dan ISL. 2. Acces Port. - Hanya dimiliki oleh 1 buah VLAN kecuali jika dikonfigurasi sebagai port voice untuk VLAN - Traffic dikirim dan diterima tanpa VLAN tagging (menggunakan native format). - Jika access port menerima tagging packet (IEEE 802.1Q, maka source addrees tidak akan dibaca dan packet tersebut akan dibuang. - Traffic yang diterima oleh acces port akan selalu diasumsikan sebagai milik VLAN untuk port tersebut. - Static acces ports ditentukan secara manual. - Dynamis access ports ditentukan berdasarkan informasi yang dipelajari oleh packet yang datang dan ditentukan oleh VLAN Membership Policy Server (VMPS). Misalnya switch yang mendukung VMPS adalah catalyst 6500. 3. Trunk Port. - Trunk port digunakan untuk trunk link. - Trunk link merupakan link point-to-point berkecepatan tinggi (100-1000MBps), antara switch atau dengan perangkat network lain. Misalnya antara dua buah switch, switch dan router, switch dan server. - Dapat menghubungkan beberapa VLAN. Trunking link dapat mengangkut traffic dari 1.005 buah VLAN pada saat yang bersamaan. - Pada switch catalyst 2960 atau switch yang terbaru telah mendukung enkapsulasi IEEE 892.1Q Sebelum membangun VLAN ada beberapa hal yang perlu direncanakan. 1. Penomoran VLAN, Penamaan, dan Skema IP Address 2. Penempatan VLAN (Lokal atau Multiple Switch) 3. Perlu Trunk Link atau Tidak, dan Bagaimana Trunk Akan di Buat. 4. Menentukan Parameter VTP (VLAN Trunking Protocol) 5. Pengujian dan Verifikasi
  • 3. Berikut ini contoh membangun VLAN. A. Membangun VLAN Tanpa Trunking. Pada topologi diatas saya gambarkan sebuah gedung yang memiliki 3 lantai, setiap lantai akan diberikan VLAN-ID yang berbeda dan nama VLAN yang berbeda sesuai dengan penempatan VLAN nya.  VLAN10 LANTAI-1 IP Address 192.168.1.0/24  VLAN20 LANTAI-2 IP Address 192.168.2.0/24  VLAN30 LANTAI-3 IP Address 192.168.3.0/24 1.) Konfigurasi nomor dan nama setiap VLAN. Secara default switch cisco sudah memiliki default VLAN (VLAN 1) yang sudah dapat digunakan langsung. Sehubungan dari topologi diatas membutuhkan VLAN yang berbeda maka disini dibuat nomor dan nama VLAN sesuai yang ada di topologi. aprizal382#vlan database aprizal382(vlan)#vlan 10 name LANTAI-1 VLAN 10 modified: Name: LANTAI-1 aprizal382(vlan)#vlan 20 name LANTAI-2 VLAN 20 modified: Name: LANTAI-2
  • 4. aprizal382(vlan)#vlan 30 name LANTAI-3 VLAN 30 added: Name: LANTAI-3 aprizal382(vlan)#exit APPLY completed. Exiting.... aprizal382# Konfigurasi diatas digunakan untuk membuat nomor (ID) dan nama masing-masing VLAN.  vlan database (Perintah untuk menambahkan VLAN)  vlan ... name ...(Perintah untuk membuat VLAN ID dan nama VLAN) 2.) Verifikasi apakah VLAN yang sudah di konfigurasi di atas sudah terdaftar. aprizal382#sh vlan-switch VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3 Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 10 LANTAI-1 active 20 LANTAI-2 active 30 LANTAI-3 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active
  • 5. 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 30 enet 100030 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 aprizal382# Hasil verifikasi diatas menunjukan bahwa VLAN yang telah di konfigurasi sudah terdaftar di switch dan sudah dalam kondisi aktif.  show vlan-switch (Perintah untuk menampilkan informasi VLAN yang ada di switch) atau bisa juga menggunakan perintah show vlan brief 3.) Konfigurasi ip address interface VLAN. aprizal382#conf t Enter configuration commands, one per line. End with CNTL/Z. aprizal382(config)#int vlan 10 aprizal382(config-if)#ip add 192.168.1.1 255.255.255.0
