laporan05 f2.2 hananta dk vlan
TRANSCRIPT
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
1/24
LAPORAN
JARINGAN KOMPUTER
MEMBUAT VIRTUAL LAN DENGAN
MANAGEABLE SWITCHWebsite :http://jaringankomputersatu.weebly.com
Kelompok :
1.
Hananta Dwi K (11520241060)2. Novita Dyah P (11520241061)3. Rahmawati Nafiah (11520244001)4. Arend Venema (11520244010)
Prodi : PT.Informatika
Kelas : F2.2
Fakultas Teknik
Universitas Negeri Yogyakarta
2012
http://jaringankomputersatu.weebly.com/http://jaringankomputersatu.weebly.com/http://jaringankomputersatu.weebly.com/http://jaringankomputersatu.weebly.com/ -
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
2/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 1
A. Judul LaporanMembuat virtual LAN dengan manageable switch
B. Tujuan Praktikum- Mahasiswa mampu membangun LAN dan VLAN dalam jaringan- Mahasiswa mampu memahami konsep keamanan jaringan
C. Skenario (Studi Kasus)Praktikum tentang membuat VLAN(Virtual Local Area Network) dengan manageable
switch ini bertujuan untuk mengelompokkan komputer dengan kepentingan yang sama atau
pada divisinya masing-masing tetapi masih dalam satu network. Sebagai contoh pada gambar
dibawah ini, yaitu semua komputer terhubung pada switch tetapi hanya divisi yang sama saja
yang dapat saling berhubungan/ terkoneksi, sedangkan jika divisinya berbeda maka tidak
dapat saling berhubungan/terkoneksi. Hal ini dilakukan untuk menjaga keamanan data pada
divisi masing-masing, maka dibuatlah VLAN dengan Laptop B dan PC C masuk dalam
VLAN NorthGroup, Laptop A dan PC D masuk dalam VLAN SouthGroup. Untuk lebih
jelasnya dapat melihat gambar dibawah ini :
Gambar 1. Skenario VLAN
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
3/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 2
D. Dasar TeoriVLAN (Virtual Local Area Network) adalah sebuah model jaringan untuk
mengelompokkan network menurut kepentingannya masing-masing atau menurut divisinya
masing-masing. Dengan VLAN maka keamanan suatu data dalam jaringan akan terpenuhi.
Sebab VLAN hanya akan menghubungkan/ mengnoeksikan komputer/PC yang sudah
terdaftar dalam suatu VLAN tersebut. Pada dasarnya VLAN merupakan pengembangan dari
LAN, dimana beberapa komputer/PC terhubung pada suatu switch agar dapat saling
berhubungan. Tanpa VLAN, switch tersebut akan menganggap semua port berada pada suatu
broadcast domain, sehingga switch akan menghubungkan semua Komputer/PC dan tidak ada
batasan/ pengelompokkan.
VLAN bekerja dengan memanfaatkan switch. Dalam hal ini Switch berperan
penting dalam pembuatan VLAN dan mengatur bagaimana VLAN bekerja. Switch akan
menentukan kemana data-data akan diteruskan atau disampaikan. Keanggotaan/ member
pada suatu VLAN dapat didasarkan pada port yang digunakan. Pada Switch akan dilakukan
konfigurasi pembentukan VLAN, serta pendaftaraan port pada VLAN-nya masing-masing.
Berikut alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda :
Agar design jaringan lebih flexible, pengelompokkan user tidak berdasakan lokasi fisiktapi dapat dilakukan berdasarkan kesamaan divisi.
Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehinggamengurangi traffic jaringan.
Untuk mengurangi beban STP (Spanning Tree Protocol). Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja
menggunakan data-data yang sensitive pada 1 VLAN yang terpisah.
Trunking
Jika menggunakan lebih dari 1 switch pada beberapa VLAN maka untuk menghubungkan
atau mengkoneksikan antar switch satu dengan switch yang lainnya dilakukanlah trunking.
