SlideShare a Scribd company logo

Membuat vlan perkantoran menggunakan cisco

Download as DOCX, PDF
Doddy Rakasiwi, profile picture
Doddy Rakasiwi

Dokumen ini menjelaskan cara membuat dan mengkonfigurasi Virtual Local Area Network (VLAN) pada jaringan Cisco untuk memisahkan domain broadcast berdasarkan fungsi departemen. Ini mencakup penggunaan switch manageable dan router untuk mengatur lalu lintas jaringan antar VLAN serta menyediakan keamanan dan privasi data. Proses konfigurasi mencakup pembuatan VLAN, pengaturan trunking, dan penetapan alamat IP untuk setiap VLAN.

Internet
1 of 7
Downloaded 12 times
1
2
3
4
5
6
7
Membuat Vlan pada Jaringan Cisco VLAN = Virtual Local Area Network VLAN berguna untuk membagi broadcast domain, membagi berdasarkan job function atau departements tanpa memperhatikan lokasi dari si user dan di Setiap berbeda VLAN itu mempunyai traffic masing2. Misalkan : Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD) keuangan = 10 user produksi = 10 user penjualan = 4 user HRD = 5 user IT = 3 user Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN 50 = IT Maka disetiap VLAN yg kita create.. mereka mempunyai traffic masing2 dan tidak akan terkirim ke traffic vlan lain (1 VLAN = 1 broadcast domain). Jadi security dan keamanan or privacy data dari masing2 bagian bisa tetap terjaga. VLAN itu biasanya digunakan karena keterbatasan dari interface router yg sedikit, dan kebutuhan dari user harus terpenuhi (dari 5 departemen di atas = 36 user) sedangkan interface ethernet pada router hanya terdapat 1 atau 2 ethernet saja (port ethernet pada router bisa ditambahkan dengan membeli modul tambahan berupa hardware tentunya). Oleh karena itu dibutuhkan suatu device lagi untuk memenuhi kebutuhan dari 5 departemen tersebut, device tersebut berupa switch manageable (intinya switch tersebut bisa dikonfigurasi dech) dan biasanya switch itu mempunyai port 8 s/d 24 port, nah.. berarti kebutuhan dari dari 5 departemen diatas sudah bisa tercukupi dong.. (1 masalah selesai) tp.. *ada tapinya neh*, bila di setiap VLAN ingin saling berkomunikasi.. kita tetap membutuhkan router utk komunikasi antar VLANnya “Sama aja dong Om.. beli router2 juga akhirnya” tp kan kita cmn butuh 1 router utk 3 lantai (5 departement) tersebut.. So, lebih irit kan!!! Btw, Are you still with me?? Studi case : Studi casenya saya ambil dari Misalkan diatas, tetapi saya menambahkan dengan penjelasan2 utk membantu memahami dari kasus yg saya akan jelaskan dan hal2 yang lainnya agar lebih kompleks. Dan pastinya ini akan menjadi tutorial yang sangat panjang. Please be focus!!! Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD) keuangan = 10 user (5 user di lt. 1 dan 5 user di lt. 2 ) produksi = 10 user (5 user di lt. 1 dan 5 user di lt. 2) penjualan = 8 user (4 user di lt. 2 dan 4 user di lt. 3)
