Laporan05 F2.2 Hananta Dk VLAN

8/2/2019 Laporan05 F2.2 Hananta Dk VLAN

1/24

LAPORAN

JARINGAN KOMPUTER

MEMBUAT VIRTUAL LAN DENGAN

MANAGEABLE SWITCHWebsite :http://jaringankomputersatu.weebly.com

Kelompok :

1.

Hananta Dwi K (11520241060)2. Novita Dyah P (11520241061)3. Rahmawati Nafiah (11520244001)4. Arend Venema (11520244010)

Prodi : PT.Informatika

Kelas : F2.2

Fakultas Teknik

Universitas Negeri Yogyakarta

2012
http://jaringankomputersatu.weebly.com/http://jaringankomputersatu.weebly.com/http://jaringankomputersatu.weebly.com/http://jaringankomputersatu.weebly.com/


2/24

Jaringan KomputerMembuat VLAN dengan Manageable Switch | 1

A. Judul LaporanMembuat virtual LAN dengan manageable switch

B. Tujuan Praktikum- Mahasiswa mampu membangun LAN dan VLAN dalam jaringan- Mahasiswa mampu memahami konsep keamanan jaringan

C. Skenario (Studi Kasus)Praktikum tentang membuat VLAN(Virtual Local Area Network) dengan manageable

switch ini bertujuan untuk mengelompokkan komputer dengan kepentingan yang sama atau

pada divisinya masing-masing tetapi masih dalam satu network. Sebagai contoh pada gambar

dibawah ini, yaitu semua komputer terhubung pada switch tetapi hanya divisi yang sama saja

yang dapat saling berhubungan/ terkoneksi, sedangkan jika divisinya berbeda maka tidak

dapat saling berhubungan/terkoneksi. Hal ini dilakukan untuk menjaga keamanan data pada

divisi masing-masing, maka dibuatlah VLAN dengan Laptop B dan PC C masuk dalam

VLAN NorthGroup, Laptop A dan PC D masuk dalam VLAN SouthGroup. Untuk lebih

jelasnya dapat melihat gambar dibawah ini :

Gambar 1. Skenario VLAN


3/24


D. Dasar TeoriVLAN (Virtual Local Area Network) adalah sebuah model jaringan untuk

mengelompokkan network menurut kepentingannya masing-masing atau menurut divisinya

masing-masing. Dengan VLAN maka keamanan suatu data dalam jaringan akan terpenuhi.

Sebab VLAN hanya akan menghubungkan/ mengnoeksikan komputer/PC yang sudah

terdaftar dalam suatu VLAN tersebut. Pada dasarnya VLAN merupakan pengembangan dari

LAN, dimana beberapa komputer/PC terhubung pada suatu switch agar dapat saling

berhubungan. Tanpa VLAN, switch tersebut akan menganggap semua port berada pada suatu

broadcast domain, sehingga switch akan menghubungkan semua Komputer/PC dan tidak ada

batasan/ pengelompokkan.

VLAN bekerja dengan memanfaatkan switch. Dalam hal ini Switch berperan

penting dalam pembuatan VLAN dan mengatur bagaimana VLAN bekerja. Switch akan

menentukan kemana data-data akan diteruskan atau disampaikan. Keanggotaan/ member

pada suatu VLAN dapat didasarkan pada port yang digunakan. Pada Switch akan dilakukan

konfigurasi pembentukan VLAN, serta pendaftaraan port pada VLAN-nya masing-masing.

Berikut alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda :

Agar design jaringan lebih flexible, pengelompokkan user tidak berdasakan lokasi fisiktapi dapat dilakukan berdasarkan kesamaan divisi.

Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehinggamengurangi traffic jaringan.

Untuk mengurangi beban STP (Spanning Tree Protocol). Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja

menggunakan data-data yang sensitive pada 1 VLAN yang terpisah.

Trunking

Jika menggunakan lebih dari 1 switch pada beberapa VLAN maka untuk menghubungkan

atau mengkoneksikan antar switch satu dengan switch yang lainnya dilakukanlah trunking.