Pada perangkat switching VLAN, trunk adalah link point-to-point yang membawa lebih dari
satu VLAN. Penggunaan trunking memungkinkan switch untuk mengirimkan frame dari satu
VLAN ke VLAn yang berbeda melalui satu koneksi fisik (trunk link). Cisco switch men-
support2 jenis protocol trunking : ISL(Inter-Switch Link) dan IEEE 802.IQ .
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
4/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 3
E. Alat dan Bahan1. Switch 3com Baseline 2226-SFP Plus2. Kabel UTP secukupnya3. Software Paket Tracert 5.34. PC/Laptop
F. Langkah Kerja dengan Switch 3com1. Menyiapkan alat dan bahan2. Menghidupkanpower switch dan menghubungkan ke empat komputer dengan switch.3. Melakukan pengaturan IP pada masing-masing komputer dengan cara klik start menu
control Panel Network and Internet Network Connection Local Area Connection
(properties). Pada kotak dialog pilih Internet Protocol (TCP/IP) kemudian pilih option use
the following IP address dan masukkan IP address yang ingin digunakan beserta subnet
mask-nya. Misalkan networknya 192.168.10.0/24, untuk laptop A set ipnya
192.168.10.1, laptop B 192.168.10.2, PC C : 192.168.10.3, dan PC D : 192.168.10.4
dengan subnet mask 255.255.255.0.
4. Melakukan pengetesan koneksi dengan PING IP Address di command prompt. Sepertigambar dibawah ini :
Gambar 2. Pengetesan koneksi
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
5/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 4
5. Melakukan konfigurasi switch. ada dua cara untuk melakukan konfigurasi switch yaitudengan terminal dan dengan webbase. untuk konfigurasi menggunakan webbase yaitu
dengan membuka web browserdan menulisakanIP Address switch (169.254.212.46)
pada address bar.
6. Kemudian isi form-nya untuk login, jika belum punya account maka isi username danpassword dengan defaultnya yaitu username : admin danpassword : kosong. Kemudian
Login.
7. Setelah masuk maka akan muncul tampilan berupa management switch 3com. Untukmembuat VLAN maka pilih device VLAN.
8. Membuat 2 buah VLAN dengan id 901 name SouthGroup dan id 902 name NorthGrup.Pada tab setup masukkan id VLAN, lalu klik tombol create.
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
6/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 5
9. Memilih tab rename untuk memberikan nama VLAN yang telah dibuat caranya memilihVLAN yang akan dinamai,, pada textfield enuliskan nama baru lalu klik apply untuk
mengubahnya.
10.Untuk tab detail terdapat informasi VLAn yang telah dibuat.11.Pada tab modify port dapat melakukan pengaturan untuk memilih/ menentukan port yang
akan digunakan di VLAN, misalkan setting port 13 dan 14 untuk VLAN ID
901/NorthGroup dan 16, 17 untuk VLAN ID 902/SouthGroup. Pilih untagged untuk
semua member typenya. Klik salah satu port dan memasukkan VLAN IDnya, lalu klik
apply.
12.Di tab Modfy VLAN dapat melihat pengaturan yang telah dilakukan, apakah sudahsesuai atau belum.
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
7/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 6
13.Mengecek koneksi antar komputer menggunakan command prompt.
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
8/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 7
G. Langkah Kerja dengan Paket TracertKonfigurasi IP Address1. Menyiapkan alat dan bahan2. Membuka aplikasi Cisco Packet Tracer3. Membuat rancangan jaringan seperti pada gambar di skenario4. Melakukan pengaturan IP Address dan subnet mask pada masing-masing PC (untuk
LaptopA - PC D IP Addrssnya 192.168.10.1 - 192.168.10.4 dengan subnet mask
255.255.255.0)
5. Mengecek sambungan/koneksi dengan command promptatau denganAdd Simple PDU6. Jika berhasil maka konfigurasi IP Address selesai.
