SlideShare a Scribd company logo

inter-vlan-network.ppt

Download as PPT, PDF
D
DoniArdianto3

vlan

Internet
1 of 17
INTER-VLAN NETWORK Presented by Nur Wajianto Inixindo, 20 April 2010
LAYER 3 INTER-VLAN
PENGERTIAN VLAN  VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.
PERBEDAAN LAN DAN VLAN  LAN sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.  VLAN tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.
CARA KERJA VLAN  VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses, Port dsb.  Semua informasi yang mengandung penandaan / penglamatan suatu VLAN (tagging) disimpan dalam suatu database (table), untuk mengaturnya maka digunakan managable switch dan akan bertanggung jawab menyimpan semua informasi suatu VLAN
TIPE – TIPE VLAN  Berdasarkan port  Berdasarkan MAC address  Berdasarkan alamat subnet IP  Berdasarkan tipe protokol yang digunakan  Berdasarkan aplikasi atau kombinasi lain
INTER-VLAN  Untuk menghubungkan antar VLAN agar bisa berkomunikasi satu sama lain maka harus naik ke layer 3, oleh karena itu dibutuhkan sebuah router. Dengan inter-VLAN maka tiap VLAN dapat saling bertukar informasi, disamping itu juga memugkinkan setiap VLAN untuk terhubung ke jaringan Public seperti internet.
KEUNTUNGAN VLAN  Untuk melakukan segmentasi LAN menjadi LAN- LAN yang lebih kecil sehingga mengurangi traffik jaringan  Meningkatkan security  Meningkatkan performa jaringan  Mengembangkan manajemen jaringan  Agar design jaringan yang lebih flexible
KONFIGURASI VLAN NETWORK
KONFIGURASI SWITCH VLAN Switch>en Switch(vlan)#vlan 2 name FAKULTAS-EKONOMI Switch(vlan)#vlan 3 name FAKULTAS-FARMASI Switch(vlan)#vlan 4 name KANTOR-PUSAT Switch(vlan)#exit Switch#config t Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#end Switch#config t Switch(config)#int vlan 1 Switch(config-if)#ip add 192.168.10.2 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.10.1 Switch(config)#end
KONFIGURASI ROUTER INTER-VLAN Router>en Router#confi Router(config)#hostname Router-VLAN Router-VLAN(config)#int f0/0 Router-VLAN(config-if)#no sh Router-VLAN(config-if)#int f0/0.1 Router-VLAN(config-subif)#encapsulation dot1q 1 Router-VLAN(config-subif)#ip add 192.168.10.1 255.255.255.0 Router-VLAN(config-subif)#int f0/0.2 Router-VLAN(config-subif)#encapsulation dot1q 2 Router-VLAN(config-subif)#ip add 192.168.11.1 255.255.255.0 Router-VLAN(config-subif)#int f0/0.3 Router-VLAN(config-subif)#encapsulation dot1q 3 Router-VLAN(config-subif)#ip add 192.168.12.1 255.255.255.0 Router-VLAN(config-subif)#int f0/0.4 Router-VLAN(config-subif)#encapsulation dot1q 4 Router-VLAN(config-subif)#ip add 192.168.13.1 255.255.255.0 Router-VLAN(config-subif)#exit Router-VLAN(config)#end
KONFIGURASI ROUTER INTER-VLAN Untuk dapat terhubung ke internet maka perlu dilakukan konfigurasi static routing / default route ke arah internet Router-VLAN>en Router-VLAN#config t Router-VLAN(config-if)#ip route 0.0.0.0 0.0.0.0 118.98.193.1 Router-VLAN(config)#exit Router-VLAN#ping 202.201.200.9 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 202.201.200.9, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 46/55/62 ms
KONFIGURASI ROUTER INTER-VLAN Karena keterbatasan IP Public yang diberikan oleh ISP, maka agar setiap VLAN dapat terhubung ke Internet perlu dilakukan konfigurasi NAT (Network Address Translation) & PAT (Port Address Translation) Router-VLAN#config t Router-VLAN(config)#access-list 2 permit 192.168.11.102 0.0.0.255 Router-VLAN(config)#ip nat pool Fak.Ekonomi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 Router-VLAN(config)#ip nat inside source list 2 pool Fak.Ekonomi overload Router-VLAN(config)#int f0/0.2 Router-VLAN(config-subif)#ip nat inside Router-VLAN(config-subif)#int s1/0 Router-VLAN(config-if)#ip nat outside Router-VLAN(config-if)#exit Router-VLAN(config)#access-list 3 permit 192.168.12.102 0.0.0.255 Router-VLAN(config)#ip nat pool Fak.Farmasi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 Router-VLAN(config)#ip nat inside source list 3 