HRD = 5 user (5 user di lt. 2) IT = 3 user (3 user di lt. 3) Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN IT = 50 Dengan kebutuhan seperti diatas maka kita membutuhkan 3 switch manageable dan 1 router. O iya, sebelumnya pada setting VLAN kali ini saya tidak banyak otak-atik di VTP dan Port Securitynya. InsyaALLAH klo ada waktu akan saya menjelaskannya juga ttg VTP dan Port Security di lain waktu. Ayo kita mulai konfigurasi router dan switchnya!!! -=-=-= Switch =-=-=- Pada Switch yang harus kita lakukan adalah sbb: 1. Create VLAN 2. Set port Trunk + Assign port utk trunk + set encapsulationnya 3. Assign port untuk setiap VLAN 4. Set port Access Standarisasi nama PC client V_1.2.3 V = VLAN 1 = VLAN ID 2 = Lantai gedung 3 = Urutan di setiap lantai dan VLAN ID Standarisasi IP Address pada setiap VLAN VLAN 10 NETWORK = 192.168.1.0/24 GATEWAY = 192.168.1.1 VLAN 20 NETWORK = 192.168.2.0/24 GATEWAY = 192.168.2.1 VLAN 30 NETWORK = 192.168.3.0/24 GATEWAY = 192.168.3.1 VLAN 40 NETWORK = 192.168.4.0/24 GATEWAY = 192.168.4.1 VLAN 50 NETWORK = 192.168.5.0/24 GATEWAY = 192.168.5.1Standarisasi Switch_Lt1 Create VLAN 10 Create VLAN 20 fastethernet 0/12 dipakai buat trunk ke Switch_Lt2 fastethernet 0/1 dipakai untuk PC V_10.1.1 fastethernet 0/2 dipakai untuk PC V_10.1.2 fastethernet 0/3 dipakai untuk PC V_20.1.1 fastethernet 0/4 dipakai untuk PC V_20.1.2
Standarisasi Switch_Lt2 Create VLAN 10 Create VLAN 20 Create VLAN 30 Create VLAN 40 fastethernet 0/10 dipakai buat trunk ke Rtr_VLAN fastethernet 0/11 dipakai buat trunk ke Switch_Lt3 fastethernet 0/12 dipakai buat trunk ke Switch_Lt1 fastethernet 0/1 dipakai untuk V_10.2.1 fastethernet 0/2 dipakai untuk V_10.2.2 fastethernet 0/3 dipakai untuk V_20.2.1 fastethernet 0/4 dipakai untuk V_20.2.2 fastethernet 0/5 dipakai untuk V_30.2.1 fastethernet 0/6 dipakai untuk V_30.2.2 fastethernet 0/7 dipakai untuk V_40.2.1 fastethernet 0/8 dipakai untuk V_40.2.2Standarisasi Switch_Lt3 Create VLAN 30 Create VLAN 50 fastethernet 0/11 dipakai buat trunk ke Switch_Lt2 fastethernet 0/1 dipakai untuk V_30.3.1 fastethernet 0/2 dipakai untuk V_30.3.2 fastethernet 0/3 dipakai untuk V_50.3.1 fastethernet 0/4 dipakai untuk V_50.3.2 Switch_Lt1: Switch_Lt1# vlan database Switch_Lt1(vlan)# vlan 10 name keuangan ==> create vlan 10 dengan nama keuangan Switch_Lt1(vlan)# vlan 20 name produksi Switch_Lt1(vlan)# exit Switch_Lt1# config terminal Switch_Lt1(config)# interface fastethernet 0/12 Switch_Lt1(config-if)# switchport mode trunk Switch_Lt1(config-if)# switchport trunk encapsulation dot1q Switch_Lt1(config-if)# exit Switch_Lt1(config)# interface fastethernet 0/1 Switch_Lt1(config-if)# switchport mode access Switch_Lt1(config-if)# switchport access vlan 10 ==> 10 = VLAN yang kita assignkan di port fastethernet 0/1 Switch_Lt1(config)# interface fastethernet 0/2 Switch_Lt1(config-if)# switchport mode access Switch_Lt1(config-if)# switchport access vlan 10 Switch_Lt1(config)# interface fastethernet 0/3 Switch_Lt1(config-if)# switchport mode access Switch_Lt1(config-if)# switchport access vlan 20 Switch_Lt1(config)# interface fastethernet 0/4
Switch_Lt1(config-if)# switchport mode access Switch_Lt1(config-if)# switchport access vlan 20 Switch_Lt1# copy running-config startup-config Switch_Lt2: Switch_Lt2# vlan database Switch_Lt2(vlan)# vlan 10 name keuangan Switch_Lt2(vlan)# vlan 20 name produksi Switch_Lt2(vlan)# vlan 30 name penjualan Switch_Lt2(vlan)# vlan 40 name HRD Switch_Lt2# config terminal Switch_Lt2(config)# interface fastethernet 0/12 Switch_Lt2(config-if)# switchport mode trunk Switch_Lt2(config-if)# switchport trunk encapsulation dot1q