Konfigurasi VLAN
1. Double-click pada switch kemudian memilih CLI dan menekan tombol enter 2. Masuk ke konfigurasi terminal pada switch dengan perintah :
Switch> enable
Switch# configure terminal
3. Membuat Virtual LAN dengan ID Number VLAN 901 dengan nama VLAN NorthGrupdan VID number VLAN 902 dengan nama SouthGroup dengan perintah sebagai berikut :
Switch (config) #vlan 901
Switch (config-vlan) #nameNorthGroup
Switch (config-vlan) #exit
Switch (config) #vlan 902
Switch (config-vlan) #name SouthGroup
Switch (config-vlan) #exit
4. Mengecek hasil konfigurasi dengan perintah : Switch> show vlan5. Mendaftarkan masing-masing port interface atau interface FastEthernet yang tersambung
atau yang digunakan oleh masing-masing komputer ke VLAN masing-masing dengan
perintah :
Switch (config) #interface fa0/1
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 902
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
9/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 8
Switch (config-if) #exit
Switch (config) #interface fa0/2
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 901
Switch (config) #exit
Switch (config) #interface fa0/3
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 901
Switch (config) #exit
Switch (config) #interface fa0/4
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 902
Switch (config) #exit
6. Melihat hasil konfigurasi dengan perintah : Switch#show vlan brief7. Mengecek sambungan antar komputer menggunakan command promptatau add simple
PDU.
Jika port yang dikonfigurasi tidak berurutan seperti diatas (VLAN NorthGroup port fa0/1
dan fa0/3 dan VLAN SouthGroup port fa0/2 & fa0/4), maka harus dikonfigurasi satu
persatu untuk masing-masing port. Namun jika poert tersebut berurutan misalnya (VLAN
NorthGroup port fa0/1 dan fa0/2 dan VLAN SouthGroup port fa0/3 & fa0/4),maka
konfigurasinya menjadi :
Switch (config) #interface fa0/1-2
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 901
Switch (config) #interface fa0/3-4
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 902
Switch (config) #exit
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
10/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 9
H. Tugas Diskusi1. Membuat simulasi seperti gambar dibawah ini dengan network 172.16.10.0/26 dengan
ketentuan sebagai berikut :
a. Hanya komputer yang dalam 1 VLAN yang dapat saling berkomunikasi (Simulasikandenganpaket tracertdan tuliskan konfigurasinya secara detail).
Jawab : hal yang harus dilakukan untuk kasus seperti ini yaitu membuat jaringan
seperti gambar diatas dengan network 172.16.10.0/26, membuat VLAN pada masing-
masing switch, mendaftarkan port interface yang tersambung pada switch ke VLAN
yang telah ditentukan seperti pada gambar diatas, melakukan trunk untuk
menghubungkan antar switch. Untuk konfigurasi detailnya sebagai berikut:
Membuat jaringan seperti gambar diatas dengan network 172.16.10.0/26,Komputer IP Address Subnet Mask
PC0 172.16.10.1 255.255.255.192
PC1 172.16.10.2 255.255.255.192
PC2 172.16.10.3 255.255.255.192
PC3 172.16.10.4 255.255.255.192
PC4 172.16.10.5 255.255.255.192
PC5 172.16.10.6 255.255.255.192
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
11/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 10
Membuat VLAN pada masing-masing switch sesuai ketentuan- Klik switch0 dan pilih CLI, kemudian ketik- Switch> enable- Switch# configure terminal- Switch (config) #vlan 100- Switch (config-vlan) #name yudhistira- Switch (config-vlan) #exit- Switch (config) #vlann 101- Switch (config-vlan) #name arjuna- Switch (config-vlan) #exit- Switch (config) #vlann 102- Switch (config-vlan) #name bima- Switch (config-vlan) #exit- Switch (config) #exit- Switch#- Switch> show vlan (untuk melihat hasil konfigurasi VLAN)- Pada switch1 dan switch2 caranya sama
Mendaftarkan port interface yang tersambung pada switch ke VLAN yang telahditentukan
Switch0
- Switch> enable- Switch# configure terminal- Switch (config) #interface fa0/3- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 100- Switch (config-if) #exit- Switch (config) #interface fa0/2- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 101- Switch (config) #exit
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
