LAPORAN PRAKTIKUM JARINGAN KOMPUTERVLAN

Nama: Vani sohayaNIM: 13520241004

Maret 2014

FAKULTAS TEKNIKUNIVERSITAS NEGERI YOGYAKARTA (UNY)2014A. Tujuan Praktikum1. Mampu membangun LAN dan VLAN dalam jaringan.2. Memahami konsep keamanan jaringan.B. Sekenario Praktikum1. Sekenario 1

Praktikum ini dilakukan secara real. Dalam satu sekolah terdapat 6 buah komputer yang terhubung satu sama lain dengan switch yang memiliki network id 192.168.20.0/24. Keenam komputer tersebut dibagi menjadi 3 bagian, yaitu Laboratorium, Perpustakaan, dan Kelas. Untuk menjaga keamanan maka hanya komputer yang berada dalam satu bagian yang dapat saling berkomunikasi. Untuk itu, dibuatlah VLAN dimana pembagian PC terdapat pada tabel di bawah ini.

2. Sekenario 2

Praktikum ini dilakukan secara simulasi dengan menggunakan Cisco Packet Tracer. Dalam sebuah jaringan lokal terdiri dari 6 buah komputer yang terhubung dengan 3 buah switch dan terbagi menjadi 3 bagian, yaitu Lab 1, Lab 2, dan Lab 3.C. Dasar Teori1. Definisi VLANVirtual Local Area Network (VLAN) adalah metode untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local Area Network (LAN), sehingga dalam satu jaringan bisa terdapat satu atau lebih VLAN. Dengan demikian, kita dapat mengambil kesimpulan bahwa dalam suatu jaringan, kita dapat membagi satu atau lebih jaringan (jaringan di dalam jaringan). Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), sehingga walaupun komputer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan VLAN yang sama.2. Manfaat VLANBeberapa manfaat VLAN adalah sebagai berikut.a. PerfomanceVLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang.

b. Mempermudah administrator jaringanSetiap kali komputer berpindah tempat, maka komputer tersebut harus di konfigurasi ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal ini membuat komputer tersebut tidak dapat dioperasikan langsung setelah dipindahkan. Jaringan dengan prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya ia tetap berada pada jaringan yang sama.c. Mengurangi biayaDengan berpindahnya lokasi; pada jaringan biasa maka seperti halnya di atas, akan menyebabkan biaya instalasi ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimalisir atau dihapuskan.d. KeamananVLAN bisa membatasi pengguna yang bisa mengakses suatu data, sehingga mengurangi kemungkinan terjadinya penyalahgunaan hak akses.3. Jenis VLANBerdasarkan perbedaan pemberian membership, maka VLAN bisa terbagi menjadi empat jenis.a. Port basedDengan melakukan konfigurasi pada port dan memasukkanya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLANmaka port tersebut harus berubah fungsi menjadi port untuk (VTP).b. MAC basedMembership atau pengelompokkan pada jenis ini didasarkan pada MAC address. Tiap switch memiliki tabel MAC address tiap komputer beserta kelompok VLAN tempat komputer itu berada.c. Protocol basedKarena VLAN bekerja pada layer 2 (OSI) maka penggunaan protikol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.d. IP Subnet address basedSelain bekerja pada layer 2, VLAN bekerja pada layer 3. Sehingga alamat subnet dapat digunakan sebagai dasar VLAN.e. Authentication basedDevice atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.Sedangkan dari tipe koneksi dari VLAN dapat dibagi atas 3 jenis, yaitu sebagai berikut.a. Trunk Link untuk device yang sama, misalnya antar switch.b. Access Link untuk device yang berbeda, misalnya komputer dengan switch.c. Hibrid Link (gabungan trunk dengan access link)4. Prinsip Kerja VLANa. Filtering databaseBerisi informasi tentang pengelompokkan VLAN yang terdiri dari:1) Static Entriesa) Static Filtering EntriesMenspesifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga dimasukkan ke dalam dinamic entries.b) Static Registration EntriesMenspesifikasikan apakah suatu data itu akan dikirimkan ke suatu jaringan VLAn dan port yang bertanggung jawab untuk jaringan VLAN tersebut.2) Dynamic Entriesa) Dynamic Filtering EntriesMenspesifikasikan apakah suatu data itu akan dikirim atau dibuang.b) Group Registration EntriesMenspesifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak.c) Dynamic Registration EntriesMenspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN.b. TaggingSaat sebuah data dikirimkan maka harus ada yang menyatakan tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header, sehingga informasi dapat dikirimkan ke user tertentu saja (user tujuan) dan di dalamnya berisi format MAC address. Jenis dari tag header yaitu:1) Ethernet Frame Tag Header.2) Token Ring and Fiber Distributed Data Interface (FDDI) tag header.5. Perbedaan LAN dengan VLANPerbedaan yang sangat jelas dari model jaringan LAN dengan VLAN adalah bahwa bentuk jaringan dengan model LAN dangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai erangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian dapat tetap saling berhubungan walaupun terpisah fisik.D. Alat dan Bahan1. Switch 2. Kabel UTP secukupnya3. Software paket tracer4. PC atau laptopE. Langkah Kerja1) Sekenario 11. Siapkan switch dan komputer yang akan dipakai kemudian hidupkan power switch dan koneksikan komputer dengan switch.