Switch_Lt2(config)# interface fastethernet 0/11 Switch_Lt2(config-if)# switchport mode trunk Switch_Lt2(config-if)# switchport trunk encapsulation dot1q Switch_Lt2(config)# interface fastethernet 0/10 Switch_Lt2(config-if)# switchport mode trunk Switch_Lt2(config-if)# switchport trunk encapsulation dot1q Switch_Lt2(config)# interface fastethernet 0/1 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 10 Switch_Lt2(config)# interface fastethernet 0/2 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 10 Switch_Lt2(config)# interface fastethernet 0/3 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 20 Switch_Lt2(config)# interface fastethernet 0/4 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 20 Switch_Lt2(config)# interface fastethernet 0/5 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 30 Switch_Lt2(config)# interface fastethernet 0/6 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 30 Switch_Lt2(config)# interface fastethernet 0/7 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 40 Switch_Lt2(config)# interface fastethernet 0/8 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 40 Switch_Lt1# copy running-config startup-config
Switch_Lt3: Switch_Lt3# vlan database Switch_Lt3(vlan)# vlan 30 name penjualan Switch_Lt3(vlan)# vlan 50 name IT Switch_Lt3(vlan)# exit Switch_Lt3# configure terminal Switch_Lt3(config)# interface fastethernet 0/11 Switch_Lt3(config-if)# switchport mode trunk Switch_Lt3(config-if)# switchport trunk encapsulation dot1q Switch_Lt3(config)# interface fastethernet 0/1 Switch_Lt3(config-if)# switchport mode access Switch_Lt3(config-if)# switchport access vlan 30 Switch_Lt3(config)# interface fastethernet 0/2 Switch_Lt3(config-if )# switchport mode access Switch_Lt3(config-if)# switchport access vlan 30 Switch_Lt3(config)# interface fastethernet 0/3 Switch_Lt3(config-if)# switchport mode access Switch_Lt3(config-if)# switchport access vlan 50 Switch_Lt3(config)# interface fastethernet 0/4 Switch_Lt3(config-if)# switchport mode access Switch_Lt3(config-if)# switchport access vlan 50 Switch_Lt3# copy running-config startup-config verify pada switch : Switch# show vlan ==> Lihat semua VLAN yg telah kita create Switch# show vlan [number] ==> Lihat VLAN ID yang telah kita buat Switch# show running-config ==> Melihat keseluruhan konfigurasi kita coba ping dari PC client yg sama VLAN ID, Klo bisa berarti link antar switch dah bisa. Penjelasan command pada switch : Switch_Lt3(config)# interface fastethernet 0/2 Switch_Lt3(config-if)# switchport mode access Switch_Lt3(config-if)# switchport access vlan [VLAN ID] Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/2 menjadi milik [VLANID] dan membuat port tersebut mempunyai mode access. Thats means.. port tersebut hanya dapat membawa [VLAN ID]nya saja dan ini penting untuk di terapkan di setiap port yg menuju ke PC Client. Switch_Lt3(config)# interface fastethernet 0/11 Switch_Lt3(config-if)# switchport mode trunk Switch_Lt3(config-if)# switchport trunk encapsulation dot1q Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/11 mempunyai encapsulation dot1q dan menjadikan port tersebut menjadi trunk. Trunk means.. pada link port tersebut dia yg bekerja membawa multiple [VLAN ID] dalam satu link. Oleh karena itu Kita bisa berkomunikasi antar VLAN.. dikarenakan ada port yang dijadikan trunk.