Pada perangkat switching VLAN, trunk adalah link point-to-point yang membawa lebih dari

satu VLAN. Penggunaan trunking memungkinkan switch untuk mengirimkan frame dari satu

VLAN ke VLAn yang berbeda melalui satu koneksi fisik (trunk link). Cisco switch men-

support2 jenis protocol trunking : ISL(Inter-Switch Link) dan IEEE 802.IQ .


4/24


E. Alat dan Bahan1. Switch 3com Baseline 2226-SFP Plus2. Kabel UTP secukupnya3. Software Paket Tracert 5.34. PC/Laptop

F. Langkah Kerja dengan Switch 3com1. Menyiapkan alat dan bahan2. Menghidupkanpower switch dan menghubungkan ke empat komputer dengan switch.3. Melakukan pengaturan IP pada masing-masing komputer dengan cara klik start menu

control Panel Network and Internet Network Connection Local Area Connection

(properties). Pada kotak dialog pilih Internet Protocol (TCP/IP) kemudian pilih option use

the following IP address dan masukkan IP address yang ingin digunakan beserta subnet

mask-nya. Misalkan networknya 192.168.10.0/24, untuk laptop A set ipnya

192.168.10.1, laptop B 192.168.10.2, PC C : 192.168.10.3, dan PC D : 192.168.10.4

dengan subnet mask 255.255.255.0.

4. Melakukan pengetesan koneksi dengan PING IP Address di command prompt. Sepertigambar dibawah ini :

Gambar 2. Pengetesan koneksi


5/24


5. Melakukan konfigurasi switch. ada dua cara untuk melakukan konfigurasi switch yaitudengan terminal dan dengan webbase. untuk konfigurasi menggunakan webbase yaitu

dengan membuka web browserdan menulisakanIP Address switch (169.254.212.46)

pada address bar.

6. Kemudian isi form-nya untuk login, jika belum punya account maka isi username danpassword dengan defaultnya yaitu username : admin danpassword : kosong. Kemudian

Login.

7. Setelah masuk maka akan muncul tampilan berupa management switch 3com. Untukmembuat VLAN maka pilih device VLAN.

8. Membuat 2 buah VLAN dengan id 901 name SouthGroup dan id 902 name NorthGrup.Pada tab setup masukkan id VLAN, lalu klik tombol create.


6/24


9. Memilih tab rename untuk memberikan nama VLAN yang telah dibuat caranya memilihVLAN yang akan dinamai,, pada textfield enuliskan nama baru lalu klik apply untuk

mengubahnya.

10.Untuk tab detail terdapat informasi VLAn yang telah dibuat.11.Pada tab modify port dapat melakukan pengaturan untuk memilih/ menentukan port yang

akan digunakan di VLAN, misalkan setting port 13 dan 14 untuk VLAN ID

901/NorthGroup dan 16, 17 untuk VLAN ID 902/SouthGroup. Pilih untagged untuk

semua member typenya. Klik salah satu port dan memasukkan VLAN IDnya, lalu klik

apply.

12.Di tab Modfy VLAN dapat melihat pengaturan yang telah dilakukan, apakah sudahsesuai atau belum.


7/24


13.Mengecek koneksi antar komputer menggunakan command prompt.


8/24


G. Langkah Kerja dengan Paket TracertKonfigurasi IP Address1. Menyiapkan alat dan bahan2. Membuka aplikasi Cisco Packet Tracer3. Membuat rancangan jaringan seperti pada gambar di skenario4. Melakukan pengaturan IP Address dan subnet mask pada masing-masing PC (untuk

LaptopA - PC D IP Addrssnya 192.168.10.1 - 192.168.10.4 dengan subnet mask

255.255.255.0)

5. Mengecek sambungan/koneksi dengan command promptatau denganAdd Simple PDU6. Jika berhasil maka konfigurasi IP Address selesai.

