
2/12

Tujuan Praktikum

1. Memahami VLAN

2. Mengetahui manfaat VLAN

3.

Memahami VTP(VLAN Trunk Protocol)4. Mengetahui mode-mode VTP

5. Memahami Inter VLAN Routing

6. Memahami konfigurasi basic VLAN dan inter VLAN routing di cisco

Dasar Teori

Salah satu masalah yang dihadapi oleh LAN tradisional adalah tidak adanyamekanisme pengaturan yang fleksibel. Ketika topologi fisik suatu LAN sudah

ditentukan maka akan sulit bagi kita untuk merombaknya menjadi bentuk yang lain.

Biasanya media fisik network akan ditanamkan pada pipa khusus yang sulit dibongkar

dan ditata ulang. Sehingga kita tidak dapat secara fleksibel mengelompokkan kembali

beberapa komputer yang berjauhan tanpa proses bongkar pasang hardware.

Apalagi jika ukuran LAN sudah cukup besar, misalnya sebesar kampus atau

lebih besar lagi. Di mana masing-masing host berada di tempat yang cukup jauh. Akansulit membuat kelompok berdasarkan kategori tertentu jika lokasi berjauhan.

Untuk mengatasi hal tersebut, kita dapat membuat VLAN atau Virtual LAN. VLAN

merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal

ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus

menuruti lokasi fisik peralatan dan membongkar media network serta mencabut kabel-

kabel switch. Selain itu, kebutuhan hardware, khususnya switch dan router akan lebih

sedikit. Perhatikan ilustrasi contoh VLAN pada gambar dibawah ini.


3/12

Gambar 1 :Contoh Jaringan VLAN pada sebuah perusahaan dengan Gedung bertingkat.

Ilustrasinya.

Gambar 2 : Pembagian Port pada SWITCH.

Dengan banyaknya komputer yang ada di perusahaan, dengan menggunakan 1

switch akan kita buat VLAN. Kegunaan dari VLAN disini adalah efisien kabel dan switch.

Virtual LAN dapat kita aplikasikan pada sebuah SWITCH yang kita miliki. SWITCH

dengan 24 port, akan kita bagi jadi 3 kelompok sehingga masing-masing menjadi 8 port,

hanya bisa digunakan untuk mengakses 1 server pada gambar diatas.

Dengan kata lain Sebuah VLAN diperlakukan seperti subnet atau broadcast

domainnya sendiri, yang berarti frame-frame yang dibroadcast pada sebuah network
http://3.bp.blogspot.com/_-4G7w0aTpbg/TTpIwNbaFJI/AAAAAAAAB_o/bAypzjoX-UE/s1600/VLAN+1.jpghttp://2.bp.blogspot.com/_-4G7w0aTpbg/TTpJVZvMCyI/AAAAAAAAB_w/qDdmb6ZtWUI/s1600/VLAN+2.jpghttp://3.bp.blogspot.com/_-4G7w0aTpbg/TTpIwNbaFJI/AAAAAAAAB_o/bAypzjoX-UE/s1600/VLAN+1.jpghttp://2.bp.blogspot.com/_-4G7w0aTpbg/TTpJVZvMCyI/AAAAAAAAB_w/qDdmb6ZtWUI/s1600/VLAN+2.jpghttp://3.bp.blogspot.com/_-4G7w0aTpbg/TTpIwNbaFJI/AAAAAAAAB_o/bAypzjoX-UE/s1600/VLAN+1.jpghttp://2.bp.blogspot.com/_-4G7w0aTpbg/TTpJVZvMCyI/AAAAAAAAB_w/qDdmb6ZtWUI/s1600/VLAN+2.jpg


4/12

hanya di switch atau dialihkan diantara port-port yang dikelompokkan secara logikal di

dalam VLAN yang sama. Dalam kondisi seperti ini sebuah router dapat tidak diperlukan

ataupun masih diperlukan tergantung dari apa yang ingin dilakukan. Secara default

semua host dalam sebuah VLAN tertentu tidak dapat berkomunikasi dengan host -hostyang merupakan anggota VLAN yang lain, jadi jika diinginkan komunikasi antar VLAN

bisa dilakukan maka diperlukan sebuah router.

Cara VLAN dalam menyederhanakan pengaturan jaringan :

1. Penambahan, perpindahan, dan perubahan network dilakukan dengan

mengkonfigurasi sebuah port ke VLAN yang sesuai.

2. Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada

sebuah VLAN tertentu sehingga user di luar VLAN tersebut tidak dapatberkomunikasi dengan mereka.

3. Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap

independen dari lokasi fisikal atau geografisnya.

4. VLAN dapat meningkatkan keamanan network.

5. VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama

memperkecil ukurannya sendiri.

Secara garis besar manfaat VLAN sebagai berikut :

1. Meningkatkan performa network

VLAN mampu mengingkatkan performa network dengan cara memblok

paket/frame yang tidak perlu.