-=-=-= Router =-=-=- Pada Router yang harus kita lakukan adalah sbb: 1. Buat Sub-interface sebanyak VLAN yg telah kita create 2. Set Gateway di setiap Sub-Interface 3. Set Encapsulation sesuai dengan encapsulation yg dipakai di switch Rtr_VLAN : Rtr_VLAN# configure terminal Rtr_VLAN(config)# interface fastethernet 0/0 Rtr_VLAN(config-if)# no shutdown ==> Menghidupkan interface fa0/0 Rtr_VLAN(config)# interface fastethernet 0/0.10 Rtr_VLAN(config-subif)# encapsulation dot1q 10 Rtr_VLAN(config-subif)# ip address 192.168.1.1 255.255.255.0 Rtr_VLAN(config)# interface fastethernet 0/0.20 Rtr_VLAN(config-subif)# encapsulation dot1q 20 Rtr_VLAN(config-subif)# ip address 192.168.2.1 255.255.255.0 Rtr_VLAN(config)# interface fastethernet 0/0.30 Rtr_VLAN(config-subif)# encapsulation dot1q 30 Rtr_VLAN(config-subif)# ip address 192.168.3.1 255.255.255.0 Rtr_VLAN(config)# interface fastethernet 0/0.40 Rtr_VLAN(config-subif)# encapsulation dot1q 40 Rtr_VLAN(config)# ip address 192.168.4.1 255.255.255.0 Rtr_VLAN(config)# interface fastethernet 0/0.50 Rtr_VLAN(config-subif)# encapsulation dot1q 50 Rtr_VLAN(config-subif)# ip address 192.168.5.1 255.255.255.0 Rtr_VLAN# copy running-config startup-config verify pada router: Rtr_VLAN# show ip route ==> Terlihat semua network2 yang kita buat Rtr_VLAN# show running-config ==> Melihat keseluruhan konfigurasi kita Coba ping dari PC client yg berbeda VLAN ID, Klo bisa berarti link + trunk dah berjalan dengan baik. Dan VLAN telah berhasil kita implementasi dengan baik.. Penjelasan command pada router : Rtr_VLAN(config)# interface fastethernet 0/0.10 Rtr_VLAN(config-subif)# encapsulation dot1q 10 Rtr_VLAN(config)# ip address 192.168.1.1 255.255.255.0 Pada 3 baris perintah diatas kita membuat sub-interface dimana “fastethernet 0/0″ ini adalah parent dari interface yg kita pakai dan “fastethernet 0/0.10″ ini adalah child dari dari “fastethernet 0/0″. pada “.10″ ini sebenarnya terserah kita ingin menggunakan berapa saja, asalkan berupa digit. Saya menggunakan “10″ karena pada sub-interface yang saya pasang adalah khusus untuk VLAN ID 10, sehingga utk kedepannya bila terjadi error atau maintenance akan mempermudah kita dalam men-solve the problem. Lalu saya memetakan pada VLAN ID 10 itu adalah Networknya 192.168.1.0/24 atau Network 192.168.1.0 Netmasknya 255.255.255.0 dan
Gateway 192.168.1.1. Inget!!! Gateway harus diletakkan di Router, karena Routerlah yg bekerja di Layer 3 dari OSI Layer. Klo Switch manageable lebih banyak bekerja di Layer 2 dari OSI Layer. Hhhmmm Akhirnya selesai juga yah implementasi VLAN.. Hihihi:D. Jangan seneng dulu cuy..!! Ini baru implementasi VLAN dg Static ada lagi implementasi VLAN dengan dynamic. Klo static percis seperti yang saya jelaskan diatas.. jadi setiap port sudah di-assignkan masing2 untuk VLAN tertentu, klo mo merubahnya harus konfigurasi ulang settingan yg telah kita buat sebelumnya. Klo dynamic. enaknya kita tidak perlu konfigurasi ulang.. jadi sudah kita setting sebelumnya dg menambahkan konfigurasi menggunakan port security. Di lain waktu bila ada waktu luang, akan saya jelaskan lagi ttg VLAN secara dynamic.