pool Fak.Farmasi overload Router-VLAN(config)#int f0/0.3 Router-VLAN(config-subif)#ip nat inside Router-VLAN(config-subif)#int s1/0 Router-VLAN(config-if)#ip nat outside Router-VLAN(config-if)#exit Router-VLAN(config)#access-list 4 permit 192.168.13.102 0.0.0.255 Router-VLAN(config)#ip nat pool Fak.Farmasi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 Router-VLAN(config)#access-list 4 permit 192.168.13.102 0.0.0.255 Router-VLAN(config)#ip nat pool Kantor-Pusat 118.98.193.3 118.98.193.6 netmask 255.255.255.248 Router-VLAN(config)#ip nat inside source list 4 pool Kantor-Pusat overload Router-VLAN(config)#int f0/0.4 Router-VLAN(config-subif)#ip nat inside Router-VLAN(config-subif)#int s1/0 Router-VLAN(config-if)#ip nat outside Router-VLAN(config-if)#exit
KONFIGURASI ROUTER INTER-VLAN Untuk memudahkan dalam manajemen pengalamatan dan pemberian IP address dalam jaringan lokal VLAN, maka perlu di konfigurasi DHCP server sehingga setiap client dalam jaringan akan mendapat IP address secara otomatis. Router-VLAN#config t Router-VLAN(config)#int f0/0.2 Router-VLAN(config-subif)#ip dhcp pool Fakultas- Ekonomi Router-VLAN(dhcp-config)#network 192.168.11.0 255.255.255.0 Router-VLAN(dhcp-config)#default-router 192.168.11.1 Router-VLAN(dhcp-config)#dns-server 202.134.0.155 Router-VLAN(dhcp-config)#ip dhcp excluded-address 192.168.11.2 192.168.11.100 Router-VLAN(config)#exit Router-VLAN(config)#int f0/0.3 Router-VLAN(config-subif)#ip dhcp pool Fakultas- Farmasi Router-VLAN(dhcp-config)#network 192.168.12.0 255.255.255.0 Router-VLAN(dhcp-config)#default-router 192.168.12.1 Router-VLAN(dhcp-config)#dns-server 202.134.0.155 Router-VLAN(dhcp-config)#ip dhcp excluded-address 192.168.12.2 192.168.12.100 Router-VLAN(config)#int f0/0.4 Router-VLAN(config-subif)#ip dhcp pool KANTOR_PUSAT Router-VLAN(dhcp-config)#network 192.168.13.0 255.255.255.0 Router-VLAN(dhcp-config)#default-router 192.168.13.1 Router-VLAN(dhcp-config)#dns-server 202.134.0.155 Router-VLAN(dhcp-config)#ip dhcp excluded-address 192.168.13.2 192.168.13.100 Router-VLAN(config)#exit
KONFIGURASI AKHIR ROUTER INTER-VLAN interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 192.168.10.1 255.255.255.0 ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.168.11.1 255.255.255.0 ip nat inside ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.12.1 255.255.255.0 ip nat inside ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 192.168.13.1 255.255.255.0 ip nat inside ................. ! interface Serial1/0 ip address 118.98.193.3 255.255.255.248 ip nat outside ................. ! ! ip nat pool Fak.Ekonomi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 ip nat pool Fak.Farmasi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 ip nat pool Kantor-Pusat 118.98.193.3 118.98.193.6 netmask 255.255.255.248 ip nat inside source list 2 pool Fak.Ekonomi overload ip nat inside source list 3 pool Fak.Farmasi overload ip nat inside source list 4 pool Kantor-Pusat overload ip classless ip route 0.0.0.0 0.0.0.0 118.98.193.1 ! ! access-list 2 permit 192.168.11.0 0.0.0.255 access-list 3 permit 192.168.12.0 0.0.0.255 access-list 4 permit 192.168.13.0 0.0.0.255 ! ip dhcp excluded-address 192.168.11.2 192.168.11.100 ip dhcp excluded-address 192.168.12.2 192.168.12.100 ip dhcp excluded-address 192.168.13.2 192.168.13.100 ! ip dhcp pool Fakultas-Ekonomi network 192.168.11.0 255.255.255.0 default-router 192.168.11.1 dns-server 202.134.0.155 ip dhcp pool Fakultas-Farmasi network 192.168.12.0 255.255.255.0 default-router 192.168.12.1 dns-server 202.134.0.155 ip dhcp pool KANTOR_PUSAT network 192.168.13.0 255.255.255.0 default-router 192.168.13.1 dns-server 202.134.0.155
KONFIGURASI AKHIR SWITCH INTER-VLAN Switch#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 2 FAKULTAS-EKONOMI active Fa0/2 3 FAKULTAS-FARMASI active Fa0/3 4 KANTOR-PUSAT active Fa0/4 ……………………………………………………………………………………………………………… VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ Switch#
TERIMA KASIH ask & question

