1

Konfigurasi VLAN Untuk Instansi Pendidikan Perguruan Tinggi

Ardhiyan Akhsa (15111113)

Saat ini penggunaan teknologi jaringan komputer sebagai media

komunikasi data semakin meningkat. Seiring dengan semakin tingginya tingkat

kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu

bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi

maupun peningkatan keamanan jaringan itu sendiri.

Perkembangan teknologi jaringan yang begitu pesat memerlukan tingkat

keamanan jaringan yang memadai pula, agar keamanan data dalam sebuah

jaringan dapat terjaga. Mungkin terlalu komplek jika yang dibahas ialah

keamanan pada sebuah jaringan yang besar, jika pada jaringan yang kecil seperti

Local Area Network (LAN) masih belum memiliki tingkat keamanan yang baik.

Dengan memanfaatkan berbagai teknik khususnya teknik subnetting dan

penggunaan hardware yang lebih baik, antara lain switch maka muncullah konsep

Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil

yang lebih baik dibanding Local area Network (LAN).

Jaringan komputer adalah komputer otonom yang saling berhubungan

antarasatu dengan lainnya menggunakan protokol komunikasi melalui media

komunikasi sehingga dapat saling berbagi informasi, program-program,

penggunaan bersama perangkat keras seperti printer, harddisk, dan sebagainya.

Tujuan dibangunnya suatu jaringan komputer adalah membawa informasi secara

tepatdan tanpa adanya kesalahan dari sisi pengirim (transmitter) menuju ke sisi

penerima (receiver) melalui media komunikasi.

Berdasarkan jarak dan area kerjanya, jaringan komputer terbagi menjadi

tiga kelompok, yaitu :

a. Local Area Network (LAN)

Local Area Network (LAN) adalah jaringan komputer yang jaringannya

hanya mencakup wilayah kecil, seperti jaringan komputer kampus, gedung,

kantor, dalam rumah, sekolah atau yang lebih kecil.

2

Gambar 1 Jaringan LAN

b. Metropolitan Area Network (MAN) Metropolitan Area Network (MAN)

adalah suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi

yang menghubungkan berbagai lokasi seperti kampus, perkantoran,

pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa

LAN. Jangkauan dari MAN ini antara 10 hingga 50 km.

Gambar 2 Jaringan MAN

c. Wide Area Network (WAN)

Wide Area Network (WAN) merupakan jaringan komputer yang mencakup

area besar. Jangkauannya mencakup daerah geografis yang luas, sebagai contoh

yaitu jaringan komputer antar wilayah, antar kota, antar negara, bahkan benua.

Gambar 3 Jaringan WAN

Topologi menggambarkan struktur dari suatu jaringan atau bagaimana

sebuah jaringan di desain. Dalam definisi topologi terbagi menjadi dua, yaitu

topologi fisik (physical topology) yang menunjukan posisi pemasangan kabel

secara fisik dan topologi logik (logical topology) yang menunjukan bagaimana

suatu media diakses oleh host. Adapun topologi fisik yang umum digunakan dalam

membangun sebuah jaringan adalah:

Gambar 4 Topologi Jaringan Fisik

3

Sedangkan topologi logik contohnya Token Ring, FDDI (Fiber Distributed Data

Interface), dan Ethernet. Media transmisi yang digunakan pada sebuah jaringan

komputer dibagi menjadi 2, yaitu dengan kabel (Wired Network) dan nirkabel (Wi-

fi).

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi

fisik seperti LAN. VLAN memungkinkan suatu network dapat dikonfigurasi

secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN

membuat pengaturan jaringan menjadi fleksibel dimana segmen dapat dibuat

berdasarkan tiap bagian atau departemen seperti gambar dibawah ini :

Gambar 5 VLAN

Perbedaan utama dari model jaringan Local Area Network dengan Virtual

Local Area Network adalah bentuk jaringan dengan model LAN bergantung pada

letak/fisik dari wilayah kerja serta penggunaan hub dan repeater yang memiliki

beberapa kelemahan sedangkan model VLAN dapat tetap saling berhubungan

walaupun terpisah secara fisik.

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk

mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua

informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging)

disimpan dalam suatu database (tabel).

Pengelompokkan dalam suatu VLAN dapat dilakukan berdasarkan port

yang digunakan, MAC address, atau tipe protokol.

