Pages

Sabtu, 24 Maret 2012

LAPORAN PRAKTIKUM
JARINGAN KOMPUTER
PERTEMUAN KE-5 

“Konfigurasi VLANs dan Trunks”
Nama : Ekawati Novita
NIM : 11615012
 Kelas : II-A


I. TUJUAN
* Mahasiswa mampu memahami konsep VLAN
* Mahasiswa mampu membuat VLAN menggunakan packet tracer 5.3
* Mahasiswa mampu memberi kenganggotaan port terhadap VLAN
* Mahasiswa mampu mengatur Trunk suatu jaringan pada switch untuk memberi pengamanan pada             jaringan
* Mahasiswa mampu mempelajari kunci Cisco IOS perintah yang diperlukan untuk membuat, menghapus, dan memverifikasi VLAN dan trunk VLAN.
* Mahasiswa mampu melakukan konfigurasi  Trunk melalui sintaks-sintaks tertentu.

II. LATAR BELAKANG

a. Pengertian VLAN
          VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.

b. Fungsi VLAN
          VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.

c. Rincian VLAN.
           Sebuah VLAN adalah IP subnetwork secara logis terpisah. VLAN memungkinkan jaringan beberapa IP dan subnet ada pada jaringan diaktifkan bersamaan. Angka ini menunjukkan sebuah jaringan dengan tiga komputer. Untuk komputer untuk berkomunikasi pada VLAN yang sama, masing-masing harus memiliki alamat IP dan subnet mask yang konsisten untuk VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus ditugaskan ke VLAN. Sebuah port switch dengan VLAN dikonfigurasi pada tunggal itu disebut port akses. Ingat, hanya karena dua komputer secara fisik terhubung ke switch yang sama tidak berarti bahwa mereka dapat berkomunikasi. Perangkat pada dua jaringan terpisah dan subnet harus berkomunikasi melalui router (Layer 3), apakah  VLAN digunakan tidak digunakan. Anda tidak perlu khawatir, VLAN memiliki beberapa jaringan dan subnet pada jaringan diaktifkan, tapi ada keuntungan pasti untuk menggunakan VLAN.
 
d. VLAN ID
 VLAN ID adalah suatu informasi yang ditambahkan pada setiap frame untuk mengijinkan pengiriman frame melalui switch mode trunk, serta untuk memberikan identitas sebuah VLAN dan digunakan nomor identitas VLAN yang dinamakan VLAN ID. Dalam menandai VLAN yang terkait terdapat dua range VLAN ID yaitu:
1. Normal Range VLAN (1 – 1005)
* Digunakan untuk jaringan skala kecil dan menengah.
* Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN. 
* ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
* Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
* VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

      2. Extended Range VLANs (1006 – 4094)
* Memampukan para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
* Disimpan dalam NVRAM (file running configuration).
* VTP tidak bekerja di sini.
Switch catalys 2960 mendukung 255 normal range dan extended range.

e. Tipe-tipe VLAN

1. Berdasarkan Port
          Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address
          Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel :
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2

f. Pengertian Mode Access dan Trunk
* Mode Access adalah mengatur config yang ada pada suatu vlan agar terhubung dengan jaringan vlan yang lainnya.
* Trunk pada VLAN adalah link point-to-point diantara satu atau lebih dari interface Ethernet dan perangkat lain jaringan, yang dimana merupakan saluran untuk VLAN antara switch dan router. Trunk membawa lalu lintas untuk memperluas VLAN melintasi seluruh jaringan.
g. Definisi suatu VLAN Trunk
          Trunk adalah link point-to-point diantara satu atau lebih antarmuka saklar Ethernet dan perangkat lain jaringan, seperti router atau switch. Batang Ethernet membawa lalu lintas dari beberapa VLAN melalui link tunggal. Sebuah VLAN trunk memungkinkan kita untuk memperluas VLAN melintasi seluruh jaringan. Cisco mendukung IEEE 802.1Q untuk mengkoordinasikan batang tentang Fast Ethernet dan Gigabit Ethernet interface.