More Related Content

DOCX
Diagramas de contexto para blog
martinvazquez
 
PDF
Control directo de std
UNEFA
 
DOCX
59563233 algoritmo-bresenham
Simar Leaño Prieto
 
PPTX
Lista de adyacencia
Frank Doria
 
PPTX
Tema4 algebra relacional
Alvaro Loustau
 
PDF
54599266 ejercicios-flip-flops
SENA-CIMI-GIRON
 
PPT
332 presentacion grafos
Estudiantes Unamonagas
 
PPT
Relational algebra in dbms
shekhar1991
 
Diagramas de contexto para blog
martinvazquez
 
Control directo de std
UNEFA
 
59563233 algoritmo-bresenham
Simar Leaño Prieto
 
Lista de adyacencia
Frank Doria
 
Tema4 algebra relacional
Alvaro Loustau
 
54599266 ejercicios-flip-flops
SENA-CIMI-GIRON
 
332 presentacion grafos
Estudiantes Unamonagas
 
Relational algebra in dbms
shekhar1991
 

What's hot (20)

PDF
Protocolos de red
David Narváez
 
PPT
S5 -equivalencia_y_minimizacion_af_ds
dwonga
 
PDF
Soal Latihan Teori Kejuruan SMK TKJ 2019/2020
Walid Umar
 
PPT
Uml videotienda (1)
cgviviana
 
PPTX
Cerradura
rezzaca
 
PDF
Core csharp and net quick reference
ilesh raval
 
PPTX
modelo osi CAPA 3
Karen Julieth
 
PDF
IP Addressing and Subnetting
cbtvid
 
PPTX
Property Graphs in APEX.pptx
ssuser923120
 
DOCX
ACTIVIDADES DEL SENA(SOLUCIONARIO)
charnisch
 
PDF
Sistema hexadecimal
Marco Antonio Aquino Sandoval
 
PPTX
Intranet mailing system
saili mane
 
PPTX
Ppt dns server
MAFauzan
 
PPT
Gestionde fichero
Henrry Eliseo Navarro Chinchilla
 
PPTX
Tópicos Avanzados de Programación - Unidad 4 Acceso a datos
José Antonio Sandoval Acosta
 
PPT
DIRECCIONAMIENTO IP BASICO I
Ronald Reales Fernandez
 
PDF
Declaraciones Con El Microcontrolador Pic16 F877 A
CristianAlban
 
PDF
Práctica de Bases de Datos con MySQL (diseño, desarrollo y uso)
Héctor Garduño Real
 
PPTX
Oracle basic queries
PRAKHAR JHA
 
PPTX
Paridad cruzada
Pablo Chumania
 
Protocolos de red
David Narváez
 
S5 -equivalencia_y_minimizacion_af_ds
dwonga
 
Soal Latihan Teori Kejuruan SMK TKJ 2019/2020
Walid Umar
 
Uml videotienda (1)
cgviviana
 
Cerradura
rezzaca
 
Core csharp and net quick reference
ilesh raval
 
modelo osi CAPA 3
Karen Julieth
 
IP Addressing and Subnetting
cbtvid
 
Property Graphs in APEX.pptx
ssuser923120
 
ACTIVIDADES DEL SENA(SOLUCIONARIO)
charnisch
 
Sistema hexadecimal
Marco Antonio Aquino Sandoval
 
Intranet mailing system
saili mane
 
Ppt dns server
MAFauzan
 
Gestionde fichero
Henrry Eliseo Navarro Chinchilla
 
Tópicos Avanzados de Programación - Unidad 4 Acceso a datos
José Antonio Sandoval Acosta
 
DIRECCIONAMIENTO IP BASICO I
Ronald Reales Fernandez
 
Declaraciones Con El Microcontrolador Pic16 F877 A
CristianAlban
 
Práctica de Bases de Datos con MySQL (diseño, desarrollo y uso)
Héctor Garduño Real
 
Oracle basic queries
PRAKHAR JHA
 
Paridad cruzada
Pablo Chumania
 
Ad

Similar to Membuat vlan perkantoran menggunakan cisco (20)