4

a. Berdasarkan Port

Contohnya pada bridge/switch dengan 4 port: port 1, 2, dan 4 merupakan

VLAN 2 sedang port 3 dimiliki oleh VLAN 1. Berikut tabel port dan VLAN:

Tabel 1 Port dan VLAN

Kelemahannya adalah user tidak bisa berpindah-pindah.

b. Berdasarkan MAC Address

Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap

VLAN. Kelebihannya apabila user berpindah pindah maka dia akan tetap

terkonfigurasi sebagai anggota dari VLAN tersebut.

Tabel 2 MAC Address dan VLAN

c. Berdasarkan Tipe Protokol

VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan

IP Extended) sebagai dasar VLAN dapat dilakukan.

Tabel 3 Tipe Protokol dan VLAN

d. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk

mengklasifikasi suatu VLAN. IP address digunakan untuk memetakan

keanggotaan VLAN. Keuntungannya user tidak perlu mengkonfigurasi ulang

alamatnya di jaringan apabila berpindah tempat.

Tabel 4 Alamat Subnet dan VLAN

5

e. Berdasarkan Otentikasi

Misalkan aplikasi FTP (File Transport Protocol) hanya

bisa digunakan oleh VLAN 1, Telnet hanya bisa digunakan pada VLAN 2, dan

sebagainya.

Salah satu kemampuan switch adalah menyediakan Virtual Local Area

Network (VLAN). VLAN dibutuhkan karena adanya flooding. Switch akan

meneruskan broadcast ke semua port. Jika menggunakan VLAN, sekelompok

pengguna dapat dikelompokkan pada satu port sehingga broadcast hanya dikirim

ke port VLAN tersebut, ini dianggap sebagai broadcast domain.

Gambar 6 Komunikasi VTP Client dan VTP Server

Denah Jaringan VLAN Untuk Instansi Pendidikan Perguruan Tinggi

Gambar 8 Contoh Gedung Lantai 1

Gambar 9 Contoh Gedung Lantai 2

6

Gambar 10 Contoh Gedung Lantai 3

Penomoran VLAN disesuaikan dengan Tabel 5. Switch Dekanat_Lt01 sebagai

VTP Server sedangkan switch lainnya sebagai VTP Client.

Sebelum mendesain topologi jaringan, dibutuhkan alokasi ID VLAN.

Tabel 5 Pembagian VLAN

Berikut adalah desain jaringan VLAN yang akan dikonfigurasi :

Gambar 11 Desain Jaringan VLAN

Switch harus mengenal nama dari VLAN yang terkonfigurasi pada database

switch tersebut. Pemberian nama VLAN harus disertai dengan pemberian

7

nomor. Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Server dapat

dilihat pada gambar di bawah.

Gambar 12 Konfigurasi VTP Server pada Dekanat_Lt01

Langkah berikutnya, memasukkan daftar VLAN yang ada di Fakultas pada VLAN

database dengan ketentuan VLAN 291 bernama 1, VLAN 291 bernama 2,

VLAN 293 bernama 3, VLAN 294 bernama 4, VLAN 295 bernama hotspot,

VLAN 296 bernama lantai2, dan VLAN 297 bernama lantai3.

Gambar 13 Konfigurasi VLAN Database pada Dekanat_Lt01

Penggunaan VTP memungkinkan update VLAN database hanya pada

VTP Server. Update tersebut kemudian disebarluaskan ke semua switch lain di

domain VTP tersebut.

Kemudian port yang akan digunakan pada switch harus dikonfigurasikan

terlebih dahulu. Apakah akan menjadi access atau trunk. Port menjadi trunk

karena akan dilalui beberapa VLAN seperti pada switch Dekanat_Lt01 port

FastEthernet0/1.

8

Gambar 14 Interface Fa0/1 switch Dekanat_Lt01

Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Client dapat

dilihat pada gambar di bawah.

Gambar 15 Konfigurasi VTP Client pada Dekanat_Lt3

Sedangkan port yang menjadi access hanya dilalui VLAN tertentu seperti

pada switch Dekanat_Lt3 port Fast Ethernet0/2 yang merupakan access VLAN

295.

Gambar 16 Interface Fa0/2 switch Dekanat_Lt3

Cara tersebut dilakukan pada switch dan port-port yang lain yang ada pada

jaringan. Selanjutnya adalah konfigurasi pada router. Tujuan konfigurasi pada

router agar switch-switch yang ada dapat saling berkomunikasi.