Recommended

Konfigurasi VLAN.docx
Konfigurasi VLAN.docxKonfigurasi VLAN.docx
Konfigurasi VLAN.docx
AnonymousO4k4cO1Rxx
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco Router
I Putu Hariyadi
 
Tugas vlan
Tugas vlanTugas vlan
Tugas vlan
Adi Prustasi
 
Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)
Lusiana Diyan
 
Modulbab3 vlan
Modulbab3 vlanModulbab3 vlan
Modulbab3 vlan
Fajar Rohmawan
 
Week 9 vlan
Week 9 vlanWeek 9 vlan
Week 9 vlan
Setyady Peace
 
Week 9 vlan
Week 9 vlanWeek 9 vlan
Week 9 vlan
Setyady Peace
 
Soal lks-smk-jateng2015
Soal lks-smk-jateng2015Soal lks-smk-jateng2015
Soal lks-smk-jateng2015
George Kartutu
 

Recommended

Konfigurasi VLAN.docx
Konfigurasi VLAN.docxKonfigurasi VLAN.docx
Konfigurasi VLAN.docx
AnonymousO4k4cO1Rxx
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco Router
I Putu Hariyadi
 
Tugas vlan
Tugas vlanTugas vlan
Tugas vlan
Adi Prustasi
 
Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)
Lusiana Diyan
 
Modulbab3 vlan
Modulbab3 vlanModulbab3 vlan
Modulbab3 vlan
Fajar Rohmawan
 
Week 9 vlan
Week 9 vlanWeek 9 vlan
Week 9 vlan
Setyady Peace
 
Week 9 vlan
Week 9 vlanWeek 9 vlan
Week 9 vlan
Setyady Peace
 
Soal lks-smk-jateng2015
Soal lks-smk-jateng2015Soal lks-smk-jateng2015
Soal lks-smk-jateng2015
George Kartutu
 
Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan Firewall
Muhammad Sulistiyo
 
Pertemuan Pertama Mapel TKJ-XI, Tentang VLAN
Pertemuan Pertama Mapel TKJ-XI, Tentang VLANPertemuan Pertama Mapel TKJ-XI, Tentang VLAN
Pertemuan Pertama Mapel TKJ-XI, Tentang VLAN
RaTio2
 
Tij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkjTij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkj
Hairil Rahman
 
Tij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkjTij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkj
Hairil Rahman
 
vlan
vlanvlan
vlan
SMKN 2 SUKABUMI
 
MODUL AJAR 3.1 MENGEVALUASI VLAN.pdf
MODUL AJAR 3.1 MENGEVALUASI VLAN.pdfMODUL AJAR 3.1 MENGEVALUASI VLAN.pdf
MODUL AJAR 3.1 MENGEVALUASI VLAN.pdf
IdaYuliawati
 
konsep vlan.pptx
konsep vlan.pptxkonsep vlan.pptx
konsep vlan.pptx
iciaftrini
 
2 hierarki wan
2 hierarki wan2 hierarki wan
2 hierarki wan
Irwan Shofwan
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
DitzGrapher
 
Vlan
VlanVlan
Vlan
miemustafa
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
RikoAnggara2
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
Bima Prakoso Sudibyo
 