DOCX
Konfigurasi VLAN.docx
AnonymousO4k4cO1Rxx
 
DOCX
13. membuat simulasi jaringan vlan
manchesmobons
 
DOCX
konfigurasi vlan.docx
iciaftrini
 
PDF
Vlan
Savitri Banurani
 
DOCX
13. membuat simulasi jaringan vlan
Kresna Jerikustanto
 
DOC
Membuat simulasi jaringan vlan
Irmanda Dwi Prakoso
 
DOC
Tugas vlan
Adi Prustasi
 
PDF
Bahan Praktek Jaringan dengan CISCO packet tracert
sulis917680
 
PPTX
materi pembelajaran Teknik Komputer jaringan Tipe-VLAN.pptx
AhmadSolechudin
 
DOCX
JobSheet VLAN Trunking
Lukman, SE, M.Kom Vocational Hight School SMKN2 PKU
 
PDF
Materi Teknik Jaringan PKPJ-2-Tipe-VLAN.pdf
AhmadSolechudin
 
DOC
Modulbab3 vlan
Fajar Rohmawan
 
DOC
Sop vlan
HARRY CHAN PUTRA
 
PDF
Tij smkn2 tanjung xi tkj
Hairil Rahman
 
PDF
Tij smkn2 tanjung xi tkj
Hairil Rahman
 
PDF
Jobsheet 3 basic vlan
Vania Refina
 
PDF
MODUL AJAR 3.1 MENGEVALUASI VLAN.pdf
IdaYuliawati
 
DOCX
Setting vlan dengan switch
TeukuMahawira
 
PDF
Configuring InterVLAN Routing on Cisco Router
I Putu Hariyadi
 
DOCX
Virtual Local Area Nnetwork (VLAN)
Lusiana Diyan
 
Konfigurasi VLAN.docx
AnonymousO4k4cO1Rxx
 
13. membuat simulasi jaringan vlan
manchesmobons
 
konfigurasi vlan.docx
iciaftrini
 
Vlan
Savitri Banurani
 
13. membuat simulasi jaringan vlan
Kresna Jerikustanto
 
Membuat simulasi jaringan vlan
Irmanda Dwi Prakoso
 
Tugas vlan
Adi Prustasi
 
Bahan Praktek Jaringan dengan CISCO packet tracert
sulis917680
 
materi pembelajaran Teknik Komputer jaringan Tipe-VLAN.pptx
AhmadSolechudin
 
JobSheet VLAN Trunking
Lukman, SE, M.Kom Vocational Hight School SMKN2 PKU
 
Materi Teknik Jaringan PKPJ-2-Tipe-VLAN.pdf
AhmadSolechudin
 
Modulbab3 vlan
Fajar Rohmawan
 
Sop vlan
HARRY CHAN PUTRA
 
Tij smkn2 tanjung xi tkj
Hairil Rahman
 
Tij smkn2 tanjung xi tkj
Hairil Rahman
 
Jobsheet 3 basic vlan
Vania Refina
 
MODUL AJAR 3.1 MENGEVALUASI VLAN.pdf
IdaYuliawati
 
Setting vlan dengan switch
TeukuMahawira
 
Configuring InterVLAN Routing on Cisco Router
I Putu Hariyadi
 
Virtual Local Area Nnetwork (VLAN)
Lusiana Diyan
 
Ad

Recently uploaded (10)

PPTX
saya adalah seorang penulis awalann.pptx
asepfalah32
 
PDF
Labuan4D situs Exclusive Game S 1 0 t & T O 9 E 1 dari server NO 01 Gaming Asia.
Labuan 4D
 
PDF
IdREN Multi Access Edge Computing dan bangun ruang
ssuser157f0e1
 
PDF
Aksara nglagena_20250726_094730_0000.pdf
Anggita45523
 
PPTX
materi mata pelajaran koding dan kecerdasan artifisial
riksa rifqi
 
PPTX
Modul 1. Pengenalan Koding-KA di Dikdasmen.pptx
mdarisetiawansunarya
 
DOCX
623175210-PROSEM-KELAS-X-SEM-GANJIL.docx
ELASONIARTI
 
PPTX
Modul 2. Pengoperasian Pengaplikasian dan Kolaborasi Perangkat Kecerdasan Art...
mdarisetiawansunarya
 
PPTX
MATERI Literasi digital ASN TAHUN 2025.pptx
Nisa Nur Hafidza
 
PPT
Firewall dalam Jaringan - Kelas 12 TKJ 2025/2026
AhmadFaizalAmin
 
saya adalah seorang penulis awalann.pptx
asepfalah32
 
Labuan4D situs Exclusive Game S 1 0 t & T O 9 E 1 dari server NO 01 Gaming Asia.
Labuan 4D
 
IdREN Multi Access Edge Computing dan bangun ruang
ssuser157f0e1
 
Aksara nglagena_20250726_094730_0000.pdf
Anggita45523
 
materi mata pelajaran koding dan kecerdasan artifisial
riksa rifqi
 
Modul 1. Pengenalan Koding-KA di Dikdasmen.pptx
mdarisetiawansunarya
 
623175210-PROSEM-KELAS-X-SEM-GANJIL.docx
ELASONIARTI
 
Modul 2. Pengoperasian Pengaplikasian dan Kolaborasi Perangkat Kecerdasan Art...
mdarisetiawansunarya
 