9

Gambar 17 Jendela CLI Router

Perintah enable dipakai untuk berpindah dari user mode menjadi

previleged mode sedangkan perintah configure terminal merupakan perintah

untuk masuk ke global configuration mode yang ditandai dengan command line

prompt Router(config)#. Langkah selanjutnya mengganti nama router dengan

perintah hostname psikolog dan hostname langsung berubah ditandai dengan

command line promt psikologi(config)#.

Gambar 18 Setting password privillage mode, telnet, dan console

Gambar di atas menunjukkan bagaimana cara untuk memberikan password

menuju privillage mode, telnet dan console. Password menuju privillage mode

diatur dengan perintah enable secret psiko1234. Line vty digunakan untuk

mengaktifkan password untuk akses dari remote (jarak jauh). Perintah line vty 0 4

berarti mengaktifkan 5 sesi vty (0-4), perintah password psi1234 untuk

memberikan password psi1234 saat akan mengakses melalui telnet ke dalam router,

perintah login untuk mengaktifkan pengecekan password saat akan mengakses

melalui telnet ke dalam router. Line console digunakan untuk mengaktifkan

password untuk akses melalui console. Perintah line console 0 dan password

psi4321 digunakan untuk mengatur password akses ke router melalui console,

sedangkan peritah login untuk mengaktifkan pengecekan password saat akan

mengakses router melalui console. Tujuan dari pemberian password tersebut adalah

agar hanya orang yang memiliki hak akses saja yang dapat mengakses ke router.

Jika menggunakan cara di atas saja, maka password yang terenkripsi hanya

psiko1234. Untuk itu perlu enkripsi secara manual dengan perintah service

password- encryption.

10

Gambar 19 Enkripsi manual password

Langkah selanjutnya adalah mendaftarkan VLAN ke router. Berdasarkan

tabel 5, pendaftaran VLAN akan dilakukan pada perangkat switch seperti yang

telah dijelaskan sebelumnya sedangkan router akan melakukan konfigurasi routing

antar VLAN. Fungsinya agar komunikasi antar VLAN dapat dilakukan.

Gambar 20 Pembuatan routing antar VLAN

Konfigurasi routing antar vlan menggunakan protokol IEEE 802.1Q.

Langkah pertama yaitu memberikan ip address dan pada interface fa0/0. Perintah

interface fa0/0 digunakan untuk masuk ke interface fa0/0, perintah ip address

10.29.0.1 255.255.255.0 digunakan untuk memberi ip address dan subnet mask,

dan perintah no shutdown digunakan untuk mengaktifkan interface. Proses

selanjutnya mendaftarkan semua sub-interface fa0/0, antara lain VLAN ID 291,

10

292, 293, 294, 295, 296 dan 297. Data yang dimasukkan sesuai dengan tabel 5.

Pertama, masuk ke sub-intereface fa0/0 menggunakan peritah interface

fa0/0.291. Selanjutnya, melakukan encapsulasi menggunakan protokol IEEE

802.1Q dan mengatur ip address serta subnet mask menggunakan perintah

encapsulation dot1q 291 dan ip address 10.29.11.1 255.255.255.0. Terakhir,

mengaktifkan sub- interface dengan perintah no shutdown dan akhiri sesi sub-

interface fa0/0 291 dengan perintah exit. Konfigurasi sub-interface fa0/0 lainnya

dapat didaftarkan dengan menggunakan perintah yang sama. Perbedaannya

terdapat pada vlan id dan ip address yang digunakan oleh tiap sub- interface.

Pengecekan dilakukan dengan perintah ping dimana komputer sumber dan

tujuan berbeda kelompok VLAN.

Gambar 21 Ping dari VLAN 291 ke 292

Gambar 22 Ping dari VLAN 294 ke 291

10

I. DAFTAR PUSTAKA

[1] Sahera, Cindy. 2013. Konfigurasi VLAN pada Jaringan Komputer

Menggunakan Packet Tracer

[2] Avivah, Hani. 2011. Virtual Trunking Protokol.

[3] Bahariawan, Dwi Bagus. 2010. Switch, Metode Switching,

Vlan, STP, dan VTP.

[4] Heriadi, Dodi. 2012. Solusi Cerdas Menguasai Internetworking Packet Tracer.

Yogyakarta: Penerbit Andi.

[5] Lamle, T. 2005. CCNA Cisco Certified Network Associate. Jakarta: Elex

Media Komputindo.

[6] Rengga, Krisna. 2009. Multilayer Switch dengan Inter VLAN Communication.

[7] Siregar, Edison. 2010. Langsung Praktik Mengelola Jaringan. Yogyakarta:

Penerbit Andi.