Konfigurasi VLAN

1. Double-click pada switch kemudian memilih CLI dan menekan tombol enter 2. Masuk ke konfigurasi terminal pada switch dengan perintah :

Switch> enable

Switch# configure terminal

3. Membuat Virtual LAN dengan ID Number VLAN 901 dengan nama VLAN NorthGrupdan VID number VLAN 902 dengan nama SouthGroup dengan perintah sebagai berikut :

Switch (config) #vlan 901

Switch (config-vlan) #nameNorthGroup

Switch (config-vlan) #exit

Switch (config) #vlan 902

Switch (config-vlan) #name SouthGroup

Switch (config-vlan) #exit

4. Mengecek hasil konfigurasi dengan perintah : Switch> show vlan5. Mendaftarkan masing-masing port interface atau interface FastEthernet yang tersambung

atau yang digunakan oleh masing-masing komputer ke VLAN masing-masing dengan

perintah :

Switch (config) #interface fa0/1

Switch (config-if) #switchport mode access

Switch (config-if) #switchport access vlan 902


9/24


Switch (config-if) #exit




Switch (config) #exit









6. Melihat hasil konfigurasi dengan perintah : Switch#show vlan brief7. Mengecek sambungan antar komputer menggunakan command promptatau add simple

PDU.

Jika port yang dikonfigurasi tidak berurutan seperti diatas (VLAN NorthGroup port fa0/1

dan fa0/3 dan VLAN SouthGroup port fa0/2 & fa0/4), maka harus dikonfigurasi satu

persatu untuk masing-masing port. Namun jika poert tersebut berurutan misalnya (VLAN

NorthGroup port fa0/1 dan fa0/2 dan VLAN SouthGroup port fa0/3 & fa0/4),maka

konfigurasinya menjadi :

Switch (config) #interface fa0/1-2



Switch (config) #interface fa0/3-4





10/24


H. Tugas Diskusi1. Membuat simulasi seperti gambar dibawah ini dengan network 172.16.10.0/26 dengan

ketentuan sebagai berikut :

a. Hanya komputer yang dalam 1 VLAN yang dapat saling berkomunikasi (Simulasikandenganpaket tracertdan tuliskan konfigurasinya secara detail).

Jawab : hal yang harus dilakukan untuk kasus seperti ini yaitu membuat jaringan

seperti gambar diatas dengan network 172.16.10.0/26, membuat VLAN pada masing-

masing switch, mendaftarkan port interface yang tersambung pada switch ke VLAN

yang telah ditentukan seperti pada gambar diatas, melakukan trunk untuk

menghubungkan antar switch. Untuk konfigurasi detailnya sebagai berikut:

Membuat jaringan seperti gambar diatas dengan network 172.16.10.0/26,Komputer IP Address Subnet Mask

PC0 172.16.10.1 255.255.255.192

PC1 172.16.10.2 255.255.255.192

PC2 172.16.10.3 255.255.255.192

PC3 172.16.10.4 255.255.255.192

PC4 172.16.10.5 255.255.255.192

PC5 172.16.10.6 255.255.255.192


11/24


Membuat VLAN pada masing-masing switch sesuai ketentuan- Klik switch0 dan pilih CLI, kemudian ketik- Switch> enable- Switch# configure terminal- Switch (config) #vlan 100- Switch (config-vlan) #name yudhistira- Switch (config-vlan) #exit- Switch (config) #vlann 101- Switch (config-vlan) #name arjuna- Switch (config-vlan) #exit- Switch (config) #vlann 102- Switch (config-vlan) #name bima- Switch (config-vlan) #exit- Switch (config) #exit- Switch#- Switch> show vlan (untuk melihat hasil konfigurasi VLAN)- Pada switch1 dan switch2 caranya sama

Mendaftarkan port interface yang tersambung pada switch ke VLAN yang telahditentukan

Switch0

- Switch> enable- Switch# configure terminal- Switch (config) #interface fa0/3- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 100- Switch (config-if) #exit- Switch (config) #interface fa0/2- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 101- Switch (config) #exit