MATERI Literasi digital ASN TAHUN 2025.pptx
Nisa Nur Hafidza
 
Firewall dalam Jaringan - Kelas 12 TKJ 2025/2026
AhmadFaizalAmin
 

Membuat vlan perkantoran menggunakan cisco

  • 1. Membuat Vlan pada Jaringan Cisco VLAN = Virtual Local Area Network VLAN berguna untuk membagi broadcast domain, membagi berdasarkan job function atau departements tanpa memperhatikan lokasi dari si user dan di Setiap berbeda VLAN itu mempunyai traffic masing2. Misalkan : Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD) keuangan = 10 user produksi = 10 user penjualan = 4 user HRD = 5 user IT = 3 user Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN 50 = IT Maka disetiap VLAN yg kita create.. mereka mempunyai traffic masing2 dan tidak akan terkirim ke traffic vlan lain (1 VLAN = 1 broadcast domain). Jadi security dan keamanan or privacy data dari masing2 bagian bisa tetap terjaga. VLAN itu biasanya digunakan karena keterbatasan dari interface router yg sedikit, dan kebutuhan dari user harus terpenuhi (dari 5 departemen di atas = 36 user) sedangkan interface ethernet pada router hanya terdapat 1 atau 2 ethernet saja (port ethernet pada router bisa ditambahkan dengan membeli modul tambahan berupa hardware tentunya). Oleh karena itu dibutuhkan suatu device lagi untuk memenuhi kebutuhan dari 5 departemen tersebut, device tersebut berupa switch manageable (intinya switch tersebut bisa dikonfigurasi dech) dan biasanya switch itu mempunyai port 8 s/d 24 port, nah.. berarti kebutuhan dari dari 5 departemen diatas sudah bisa tercukupi dong.. (1 masalah selesai) tp.. *ada tapinya neh*, bila di setiap VLAN ingin saling berkomunikasi.. kita tetap membutuhkan router utk komunikasi antar VLANnya “Sama aja dong Om.. beli router2 juga akhirnya” tp kan kita cmn butuh 1 router utk 3 lantai (5 departement) tersebut.. So, lebih irit kan!!! Btw, Are you still with me?? Studi case : Studi casenya saya ambil dari Misalkan diatas, tetapi saya menambahkan dengan penjelasan2 utk membantu memahami dari kasus yg saya akan jelaskan dan hal2 yang lainnya agar lebih kompleks. Dan pastinya ini akan menjadi tutorial yang sangat panjang. Please be focus!!! Di suatu gedung ada 3 tingkat, di gedung tersebut mempunyai banyak departemen (keuangan, produksi, IT, Penjualan dan HRD) keuangan = 10 user (5 user di lt. 1 dan 5 user di lt. 2 ) produksi = 10 user (5 user di lt. 1 dan 5 user di lt. 2) penjualan = 8 user (4 user di lt. 2 dan 4 user di lt. 3)
  • 2. HRD = 5 user (5 user di lt. 2) IT = 3 user (3 user di lt. 3) Vlan yg kita create adalah VLAN 10 = keuangan, VLAN 20 = produksi, VLAN 30 = penjualan, VLAN 40 = HRD dan VLAN IT = 50 Dengan kebutuhan seperti diatas maka kita membutuhkan 3 switch manageable dan 1 router. O iya, sebelumnya pada setting VLAN kali ini saya tidak banyak otak-atik di VTP dan Port Securitynya. InsyaALLAH klo ada waktu akan saya menjelaskannya juga ttg VTP dan Port Security di lain waktu. Ayo kita mulai konfigurasi router dan switchnya!!! -=-=-= Switch =-=-=- Pada Switch yang harus kita lakukan adalah sbb: 1. Create VLAN 2. Set port Trunk + Assign port utk trunk + set encapsulationnya 3. Assign port untuk setiap VLAN 4. Set port Access Standarisasi nama PC client V_1.2.3 V = VLAN 1 = VLAN ID 2 = Lantai gedung 3 = Urutan di setiap lantai dan VLAN ID Standarisasi IP Address pada setiap VLAN VLAN 10 NETWORK = 192.168.1.0/24 GATEWAY = 192.168.1.1 VLAN 20 NETWORK = 192.168.2.0/24 GATEWAY = 192.168.2.1 VLAN 30 NETWORK = 192.168.3.0/24 GATEWAY = 192.168.3.1 VLAN 40 NETWORK = 192.168.4.0/24 GATEWAY = 192.168.4.1 VLAN 50 NETWORK = 192.168.5.0/24 GATEWAY = 192.168.5.1Standarisasi Switch_Lt1 Create VLAN 10 Create VLAN 20 fastethernet 0/12 dipakai buat trunk ke Switch_Lt2 fastethernet 0/1 dipakai untuk PC V_10.1.1 fastethernet 0/2 dipakai untuk PC V_10.1.2 fastethernet 0/3 dipakai untuk PC V_20.1.1 fastethernet 0/4 dipakai untuk PC V_20.1.2