h. Port switch
          Bila mengkonfigurasi VLAN, anda harus menetapkan sebuah nomor ID, dan anda dapat memberikan nama. Tujuan dari implementasi VLAN adalah bijaksana mengasosiasikan port dengan VLAN tertentu. Anda mengkonfigurasi port untuk meneruskan frame ke VLAN tertentu. Seperti disebutkan sebelumnya, Anda dapat mengkonfigurasi VLAN dalam mode suara untuk mendukung lalu lintas suara dan data yang berasal dari telepon IP Cisco. Anda dapat mengkonfigurasi port milik VLAN dengan menetapkan modus keanggotaan yang menentukan jenis lalu lintas pelabuhan membawa dan VLAN yang dapat berada. Sebuah port dapat dikonfigurasi untuk mendukung jenis VLAN:

1. Static VLAN 
          Port pada switch dengan tangan ditugaskan ke VLAN. VLAN dikonfigurasi statis menggunakan CLI Cisco. Hal ini juga dapat dicapai dengan aplikasi manajemen GUI, seperti Asisten Jaringan Cisco. Namun, fitur yang mudah digunakan dari CLI adalah bahwa jika Anda menetapkan sebuah antarmuka untuk VLAN yang tidak ada, VLAN baru dibuat untuk kita. Untuk melihat contoh statis-VLAN konfigurasi, klik tombol Mode Contoh statis pada gambar. Setelah selesai, klik tombol Port Mode pada gambar. Konfigurasi ini tidak akan diperiksa secara detail sekarang.

2. Dinamis VLAN 
          Mode ini tidak banyak digunakan dalam jaringan produksi dan tidak dieksplorasi dalam kursus ini. Namun, hal ini berguna untuk mengetahui apa VLAN dinamis. Sebuah port dinamis VLAN keanggotaan dikonfigurasi menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan VMPS, kita  menetapkan port switch ke VLAN secara dinamis, berdasarkan sumber alamat MAC dari perangkat yang terhubung ke port. Manfaat muncul ketika Kita memindahkan host dari sebuah port pada satu switch dalam jaringan untuk port pada tombol lain dalam jaringan-saklar dinamis memberikan port baru ke VLAN yang tepat untuk host tersebut.

3. Voice VLAN 
           Port dikonfigurasi A berada dalam mode suara sehingga dapat mendukung IP phone yang melekat padanya. Sebelum kita mengkonfigurasi VLAN suara di pelabuhan, Anda harus terlebih dahulu mengkonfigurasi VLAN untuk suara dan VLAN untuk data. Dalam gambar, VLAN 150 adalah VLAN suara, dan VLAN 20 adalah VLAN data. Diasumsikan bahwa jaringan telah dikonfigurasi untuk memastikan bahwa lalu lintas suara dapat ditransmisikan dengan status prioritas melalui jaringan. Ketika telepon dipasang terlebih dahulu ke port switch yang berada dalam mode suara, port switch mengirimkan pesan ke ponsel menyediakan ponsel dengan suara VLAN ID yang tepat dan konfigurasi. Tag telepon IP frame suara dengan suara VLAN I.

III. ALAT DAN BAHAN YANG DIGUNAKAN

1. Beberapa PC untuk masing-masing mahasiswa
2. Aplikasi packet tracer sebagai aplikasi untuk analisis, perancangan dan simulasi jaringan

IV. LANGKAH PERCOBAAN
  • Merancang VLAN
1. Pastikan aplikasi packet tracer telah terinstall di PC yang akan digunakan, jika belum terinstall dapat melihat cara penginstallan disini.
2. Bukalah Aplikasi Packet tracer yang tadi telah terinstall, dengan cara dauble klik pada icon yang berada di menu star. 

3. Setelah itu akan muncul splash screen dari packet tracer yang sedang me-load komponen-komponen yang diperlukan.

4. Pada Packet Tracer yang telah terbuka  kita pilih logical view untuk membuat konsep jaringan komputer.

5. Masukan 6 komponen PC dan 3 komponen Switch dengan cara satu persatu, klik satu icon yang telah tersedia pada bagian pojok kanan bawah, kemudian klik pada area kerja atau dengan cara klik dan drug icon dan letakkan diarea kerja,seperti gambar dibawah.


6. Agar mempermudah pekerjaan kita, ganti nama switch yang ada denga S1, S2, dan S3, caranya klik icon switch pada area kerja, kemudian pada tampilan yang muncul pilih config.