12/24


- Switch#show vlan brief (untuk melihat hasil konfigurasi)Switch1

- Switch> enable- Switch# configure terminal- Switch (config) #interface fa0/3- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 101- Switch (config-if) #exit- Switch (config) #interface fa0/4- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 102- Switch (config) #exit- Switch#show vlan brief (untuk melihat hasil konfigurasi)Switch2

- Switch> enable- Switch# configure terminal- Switch (config) #interface fa0/2- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 102- Switch (config-if) #exit- Switch (config) #interface fa0/3- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 100- Switch (config-if) #exit- Switch (config) #exit- Switch#show vlan brief (untuk melihat hasil konfigurasi)

Melakukan trunkSwitch0

- Klik switch0 dan pilih config


13/24


- Karena port fa0/1 pada switch0 yang terhubung dengan port fa0/1 padaswitch1, maka pilih FastEthernet0/1

- Ganti mode access menjadi trunkSwitch1

- Klik switch1 dan pilih config- Karena port fa0/2 pada switch1 yang terhubung dengan port fa0/1 pada

switch2, maka pilih FastEthernet0/1

- Ganti mode access menjadi trunk- Cek pada port fa0/1 apakah sudah beribah menjadi trunk atau belum jika

belum ganti access menjadi trunk

Switch2

- Klik switch2 dan pilih config- Karena port fa0/1 pada switch2 yang terhubung dengan port fa0/2 pada

switch1, maka pilih FastEthernet0/1

- Ganti mode access menjadi trunkSetelah konfigurasi diatas telah selesai maka cek koneksi sesuai dengan divisinya

masing-masing. Jika beda divisi dapat berhubungan atau divisi yang sama tidak

dapat berhubungan maka cek kembali konfigurasi VLAN-nya.

b. Semua port yang dipakai hanya khusus untuk komputer yang tersambung dalam porttersebut, jika digunakan oleh komputer lain yang tidak terdaftar maka port tersebut

otomatis langsung shutdown (Simulasikan dengan paket tracertdan tuliskan

konfigurasinya secara detail).

Jawab:

Port pada komputer jika digunakan oleh komputer lain yang tidak terdaftar maka port

tersebut otomatis langsung shutdown, maka harus melakukan konfigurasi dengan cara

seperti berikut :

- Membuat simulasi seperti ketentuan A.- Klik pada switch0 dan pilih CLI- Switch> enable


14/24


- Switch# configure terminal- Switch (config) #interface fa0/3- Switch (config-if) #switchport mode access- Switch (config-if) #switchport port-security- Switch (config-if) #switchport port-security maximum 1- Switch (config-if) #switchport port-security mac-address sticky- Switch (config-if) #switchport port-security mac-address 000A.F35D.EA17- Switch (config-if) #switchport port-security violation shutdown- Melakukan hal yang sama untuk masing-masing port yang sudah terdaftar

000A.F35D.EA17 merupakan mac-address pada PC0, dapat dilihat dengan cara klik

PC0 pilih config dan pilih FastEthernet.

Apabila port tersebut dikembalikan seperti semula maka port akan tetap mati. Untuk

mengembalikan port agar dapat digunakan kembali maka perlu melakukan

konfigurasi seperti berikut :

- Switch> enable- Switch# configure terminal- Switch (config) #interface fa0/3- Switch (config-if) #shutdown- Switch (config-if) #no down- Switch (config-if) #exit- Melakukan hal yang sama untuk masing-masing port yang ingin difungsikan

kembali.

Jika ada komputer lain yang ingin memakai port yang tidak digunakan/tersisa maka

port tersebut akan langsung mati atau shutdown. Dalam hal ini seperti menon-

aktifkan port yang tidak digunakan. Untuk melakukan hal tersebut menggunakankonfigurasi sebagai berikut :

- Switch>enable- Switch#configure terminal- Switch(config)#interface range fa0/4-24- Switch(config-if-range)#shutdown


15/24


I. Permasalahan dan Troubleshooting1. Jika IP Address sudah sama tetapi IP Address Laptop A tidak dapat melakukan PING ke

Laptop B, karena disebabkan windows firewall masih dalam keadaan ON.