1 vlan
1 vlan1 vlan
1 vlan
Bongga Arifwidodo
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewall
Wind_Al
 
administrasi_infrastruktur_jaringan(1).pptx
administrasi_infrastruktur_jaringan(1).pptxadministrasi_infrastruktur_jaringan(1).pptx
administrasi_infrastruktur_jaringan(1).pptx
MHusnulHotomi1
 
Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1
safaone
 
Cisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptxCisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptx
waujanuari
 
Laporan routing ospf
Laporan routing ospfLaporan routing ospf
Laporan routing ospf
penyejuk qolbu
 
P7-ROUTING DINAMIS-OSPF.pptx
P7-ROUTING DINAMIS-OSPF.pptxP7-ROUTING DINAMIS-OSPF.pptx
P7-ROUTING DINAMIS-OSPF.pptx
smk methodist-8
 
konfigurasi vlan.docx
konfigurasi vlan.docxkonfigurasi vlan.docx
konfigurasi vlan.docx
iciaftrini
 

More Related Content

Similar to inter-vlan-network.ppt

Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
RikoAnggara2
 
Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1
safaone
 

Similar to inter-vlan-network.ppt (20)

Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan Firewall
 
Pertemuan Pertama Mapel TKJ-XI, Tentang VLAN
Pertemuan Pertama Mapel TKJ-XI, Tentang VLANPertemuan Pertama Mapel TKJ-XI, Tentang VLAN
Pertemuan Pertama Mapel TKJ-XI, Tentang VLAN
 
Tij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkjTij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkj
 
Tij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkjTij smkn2 tanjung xi tkj
Tij smkn2 tanjung xi tkj
 
vlan
vlanvlan
vlan
 
MODUL AJAR 3.1 MENGEVALUASI VLAN.pdf
MODUL AJAR 3.1 MENGEVALUASI VLAN.pdfMODUL AJAR 3.1 MENGEVALUASI VLAN.pdf
MODUL AJAR 3.1 MENGEVALUASI VLAN.pdf
 
konsep vlan.pptx
konsep vlan.pptxkonsep vlan.pptx
konsep vlan.pptx
 
2 hierarki wan
2 hierarki wan2 hierarki wan
2 hierarki wan
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
 
Vlan
VlanVlan
Vlan
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
 
1 vlan
1 vlan1 vlan
1 vlan
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewall
 
administrasi_infrastruktur_jaringan(1).pptx
administrasi_infrastruktur_jaringan(1).pptxadministrasi_infrastruktur_jaringan(1).pptx
administrasi_infrastruktur_jaringan(1).pptx
 
Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1Unm tki2-kb2-ppt1
Unm tki2-kb2-ppt1
 
Cisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptxCisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptx
 
Laporan routing ospf
Laporan routing ospfLaporan routing ospf
Laporan routing ospf
 
P7-ROUTING DINAMIS-OSPF.pptx
P7-ROUTING DINAMIS-OSPF.pptxP7-ROUTING DINAMIS-OSPF.pptx
P7-ROUTING DINAMIS-OSPF.pptx
 
konfigurasi vlan.docx
konfigurasi vlan.docxkonfigurasi vlan.docx
konfigurasi vlan.docx
 