12/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 11
- Switch#show vlan brief (untuk melihat hasil konfigurasi)Switch1
- Switch> enable- Switch# configure terminal- Switch (config) #interface fa0/3- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 101- Switch (config-if) #exit- Switch (config) #interface fa0/4- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 102- Switch (config) #exit- Switch#show vlan brief (untuk melihat hasil konfigurasi)Switch2
- Switch> enable- Switch# configure terminal- Switch (config) #interface fa0/2- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 102- Switch (config-if) #exit- Switch (config) #interface fa0/3- Switch (config-if) #switchport mode access- Switch (config-if) #switchport access vlan 100- Switch (config-if) #exit- Switch (config) #exit- Switch#show vlan brief (untuk melihat hasil konfigurasi)
Melakukan trunkSwitch0
- Klik switch0 dan pilih config
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
13/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 12
- Karena port fa0/1 pada switch0 yang terhubung dengan port fa0/1 padaswitch1, maka pilih FastEthernet0/1
- Ganti mode access menjadi trunkSwitch1
- Klik switch1 dan pilih config- Karena port fa0/2 pada switch1 yang terhubung dengan port fa0/1 pada
switch2, maka pilih FastEthernet0/1
- Ganti mode access menjadi trunk- Cek pada port fa0/1 apakah sudah beribah menjadi trunk atau belum jika
belum ganti access menjadi trunk
Switch2
- Klik switch2 dan pilih config- Karena port fa0/1 pada switch2 yang terhubung dengan port fa0/2 pada
switch1, maka pilih FastEthernet0/1
- Ganti mode access menjadi trunkSetelah konfigurasi diatas telah selesai maka cek koneksi sesuai dengan divisinya
masing-masing. Jika beda divisi dapat berhubungan atau divisi yang sama tidak
dapat berhubungan maka cek kembali konfigurasi VLAN-nya.
b. Semua port yang dipakai hanya khusus untuk komputer yang tersambung dalam porttersebut, jika digunakan oleh komputer lain yang tidak terdaftar maka port tersebut
otomatis langsung shutdown (Simulasikan dengan paket tracertdan tuliskan
konfigurasinya secara detail).
Jawab:
Port pada komputer jika digunakan oleh komputer lain yang tidak terdaftar maka port
tersebut otomatis langsung shutdown, maka harus melakukan konfigurasi dengan cara
seperti berikut :
- Membuat simulasi seperti ketentuan A.- Klik pada switch0 dan pilih CLI- Switch> enable
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
14/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 13
- Switch# configure terminal- Switch (config) #interface fa0/3- Switch (config-if) #switchport mode access- Switch (config-if) #switchport port-security- Switch (config-if) #switchport port-security maximum 1- Switch (config-if) #switchport port-security mac-address sticky- Switch (config-if) #switchport port-security mac-address 000A.F35D.EA17- Switch (config-if) #switchport port-security violation shutdown- Melakukan hal yang sama untuk masing-masing port yang sudah terdaftar
000A.F35D.EA17 merupakan mac-address pada PC0, dapat dilihat dengan cara klik
PC0 pilih config dan pilih FastEthernet.
Apabila port tersebut dikembalikan seperti semula maka port akan tetap mati. Untuk
mengembalikan port agar dapat digunakan kembali maka perlu melakukan
konfigurasi seperti berikut :
- Switch> enable- Switch# configure terminal- Switch (config) #interface fa0/3- Switch (config-if) #shutdown- Switch (config-if) #no down- Switch (config-if) #exit- Melakukan hal yang sama untuk masing-masing port yang ingin difungsikan
kembali.
Jika ada komputer lain yang ingin memakai port yang tidak digunakan/tersisa maka
port tersebut akan langsung mati atau shutdown. Dalam hal ini seperti menon-
aktifkan port yang tidak digunakan. Untuk melakukan hal tersebut menggunakankonfigurasi sebagai berikut :
- Switch>enable- Switch#configure terminal- Switch(config)#interface range fa0/4-24- Switch(config-if-range)#shutdown
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
15/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 14
I. Permasalahan dan Troubleshooting1. Jika IP Address sudah sama tetapi IP Address Laptop A tidak dapat melakukan PING ke
Laptop B, karena disebabkan windows firewall masih dalam keadaan ON.