Troubleshooting : Turn Off windows Firewall terlebih dahulu

2. Tidak dapat melakukan PING ke switch padahal kabel sudah terhubung ke switch. inidisebabkan karena Network komputer dengan Network Switch berbeda kelas.

Troubleshooting : IP Address pada Lapotp A jadikan 1 satu/ disamakan dengan switch

karena digunakan untuk meremot/mengendalikan jaringan.

3. Saat praktek menggunakan switch 3com, PC tidak dapat berhubungan/ berkomunikasi.Troubleshooting : cek kembali port mana saja yang digunakan untuk menghubungkan

komputer dengan switch. Karena jika port tertukar, maka konfigurasinya akan salah dan

menyebabkan PC yang seharusnya berkomunikasi jadi tidak bisa berkomunikasi.

4. Tidak dapat berkomunikasi antar divisi setelah melakukan konfigurasi.Troubleshooting : cek kembali konfigurasinya dan bedakan mode untuk menyambungkan

PC dengan switch dan switch dengan switch. Jika port untuk menyambungkan PC

dengan switch gunakan mode access, sedangkan untuk switch dengan switch dengan

trunk.

J. KesimpulanUntuk membangun sebuah LAN dibutuhkan beberapa host dengan subnet mask yang

samad. LAN akan menghubungkan semua host tersebut tanpa ada batasan. Dengan kata lain

tidak ada pengelompokkan jaringan dalam satu network. Untuk itu dibuatlah VLAN yang

akan mengelompokkan host-host tersebut dalam beberapa divisi sesuai dengan keinginan.

Untuk dapat membuat VLAN maka diperlukan switch yang akan melakukan konfigurasi

pembuatan VLAN dan pendaftaran port ke VLAN.

Keamanan jaringan komputer sebagai bagian dari sebuah system informasi sangatlah

penting, karena untuk menjaga validitas dan integritas data. Oleh sebab itu sistem sebuah

jaringan harus dilindung dari berbagai ancaman yang dapat terjadi seperti penyusupan oleh

pihak yang tidak dikenal. Karena komputer yang terhubung ke jaringan mengalami ancaman

keamanan yang lebih besar dari pada komputer yang tidak terhubung kemana-mana.


16/24


Daftar Pustaka

Anonym.2009. Konsep VLAN. http://pekoktenan.wordpress.com/2009/03/23/konsep-vlan/.

Diakses pada 26 Maret 2012 pukul 10.00 WIB.

Anonym.2009. Virtual LAN, VLAN Trunking. http://www.sysneta.com/virtual-lan. Diakses

pada 27 Maret 2012 pukul 16.00 WIB.
http://pekoktenan.wordpress.com/2009/03/23/konsep-vlan/http://pekoktenan.wordpress.com/2009/03/23/konsep-vlan/


17/24


Lampiran

Gambar 3 Settingg VLAN in switch0

Gambar 4. show VLAN active in switch0


18/24


Gambar 5. pendaftaran port ke vlan dan show brief pada switch0

Gambar 6. Setting VLAN in switch1


19/24


Gambar 7. show vlan active in switch1

Gambar 8. pendaftaran port ke vlan dan show vlan brief pada switch1


20/24


Gambar 9. setting vlan in switch2

Gambar 10. show vlan active in switch2


21/24


Gambar 11. pendaftaran port ke vlan dan show vlan brief pada switch2

Gambar 12. trunk pada switch0 port fa0/1


22/24


Gambar 13. trunk pada switch1 port fa0/2

Gambar 14. Setting shutdown port fa0/3 switch0


23/24


Gambar 15. Hasil VLAN (tugas A)

Gambar 16. Hasil VLAN (tugas B.1)


24/24

Gambar 17. Hasil Tugas B.2

Documents

Laporan05 F2.2 Hananta Dk VLAN