2. Desain network yang fleksibel

VLAN memungkinkan anggota berpindah-pindah lokasi tanpa harus merombak

ulang perangkat jaringan. Cukup melakukan konfigurasi secara software. VLAN

dapat mengatasi persoalan lokasi.

3. Mengurangi biaya instalasi

Jika kita hendak mengubah VLAN maka kita tidak memerlukan biaya instalasi

maupun penambahan perangkat baru.

4. Keamanan

VLAN dapat membatasi user yang boleh mengakses suatu aplikasi/data

berdasarkan access list yang bisa kita tentukan.


5/12

Contoh basic VLAN CISCO

Kita akan membuat 3 buah vlan yang diperuntukkan bagi mahasiswa, dosen, dan

admin. Dan kita implementasikan pada bangunan 3 lantai.

1)

Vlan 10 (mhs)Interface range : 1-9

Network : 192.168.10.0/24

2) Vlan 20 (dsn)

Interface range : 10-19

Network : 192.168.10.0/24

3) Vlan 30 (admin)

Interface range : 20-23Network : 192.168.10.0/24

* port 24 untuk ke switch utama

Desain jaringan seperti di bawah ini. Perhatikan port yang digunakan pada

switch tiap lantai, sesuaikan dengan aturan diatas.

Konfigurasi switch lantai1:

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname lantai1


6/12

lantai1(config)#vlan 10

lantai1(config-vlan)#name mhs

lantai1(config-vlan)#int range fa0/1-9

lantai1(config-if-range)#switchport mode accesslantai1(config-if-range)#switchport access vlan 10

lantai1(config-if-range)#exit


lantai1(config-vlan)#name dsn


lantai1(config-if-range)#switchport mode access

lantai1(config-if-range)#switchport access vlan 20lantai1(config-if-range)#exit


lantai1(config-vlan)#name admin


lantai1(config-if-range)#switchport mode access

lantai1(config-if-range)#switchport access vlan 30

lantai1(config-if-range)#endlantai1#copy r s

Setelah itu lanjut switch lantai2 dan lantai3. Lakukan seperti contoh diatas.

Setelah selesai melakukan konfigurasi untuk switch di lantai 1, lantai 2 dan lantai 3, kita

masih tetap tidak bisa melakukan pengiriman simple PDU dari satu komputer ke

komputer lain, meskipun dia dalam 1 switch, karena setiap pc sudah berada dalam vlan

yang berbeda. Kemudian pc yang berada dalam 1 vlan, tidak bisa saling akses karena

belum ada yang menghubungkan mereka melalui switch utama. Oleh karena itu, hal

selanjutnya yang akan kita lakukan adalah menambahkan TRUNK pada setiap switch.

Perhatikan port berapa yang kita gunakan pada switch setiap lantai yang terhubung ke

switch utama. Pada contoh ini kita menggunakan port 24. Lakukan konfigurasi berikut

pada switch lantai 1, 2 dan 3.

lantai1>en

lantai1#conf t



7/12

lantai1(config)#int fa0/24

lantai1(config-if)#switchport mode trunk

lantai1(config-if)#switchport trunk allowed vlan all

lantai1(config-if)#endlantai1#copy r s

Setelah selesai mengaktifkan trunk pada switch setiap lantai, sekarang kita

konfigurasi switch utama agar vlan berjalan lancar.

switchutama>en

switchutama #conf t

Enter configuration commands, one per line. End with CNTL/Z.switchutama (config)#int fa0/1

switchutama (config-if)#switchport mode trunk

switchutama (config-if)#switchport trunk allowed vlan all

switchutama (config-if)#exit

switchutama (config)#int fa0/2


switchutama (config-if)#switchport trunk allowed vlan allswitchutama (config-if)#exit




switchutama (config-if)#end

switchutama #copy r s

Setelah selesai konfigurasi, silahkan lakukan pengiriman simple PDU.


8/12

Jika dikirim antar komputer yang berada dalam vlan yang sama, pengiriman

sukses. Sekarang kita coba mengirimkan PDU antar VLAN.

Jika dikirim antar VLAN, pengiriman gagal. Konfigurasi VLAN berjalan lancar.

VTP (VLAN Trunk Protocol)

VTP merupakan protocol milik Cisco yang memungkinkan switch-switch Cisco

(yang terhubung) saling bertukar informasi. VTP memudahkan proses konfigurasi

secara otomatis antar sesama switch. Jika sebuah jaringan memiliki puluhan switch

yang saling terhubung. Setiap switch menggunakan minimal sebuat port yang

ditempatkan pada satu VLAN. Tanpa VTP, kita harus login satu per satu ke semua switch

dan melakukan konfigurasi yang sama untuk membentuk sebuah VLAN. Dengan VTP,

kita cukup membuat suatu VLAN dengan hanya melakukan konfigurasi pada salah satu

switch. Sedangkan switch lainnya akan secara otomatis membuat VLAN yang sama.