7. Kemudian ubah nama switch pada bagian Display Name.

8. Hubungkan switch 2 dan switch 3 yang terletak disebelah kanan dan kiri dengan dengan komponen PC dengan kabel straight. Pada waktu menghubungkan PC-PT pilih model Fastethernet. Dan pada komponen Switch pilih model fastethernet yang berbeda untuk masing-masing PC yaitu fastethernet 0/1, fastethernet 0/2 dan seterusnya.


9. Dengan cara yang sama hubungkan setiap switch yang ada dengan kabel cross-over, dan pada waktu menghubungkan komponen switch pilih fastethernet yang berbeda.

10. Kemudian Mengatur IP address pada masing-masing PC-PT, dengan cara klik icon pada PC, kemudian pada tampilan yang muncul pilih Config.

11. Kemudian pilih fastethernet >> static

12. Kemudian setting IP address PC-PT. Untuk Subnet Mask tidak perlu diisi karena secara otomatis akan terisi ketika kita mengklik bagian tersebut.

Jika sudah pilih Close.
13. Dengan cara yang sama, aturlah IP address dan Subnet Mask PC lain. Adapun IP address dari masing-masing PC adalah sebagai berikut :
PC 1    : 172.17.10.21                                          
PC 2    : 172.17.20.22
PC 3    : 172.17.30.23
PC 4    : 172.17.10.24
PC 5    : 172.17.20.25
PC 6    : 172.17.30.26
14. Jika semua PC telah memilki IP address dan Subnet Mask maka pada saat kita mengarahkan kursor pada PC-PT akan muncul kotak yang berisi informasi nomor IP pada bagian up.

15. Lakukan Ping PC alamat dengan PC yang dituju, dengan cara klik PC alamat >> kemudian pilih desktop >> pilih comment prompt.
 Jika sudah pilih close
  • Konfigurasi  Switch
1. Buat VLAN di Switch 1(S1), caranya klik icon switch 1 pada area kerja kemudian pada tampilan yang muncul pilih CLI
 tekan enter
2. kemudian ketik sintaks sebagai berikut :
S1>enable
S1>configure terminal
S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S1(config-vlan)#vlan 20
S1(config-vlan)#name Students
S1(config-vlan)#vlan 30
S1(config-vlan)#name Guest(Default)
S1(config-vlan)#vlan 99
S1(config-vlan)#name Management&Native
Yang terakhir ketik exit


3. Lakukan langkah yang sama untuk S2 dan S3.
4. Setelah membuat VLAN, kembali ke konfigurasi global dan mengeluarkan perintah show vlan brief  untuk memverifikasi penciptaan VLAN baru.
berikut adalah gambar Verifikasi penciptaaan LAN

Jika sudah plilh close
  • Menetapkan VLAN untuk Port
1. Menetapkan VLAN yang aktif yaitu port S2, masukkan perintah berikut pada S2
S2>enable
S2>configure terminal
S2(config)#interface fastEthernet 0/6
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 30
S2(config-if)#interface fastEthernet 0/11
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 10
S2(config-if)#interface fastEthernet 0/18
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 20

2. Lakukan langkah yang sama untuk S3, dan jika suudah pilih close
  • Konfigurasi Trunk
Konfigurasi S1 Fa0 / 1 dan Fa0 / 3 untuk trunking dan menggunakan VLAN 99 sebagai VLAN asli. Masukan sintaks berikut
S1>enable
S1>configure terminal
S1(config)#interface FastEthernet 0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99 
S1(config-if)#interface FastEthernet 0/3
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99 
Jika sudah pilih close
  • Menjalankan simulasi VLAN
1. Setelah semua penyetingan komponen selesai maka persiapan menjalankan simulasi virtual Local Area Network yang sudah kita kerjakan, dengan cara pilih Simulation yang ada pada bagian bawah kanan area kerja.

2. Kemudian pilih edit filter >> pilih show all/none >> pilih icmp

3. Jika sudah selesai langkah terakhir adalah menjalankan paket jaringan yang telah kita buat, dengan memilih Auto capture / play.

4. Setelah itu simpan hasil paket yang telah dikerjakan dengan klik file >> save >> ketik nama file (simpan file dengan nama VLAN)

V. HASIL
          Hasilyang diperoleh dari percobaan diatas berupa konfigurasi VLAN dan Trunk untuk jalur dari Switch 1 (S1) ke switch 2 (S2) dan switch 3(S3).



 SELESAI :-)



Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)