2. Lihat dengan seksama pada switch, pada switch terhadap IP Address 169.254.71.91, kemudian catat dan sesuaikan dengan komputer yang terhubung. Misal kita set IP PC dengan IP Address 169.254.71.92.

kemudian uji koneksi dengan melakukan ping pada IP switch.

3. Setelah terkoneksi, langkah selanjutnya buka web browser dan ketikkan alamat IP switch pada address bar.

4. Isikan username dan pasword pada form login. Jika belum mempunyai username dan password, maka gunakan username defaultnya, yaitu admin dan passwordnya biarkan kosong dan tekan login.

5. Setelah berhasil login, selanjutnya atur port switch. Untuk membuat VLAN, masuk pada menu DeviceVLAN

6. Setelah masuk VLAN, kemudian atur jumlah dan nama VLAN. Isikan id pad form create VLAN dan klik create.

7. Untuk mengubah namanya, masuk tab Rename dan klik VLAN yang akan diganti namanya, tuliskan nama yang diinginkan, disini kita beri nama laboratory untuk id 10, library untuk id 20 dan class untuk id 30. Setelah itu klik apply.

8. Untuk mengetahui informasi dan VLAN yang telah kita buat tadi, masuk ke tab VLAN detail.9. Untuk memilih dan menentukan port mana saja yang ingin digunakan untuk VLAN, lakukan setting dengan masuk ke tab Modify Port. Misalkan port 1 dan 4 untuk VLAN laboratory, port 2 dan 5 untuk VLAN Library dan port 3 dengan 6 untuk VLAN Class. Klik pada salah satu port kemudian masukkan VLAN id-nyan dan kemudian apply.

10. Setelah memastikan setting yang dilakukan sudah benar, maka selanjutnya kita uji koneksinya.11. Set IP Address pada keenam komputer sesuai dengan sekenario.

12. Kemudian cek koneksinya dengan melakukan ping antar komputer yang berada pada VLAN yang berbeda.

13. Selanjutnya lakukan ping untuk mengecek koneksi antar komputer pada satu VLAN.

14. Masukan data hasil praktikum pada tabel.

2) Sekenario 21. Buat jaringan yang terdiri dari 6 buah komputer dan 3 buah switch seperti pada sekenario 2.

2. Konfigurasi IP address pada setiap PC, dengan cara kilk pada PC sehingga muncul gambar seperti di bawah ini.

3. Kemudian pilih IP configuration dan atur IP addressnya. Misal, disini kami menggunakan IP address 192.168.10.1 untuk PC 0 dan seterusnya sampai PC 5 dengan IP address 192.168.10.6.

4. Atur jumlah dan nama VLAN dengan cara klik pada switch dan masuk pada menu config lalu pilih VLAN pada tab kanan.5. Setelah itu, buat VLAN sesuai dengan sekenario 2 yaitu lab 1 dengan VLAN number 10, lab 2 dengan VLAN number 20 dan lab 3 dengan VLAN number 30.