  • 6. aprizal382(config-if)#exit aprizal382(config)#int vlan 20 aprizal382(config-if)#ip add 192.168.2.1 255.255.255.0 aprizal382(config-if)#exit aprizal382(config)#int vlan 30 aprizal382(config-if)#ip add 192.168.3.1 255.255.255.0 aprizal382(config-if)# aprizal382(config-if)#end aprizal382# Konfigurasi diatas digunakan untuk menentukan ip address pada interface VLAN 10, VLAN 20, dan VLAN30 .  int vlan 10 (Perintah unuk menentukan interface mana yang akan di konfigurasi)  ip add (Perintah untuk menambahkan alamat IP di interface yang sudah ditentukan) 4.) Verifikasi ip address yang telah dikonfigurasi di interface VLAN. aprizal382#sh run Building configuration... Current configuration : 1285 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname aprizal382
  • 7. ! ! interface FastEthernet0/0 ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.1.1 255.255.255.0 ! interface Vlan20 ip address 192.168.2.1 255.255.255.0 ! interface Vlan30 ip address 192.168.3.1 255.255.255.0 ! ! end
  • 8. aprizal382# Hasil verifikasi diatas menunjukan bahwa ip address sudah ditambahkan di masing-masing interface VLAN. 5.) Konfigurasi port berdasarkan VLAN yang telah ditentukan. aprizal382#conf t Enter configuration commands, one per line. End with CNTL/Z. aprizal382(config)#int fa0/0 aprizal382(config-if)#switchport mode access aprizal382(config-if)#switchport access vlan 10 aprizal382(config-if)#exit aprizal382(config)#int fa0/1 aprizal382(config-if)#switchport mode access aprizal382(config-if)#switchport access vlan 20 aprizal382(config-if)#exit aprizal382(config)#int fa0/2 aprizal382(config-if)#switchport mode access aprizal382(config-if)#switchport access vlan 30 aprizal382(config-if)#end aprizal382# Konfigurasi diatas adalah untuk mengkonfigurasikan port sesuai VLAN yang telah ditentukan.  switchport mode access (Perintah untuk menentukan port tersebut sebagai port access)  switchport access vlan (perintah untuk menentukan bahwa port tersebut hanya boleh mengakses VLAN ID yang sudah di tentukan di port tersebut) 6.) Verifikasi port VLAN yang sudah ditentukan.
  • 9. aprizal382#sh vlan-switch VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15 10 LANTAI-1 active Fa0/0 20 LANTAI-2 active Fa0/1 30 LANTAI-3 active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 30 enet 100030 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002
  • 10. VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 aprizal382# Hasil dari verifikasi di atas menunjukan bahwa VLAN 10, VLAN 20, dan VLAN 30 sudah memiliki port akses masing-masing sesuai dengan port yang telah ditentukan. Sampai tahap ini konfigurasi VLAN sudah selesai. Sekarang lanjut ketahap pengujian apakah konfigurasi sudah berhasil dengan cara melakukan ping dari setiap PC-PC ke ip address VLAN anggotanya masing-masing yang telah tentukan. 1. PC LANTAI 1 -> VLAN 10 LANTAI-1 2. PC LANTAI 2 -> VLAN 10 LANTAI-2 3. PC LANTAI 3 -> VLAN 10 LANTAI-3 1.) Ping dari PC LANTAI-1 -> VLAN10 2.) Ping dari PC LANTA2-1 -> VLAN20 3.) Ping dari PC LANTAI-3 -> VLAN30
  • 11. Hasil pengujian diatas setiap pc dari setiap lantai semuanya telah sukses melakukan ping ke ip address VLAN anggotanya masing-masing. Konfigurasi selesai. Note : Dalam konfigurasi ini VLAN tidak bisa saling komunikasi ke VLAN lainnya karena berbeda network (Segmen) Terima kasih atas kunjunganya, jika ada kritik dan saran silahkan tinggalkan dikolom komentar.