inter-vlan-network.ppt

  • 1. INTER-VLAN NETWORK Presented by Nur Wajianto Inixindo, 20 April 2010
  • 3. PENGERTIAN VLAN  VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.
  • 4. PERBEDAAN LAN DAN VLAN  LAN sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.  VLAN tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.
  • 5. CARA KERJA VLAN  VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses, Port dsb.  Semua informasi yang mengandung penandaan / penglamatan suatu VLAN (tagging) disimpan dalam suatu database (table), untuk mengaturnya maka digunakan managable switch dan akan bertanggung jawab menyimpan semua informasi suatu VLAN
  • 6. TIPE – TIPE VLAN  Berdasarkan port  Berdasarkan MAC address  Berdasarkan alamat subnet IP  Berdasarkan tipe protokol yang digunakan  Berdasarkan aplikasi atau kombinasi lain
  • 7. INTER-VLAN  Untuk menghubungkan antar VLAN agar bisa berkomunikasi satu sama lain maka harus naik ke layer 3, oleh karena itu dibutuhkan sebuah router. Dengan inter-VLAN maka tiap VLAN dapat saling bertukar informasi, disamping itu juga memugkinkan setiap VLAN untuk terhubung ke jaringan Public seperti internet.
  • 8. KEUNTUNGAN VLAN  Untuk melakukan segmentasi LAN menjadi LAN- LAN yang lebih kecil sehingga mengurangi traffik jaringan  Meningkatkan security  Meningkatkan performa jaringan  Mengembangkan manajemen jaringan  Agar design jaringan yang lebih flexible
  • 10. KONFIGURASI SWITCH VLAN Switch>en Switch(vlan)#vlan 2 name FAKULTAS-EKONOMI Switch(vlan)#vlan 3 name FAKULTAS-FARMASI Switch(vlan)#vlan 4 name KANTOR-PUSAT Switch(vlan)#exit Switch#config t Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config-if)#end Switch#config t Switch(config)#int vlan 1 Switch(config-if)#ip add 192.168.10.2 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.10.1 Switch(config)#end
  • 11. KONFIGURASI ROUTER INTER-VLAN Router>en Router#confi Router(config)#hostname Router-VLAN Router-VLAN(config)#int f0/0 Router-VLAN(config-if)#no sh Router-VLAN(config-if)#int f0/0.1 Router-VLAN(config-subif)#encapsulation dot1q 1 Router-VLAN(config-subif)#ip add 192.168.10.1 255.255.255.0 Router-VLAN(config-subif)#int f0/0.2 Router-VLAN(config-subif)#encapsulation dot1q 2 Router-VLAN(config-subif)#ip add 192.168.11.1 255.255.255.0 Router-VLAN(config-subif)#int f0/0.3 Router-VLAN(config-subif)#encapsulation dot1q 3 Router-VLAN(config-subif)#ip add 192.168.12.1 255.255.255.0 Router-VLAN(config-subif)#int f0/0.4 Router-VLAN(config-subif)#encapsulation dot1q 4 Router-VLAN(config-subif)#ip add 192.168.13.1 255.255.255.0 Router-VLAN(config-subif)#exit Router-VLAN(config)#end
  • 12. KONFIGURASI ROUTER INTER-VLAN Untuk dapat terhubung ke internet maka perlu dilakukan konfigurasi static routing / default route ke arah internet Router-VLAN>en Router-VLAN#config t Router-VLAN(config-if)#ip route 0.0.0.0 0.0.0.0 118.98.193.1 Router-VLAN(config)#exit Router-VLAN#ping 202.201.200.9 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 202.201.200.9, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 46/55/62 ms
  • 13. KONFIGURASI ROUTER INTER-VLAN Karena keterbatasan IP Public yang diberikan oleh ISP, maka agar setiap VLAN dapat terhubung ke Internet perlu dilakukan konfigurasi NAT (Network Address Translation) & PAT (Port Address Translation) Router-VLAN#config t Router-VLAN(config)#access-list 2 permit 192.168.11.102 0.0.0.255 Router-VLAN(config)#ip nat pool Fak.Ekonomi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 Router-VLAN(config)#ip nat inside source list 2 pool Fak.Ekonomi overload Router-VLAN(config)#int f0/0.2 Router-VLAN(config-subif)#ip nat inside Router-VLAN(config-subif)#int s1/0 Router-VLAN(config-if)#ip nat outside Router-VLAN(config-if)#exit Router-VLAN(config)#access-list 3 permit 192.168.12.102 0.0.0.255 Router-VLAN(config)#ip nat pool Fak.Farmasi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 Router-VLAN(config)#ip nat inside source list 3 pool Fak.Farmasi overload Router-VLAN(config)#int