6. Atur fastethernet sesuai dengan PC yg terhubung dengan switch tersebut; apakah termasuk lab1, lab 2 atau lab 3. Sebagai contoh pada jaringan yang kami buat yaitu:Switch 0: Fastethernet0/1 VLAN number 10 (access) Fastethernet0/2 VLAN number 20 (access) Fastethernet0/3 switch 1 (trunk)Switch 1: Fastethernet0/1 switch 0 (trunk) Fastethernet0/2 VLAN number 20 (access) Fastethernet0/3 VLAN number 30 (access) Fastethernet0/4 switch 2 (trunk)

Switch 2: Fastethernet0/1 switch 1 (trunk) Fastethernet0/2 VLAN number 30 (access) Fastethernet0/3 VLAN number 10 (access)Pengaturan di atas sesuai dengan gambar jaringan di bawah ini.

7. Setelah selesai mengatur configurasi switch, selanjutnya mencoba mengecek koneksi dengan cara ping antar computer dalam VLAN yang sama, misalnya komputer pada lab 1; PC 0 dengan PC 5.

8. Lakukan juga pengecekan koneksi antara komputer pada VLAN yang berbeda misalnya komputer pada lab 1 (PC 5) dengan lab 2 (PC 1).

9. Masukan data hasil praktikum pada tabel.F. Bahan Diskusi atau Tugas1. Sekenario 1

a. Buat simulasi VLAN dengan menggunakan Packet Tracer di mana IP address masing-masing komputer dan ID VLAN diisi bebas. Kemudian lengkapi tabel berikut!

Gambar hasil ping PC 0 dengan PC 3

Gambar hasil ping PC 0 dan PC 1

Gambar hasil ping PC 0 dan PC 2

Gambar hasil ping PC 2 dan PC 1

Percobaan No.Komputer AsalKomputer TujuanTerkoneksi atau tidak

1.PC 0PC 1Tidak Terkoneksi

PC 2Tidak Terkoneksi

PC 3Terkoneksi

PC 4Tidak Terkoneksi

PC 5Tidak Terkoneksi

2.PC 1PC 0Tidak Terkoneksi

PC 2Tidak Terkoneksi

PC 3Tidak Terkoneksi

PC 4Terkoneksi

PC 5Tidak Terkoneksi

3.PC 2PC 0Tidak Terkoneksi

PC 1Tidak Terkoneksi

PC 3Tidak Terkoneksi

PC 4Tidak Terkoneksi

PC 5Terkoneksi

4.PC 3PC 0Terkoneksi

PC 1Tidak Terkoneksi

PC 2Tidak Terkoneksi

PC 4Tidak Terkoneksi

PC 5Tidak Terkoneksi

5.PC 4PC 0Tidak Terkoneksi

PC 1Terkoneksi

PC 2Tidak Terkoneksi

PC 3Tidak Terkoneksi

PC 5Tidak Terkoneksi

6.PC 5PC 0Tidak Terkoneksi

PC 1Tidak Terkoneksi

PC 2Terkoneksi

PC 3Tidak Terkoneksi

PC 4Tidak Terkoneksi

b. Pada simulasi VLAN skenario 1, tambahkan sebuah komputer, misal PC6 dan lakukan konfigurasi sehingga PC 6 dapat terkoneksi ke interface VLAN Laboratorium.

Gambar jaringan menggunakan packet tracer

IP Address PC 0

IP Address PC 1

IP Address PC 3

IP Address PC 6

Pengaturan VLAN configuration pada switch (VLAN Number dan Name)

Pengaturan Fastethernet0/1 (PC 0) termasuk VLAN Laboratory

Agar PC 6 dapat terkoneksi dengan VLAN Laboratory (PC 0 dengan PC 3) maka Fastethernet0/7 (PC 6) disetting menjadi VLAN Laboratory (VLAN Number = 10)

Ping PC 6 dengan PC 0

Ping PC 6 dengan PC 3

Ping PC 6 dengan PC 1Tabel hasil ping PC 6 dengan komputer lainKomputer AsalKomputer TujuanTerkoneksi atau tidak

PC 6PC 0Terkoneksi

PC 1Tidak Terkoneksi

PC 2Tidak Terkoneksi

PC 3Terkoneksi

PC 4Tidak Terkoneksi

PC 5Tidak Terkoneksi

2. Sekenario 2

Buat simulasi VLAN dengan menggunakan Packet Tracer di mana IP address masing-masing komputer dan ID VLAN diisi secara bebas. Hanya komputer dalam 1 vlan yang sama yang dapat saling terkoneksi.Hasil Network ID: 192.168.10.0/24

Hasil ping PC 0 dengan PC 5 (Lab 1)

Hasil ping komputer pada lab 1 (PC 5) dengan lab 2 (PC 1).