Troubleshooting : Turn Off windows Firewall terlebih dahulu
2. Tidak dapat melakukan PING ke switch padahal kabel sudah terhubung ke switch. inidisebabkan karena Network komputer dengan Network Switch berbeda kelas.
Troubleshooting : IP Address pada Lapotp A jadikan 1 satu/ disamakan dengan switch
karena digunakan untuk meremot/mengendalikan jaringan.
3. Saat praktek menggunakan switch 3com, PC tidak dapat berhubungan/ berkomunikasi.Troubleshooting : cek kembali port mana saja yang digunakan untuk menghubungkan
komputer dengan switch. Karena jika port tertukar, maka konfigurasinya akan salah dan
menyebabkan PC yang seharusnya berkomunikasi jadi tidak bisa berkomunikasi.
4. Tidak dapat berkomunikasi antar divisi setelah melakukan konfigurasi.Troubleshooting : cek kembali konfigurasinya dan bedakan mode untuk menyambungkan
PC dengan switch dan switch dengan switch. Jika port untuk menyambungkan PC
dengan switch gunakan mode access, sedangkan untuk switch dengan switch dengan
trunk.
J. KesimpulanUntuk membangun sebuah LAN dibutuhkan beberapa host dengan subnet mask yang
samad. LAN akan menghubungkan semua host tersebut tanpa ada batasan. Dengan kata lain
tidak ada pengelompokkan jaringan dalam satu network. Untuk itu dibuatlah VLAN yang
akan mengelompokkan host-host tersebut dalam beberapa divisi sesuai dengan keinginan.
Untuk dapat membuat VLAN maka diperlukan switch yang akan melakukan konfigurasi
pembuatan VLAN dan pendaftaran port ke VLAN.
Keamanan jaringan komputer sebagai bagian dari sebuah system informasi sangatlah
penting, karena untuk menjaga validitas dan integritas data. Oleh sebab itu sistem sebuah
jaringan harus dilindung dari berbagai ancaman yang dapat terjadi seperti penyusupan oleh
pihak yang tidak dikenal. Karena komputer yang terhubung ke jaringan mengalami ancaman
keamanan yang lebih besar dari pada komputer yang tidak terhubung kemana-mana.
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
16/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 15
Daftar Pustaka
Anonym.2009. Konsep VLAN. http://pekoktenan.wordpress.com/2009/03/23/konsep-vlan/.
Diakses pada 26 Maret 2012 pukul 10.00 WIB.
Anonym.2009. Virtual LAN, VLAN Trunking. http://www.sysneta.com/virtual-lan. Diakses
pada 27 Maret 2012 pukul 16.00 WIB.
http://pekoktenan.wordpress.com/2009/03/23/konsep-vlan/http://pekoktenan.wordpress.com/2009/03/23/konsep-vlan/ -
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
17/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 16
Lampiran
Gambar 3 Settingg VLAN in switch0
Gambar 4. show VLAN active in switch0
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
18/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 17
Gambar 5. pendaftaran port ke vlan dan show brief pada switch0
Gambar 6. Setting VLAN in switch1
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
19/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 18
Gambar 7. show vlan active in switch1
Gambar 8. pendaftaran port ke vlan dan show vlan brief pada switch1
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
20/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 19
Gambar 9. setting vlan in switch2
Gambar 10. show vlan active in switch2
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
21/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 20
Gambar 11. pendaftaran port ke vlan dan show vlan brief pada switch2
Gambar 12. trunk pada switch0 port fa0/1
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
22/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 21
Gambar 13. trunk pada switch1 port fa0/2
Gambar 14. Setting shutdown port fa0/3 switch0
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
23/24
Jaringan KomputerMembuat VLAN dengan Manageable Switch | 22
Gambar 15. Hasil VLAN (tugas A)
Gambar 16. Hasil VLAN (tugas B.1)
-
8/2/2019 Laporan05 F2.2 Hananta Dk VLAN
24/24
Gambar 17. Hasil Tugas B.2