f0/0.3 Router-VLAN(config-subif)#ip nat inside Router-VLAN(config-subif)#int s1/0 Router-VLAN(config-if)#ip nat outside Router-VLAN(config-if)#exit Router-VLAN(config)#access-list 4 permit 192.168.13.102 0.0.0.255 Router-VLAN(config)#ip nat pool Fak.Farmasi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 Router-VLAN(config)#access-list 4 permit 192.168.13.102 0.0.0.255 Router-VLAN(config)#ip nat pool Kantor-Pusat 118.98.193.3 118.98.193.6 netmask 255.255.255.248 Router-VLAN(config)#ip nat inside source list 4 pool Kantor-Pusat overload Router-VLAN(config)#int f0/0.4 Router-VLAN(config-subif)#ip nat inside Router-VLAN(config-subif)#int s1/0 Router-VLAN(config-if)#ip nat outside Router-VLAN(config-if)#exit
  • 14. KONFIGURASI ROUTER INTER-VLAN Untuk memudahkan dalam manajemen pengalamatan dan pemberian IP address dalam jaringan lokal VLAN, maka perlu di konfigurasi DHCP server sehingga setiap client dalam jaringan akan mendapat IP address secara otomatis. Router-VLAN#config t Router-VLAN(config)#int f0/0.2 Router-VLAN(config-subif)#ip dhcp pool Fakultas- Ekonomi Router-VLAN(dhcp-config)#network 192.168.11.0 255.255.255.0 Router-VLAN(dhcp-config)#default-router 192.168.11.1 Router-VLAN(dhcp-config)#dns-server 202.134.0.155 Router-VLAN(dhcp-config)#ip dhcp excluded-address 192.168.11.2 192.168.11.100 Router-VLAN(config)#exit Router-VLAN(config)#int f0/0.3 Router-VLAN(config-subif)#ip dhcp pool Fakultas- Farmasi Router-VLAN(dhcp-config)#network 192.168.12.0 255.255.255.0 Router-VLAN(dhcp-config)#default-router 192.168.12.1 Router-VLAN(dhcp-config)#dns-server 202.134.0.155 Router-VLAN(dhcp-config)#ip dhcp excluded-address 192.168.12.2 192.168.12.100 Router-VLAN(config)#int f0/0.4 Router-VLAN(config-subif)#ip dhcp pool KANTOR_PUSAT Router-VLAN(dhcp-config)#network 192.168.13.0 255.255.255.0 Router-VLAN(dhcp-config)#default-router 192.168.13.1 Router-VLAN(dhcp-config)#dns-server 202.134.0.155 Router-VLAN(dhcp-config)#ip dhcp excluded-address 192.168.13.2 192.168.13.100 Router-VLAN(config)#exit
  • 15. KONFIGURASI AKHIR ROUTER INTER-VLAN interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 192.168.10.1 255.255.255.0 ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.168.11.1 255.255.255.0 ip nat inside ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.12.1 255.255.255.0 ip nat inside ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 192.168.13.1 255.255.255.0 ip nat inside ................. ! interface Serial1/0 ip address 118.98.193.3 255.255.255.248 ip nat outside ................. ! ! ip nat pool Fak.Ekonomi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 ip nat pool Fak.Farmasi 118.98.193.3 118.98.193.6 netmask 255.255.255.248 ip nat pool Kantor-Pusat 118.98.193.3 118.98.193.6 netmask 255.255.255.248 ip nat inside source list 2 pool Fak.Ekonomi overload ip nat inside source list 3 pool Fak.Farmasi overload ip nat inside source list 4 pool Kantor-Pusat overload ip classless ip route 0.0.0.0 0.0.0.0 118.98.193.1 ! ! access-list 2 permit 192.168.11.0 0.0.0.255 access-list 3 permit 192.168.12.0 0.0.0.255 access-list 4 permit 192.168.13.0 0.0.0.255 ! ip dhcp excluded-address 192.168.11.2 192.168.11.100 ip dhcp excluded-address 192.168.12.2 192.168.12.100 ip dhcp excluded-address 192.168.13.2 192.168.13.100 ! ip dhcp pool Fakultas-Ekonomi network 192.168.11.0 255.255.255.0 default-router 192.168.11.1 dns-server 202.134.0.155 ip dhcp pool Fakultas-Farmasi network 192.168.12.0 255.255.255.0 default-router 192.168.12.1 dns-server 202.134.0.155 ip dhcp pool KANTOR_PUSAT network 192.168.13.0 255.255.255.0 default-router 192.168.13.1 dns-server 202.134.0.155
  • 16. KONFIGURASI AKHIR SWITCH INTER-VLAN Switch#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 2 FAKULTAS-EKONOMI active Fa0/2 3 FAKULTAS-FARMASI active Fa0/3 4 KANTOR-PUSAT active Fa0/4 ……………………………………………………………………………………………………………… VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ Switch#
  • 17. TERIMA KASIH ask & question