Percobaan No.Komputer AsalKomputer TujuanTerkoneksi atau tidak

1.PC 0PC 1Tidak Terkoneksi

PC 2Tidak Terkoneksi

PC 3Tidak Terkoneksi

PC 4Tidak Terkoneksi

PC 5Terkoneksi

2.PC 1PC 0Tidak Terkoneksi

PC 2Terkoneksi

PC 3Tidak Terkoneksi

PC 4Tidak Terkoneksi

PC 5Tidak Terkoneksi

3.PC 2PC 0Tidak Terkoneksi

PC 1Terkoneksi

PC 3Tidak Terkoneksi

PC 4Tidak Terkoneksi

PC 5Tidak Terkoneksi

4.PC 3PC 0Tidak Terkoneksi

PC 1Tidak Terkoneksi

PC 2Tidak Terkoneksi

PC 4Terkoneksi

PC 5Tidak Terkoneksi

5.PC 4PC 0Tidak Terkoneksi

PC 1Tidak Terkoneksi

PC 2Tidak Terkoneksi

PC 3Terkoneksi

PC 5Tidak Terkoneksi

6.PC 5PC 0Terkoneksi

PC 1Tidak Terkoneksi

PC 2Tidak Terkoneksi

PC 3Tidak Terkoneksi

PC 4Tidak Terkoneksi

G. Permasalahan dan TroubleshootingPada praktikum ini kelompok kami menghadapi beberapa permasalahan. Padasaat percobaan PC 1 dan PC 3 terdapat dalam satu group sesuai dalam skenariopraktek yang seharusnya dapat saling terhubung, akan tetapi yang terjadi justru PC 1dan PC 4 dapat saling terhubung. Setelah dilakukan pengecekan ternyata port padaSwitch antara PC 3 dan PC 4 tertukar.Dalam penyelesaian diskusi dengan penggunakan Cisco Paket Tracert awalnyakami mengalami kesulitan dalam pengaturan switch yang harus diatur dengan modeTrunk. Hal itu sudah dapat teratasi setelah benar-benar memahami konsepnya. Padadasarnya trunking adalah metode untuk menerima dan mengirim paket data yangberasal dari VLAN-VLAN yang berbeda. Dengan adanya trunking, paket-paket dariberbagai VLAN dapat menggunakan port tersebut untuk berkomunikasi denganswitch lain (intra VLAN) dan memungkinkan juga terjadi interval routing(komunikasi antar VLAN) jika dikombinasikan dengan switch layer 3 atau router.

H. KesimpulanSetelah melakukan praktikum dan menyusun laporan praktikum, maka dapat diambilkesimpulan sebagai berikut: VLAN (Virtual LAN) adalah metode untuk menciptakan jaringan-jaringanyang secara logika tersusun sendiri-sendiri. VLAN memudahkan seorangadministrator untuk membagi secara logik group-group workstation secarafungsional dan tidak dibatasi oleh lokasi. Perbedaan mendasar LAN dan VLAN adalah LAN merupakan jaringan yangsangat bergantung pada letak/fisik workstation sedangkan VLAN, setiap workstation yang tergabung tetap saling dapat berhubungan meskipun terpisahsecara fisik. VLAN trunk dibutuhkan saat menggunakan VLAN dalam jarringan yangmempunyai beberapa switch yang saling berhubungan antar VLAN. VLANtrunking mengizinkan switch memberikan tagging setiap frame yang dikirimantar switch sehingga switch penerima mengetahui termasuk dari VLAN manaframe tersebut dikirim.I. Daftar Pustakalabsheet_IP_Address_Addressing_VLSM. Universitas Negeri Yogyakarta. Fakultas Teknik.1