VTP bekerja pada layer 2. Kita dapat menambah, menghapus, mengedit,

mengubah konfigurasi VLAN. Jika salah satu switch diubah konfigurasinya, maka VTP

akan melakukan sinkronisasi konfigurasi terhadap switch-switch yang lain.


9/12

VTP Domain

Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco

dapat diatur sebagai suatu grup. Jika VTP dijalankan pada semua switch Cisco,

pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersediapada semua switch yang terdapat VTP management domain yang sama. VTP

management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu

switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara

default tidak menjadi bagian dari VTP management domain manapun.

Mode-mode VTP

Server Mode

VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan

domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat

dalam domain tersebut, sementara semua informasi VTP yang diterima

disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode

VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya

satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar

informasi VLAN dapat disebarkan.

Client Mode

VTP client tidak memperbolehkan administrator untuk membuat, mengubah,

atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka

mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi

konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang

pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain

tersebut.

Transparent Mode

Jika ada switch di-set menggunakan transparent mode maka switch tersebut

hanya dapat mem-forward informasi VTP. Switch pada transparent mode tidak akan

melakukan sinkronisasi. Pada waktu VLAN ditambah, dihapus, atau diubah pada

switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat

lokal ke switch itu sendiri, dan tidak disebarkan ke switch lainnya dalam domain


10/12

tersebut. Mode ini hanya di by pass oleh advertisement yang dikirimkan oleh VTP

server

Untuk mengkonfigurasi VTP itu sangatlah mudah. Pilih satu buah switch yang akan

kita gunakan sebagai server. Masuk ke CLI dari switch tersebut dan ketikkan perintahberikut:

Dalam konfigurasi di atas, kita memberi domain pada VTP server dengan nama

phc. Kemudian kita pilih VTP versi 2. Kemudian kita tentukan password dari VTP yang

kita buat. Untuk client, masuk ke CLI dari switch client, kemudian masukkan domain

dan password yang sama. Perhatikan perintah berikut :

Mode VTP nya di set sebagai client. Kemudian domain dan passwordnya dibuat

sama seperti pada server. Apapun konfigurasi VLAN yang dilakukan di server VTP,

secara otomatis akan langsung diadopsi oleh seluruh client VTP.

Inter VLAN Routing

Secara default, sebuah vlan tidak bisa berkomunikasi dengan vlan lainnya.Komunikasi antar vlan bisa dibangun dengan menggunakan device layer 3 seperti

router. Router yang digunakan adalah router yang bisa melakukan trunking ke switch.

Oleh karena itu pilihlah router yang memiliki interface fastethernet yang memiliki sub

interface dan juga mendukung enkapsulasi DOT1Q.

Inter-VLAN routing adalah proses mem-forward traffic network dari satu VLAN

ke VLAN lain menggunakan router. VLAN diasosiasikan dengan ip subnet yang unik

pada network. Konfigurasi subnet akan memfasilitasi proses routing pada lingkunganbeberapa VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-VLAN


11/12

routing, interface pada router dapat dihubungkan dengan VLAN yang berbeda. Setiap

device pada VLAN tersebut mengirimkan traffic melalui router untuk mencapai VLAN

lain.

Contoh Inter VLAN Roting pada Cisco

Gunakan jaringan pada contoh basic VLAN, kemudian tambahkan router pada switch

utama. Ubah IP address menjadi :

mhs

Network : 192.168.10.0

gateway : 192.168.10.254

dsnNetwork : 192.168.20.0

gateway : 192.168.20.254

admin

Network : 192.168.30.0

gateway : 192.168.30.254

Desain jaringan akan berubah menjadi :


12/12

Plug-in kabel di router pada fa0/0, dan di switch di fa0/24. Fa0/24 pada switch di ubah

menjadi trunk.

switchutama>en

switchutama #conf t





switchutama (config-if)#end

Kemudian masuk ke mode CLI pada router. Lakukan perintah berikut :

Router#conf terminal

Router(config)#interface fa0/0

Router(config-if)#no shutdown

Router(config-if)#interface fa0/0.10 (fa0/0.10 merupakan sub interface. Dimana10 adalah nomor vlan)

Router(config-subif)#encapsulation dot1Q 10 (10 merupakan nomor vlan)

Router(config-subif)#ip address 192.168.0.254 255.255.255.0

Router(config-subif)#exit

Setelah selesai, lanjutkan untuk VLAN 20(192.168.1.254) dan 30(192.168.2.254).

Kemudian lakukanlah pengiriman simple PDU antar vlan. Jika successful, berarti

settingan anda sudah benar. Selamat mencoba :)

Documents

Virtual Local area network(VLAN)