  • 3. Standarisasi Switch_Lt2 Create VLAN 10 Create VLAN 20 Create VLAN 30 Create VLAN 40 fastethernet 0/10 dipakai buat trunk ke Rtr_VLAN fastethernet 0/11 dipakai buat trunk ke Switch_Lt3 fastethernet 0/12 dipakai buat trunk ke Switch_Lt1 fastethernet 0/1 dipakai untuk V_10.2.1 fastethernet 0/2 dipakai untuk V_10.2.2 fastethernet 0/3 dipakai untuk V_20.2.1 fastethernet 0/4 dipakai untuk V_20.2.2 fastethernet 0/5 dipakai untuk V_30.2.1 fastethernet 0/6 dipakai untuk V_30.2.2 fastethernet 0/7 dipakai untuk V_40.2.1 fastethernet 0/8 dipakai untuk V_40.2.2Standarisasi Switch_Lt3 Create VLAN 30 Create VLAN 50 fastethernet 0/11 dipakai buat trunk ke Switch_Lt2 fastethernet 0/1 dipakai untuk V_30.3.1 fastethernet 0/2 dipakai untuk V_30.3.2 fastethernet 0/3 dipakai untuk V_50.3.1 fastethernet 0/4 dipakai untuk V_50.3.2 Switch_Lt1: Switch_Lt1# vlan database Switch_Lt1(vlan)# vlan 10 name keuangan ==> create vlan 10 dengan nama keuangan Switch_Lt1(vlan)# vlan 20 name produksi Switch_Lt1(vlan)# exit Switch_Lt1# config terminal Switch_Lt1(config)# interface fastethernet 0/12 Switch_Lt1(config-if)# switchport mode trunk Switch_Lt1(config-if)# switchport trunk encapsulation dot1q Switch_Lt1(config-if)# exit Switch_Lt1(config)# interface fastethernet 0/1 Switch_Lt1(config-if)# switchport mode access Switch_Lt1(config-if)# switchport access vlan 10 ==> 10 = VLAN yang kita assignkan di port fastethernet 0/1 Switch_Lt1(config)# interface fastethernet 0/2 Switch_Lt1(config-if)# switchport mode access Switch_Lt1(config-if)# switchport access vlan 10 Switch_Lt1(config)# interface fastethernet 0/3 Switch_Lt1(config-if)# switchport mode access Switch_Lt1(config-if)# switchport access vlan 20 Switch_Lt1(config)# interface fastethernet 0/4
  • 4. Switch_Lt1(config-if)# switchport mode access Switch_Lt1(config-if)# switchport access vlan 20 Switch_Lt1# copy running-config startup-config Switch_Lt2: Switch_Lt2# vlan database Switch_Lt2(vlan)# vlan 10 name keuangan Switch_Lt2(vlan)# vlan 20 name produksi Switch_Lt2(vlan)# vlan 30 name penjualan Switch_Lt2(vlan)# vlan 40 name HRD Switch_Lt2# config terminal Switch_Lt2(config)# interface fastethernet 0/12 Switch_Lt2(config-if)# switchport mode trunk Switch_Lt2(config-if)# switchport trunk encapsulation dot1q Switch_Lt2(config)# interface fastethernet 0/11 Switch_Lt2(config-if)# switchport mode trunk Switch_Lt2(config-if)# switchport trunk encapsulation dot1q Switch_Lt2(config)# interface fastethernet 0/10 Switch_Lt2(config-if)# switchport mode trunk Switch_Lt2(config-if)# switchport trunk encapsulation dot1q Switch_Lt2(config)# interface fastethernet 0/1 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 10 Switch_Lt2(config)# interface fastethernet 0/2 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 10 Switch_Lt2(config)# interface fastethernet 0/3 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 20 Switch_Lt2(config)# interface fastethernet 0/4 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 20 Switch_Lt2(config)# interface fastethernet 0/5 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 30 Switch_Lt2(config)# interface fastethernet 0/6 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 30 Switch_Lt2(config)# interface fastethernet 0/7 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 40 Switch_Lt2(config)# interface fastethernet 0/8 Switch_Lt2(config-if)# switchport mode access Switch_Lt2(config-if)# switchport access vlan 40 Switch_Lt1# copy running-config startup-config
  • 5. Switch_Lt3: Switch_Lt3# vlan database Switch_Lt3(vlan)# vlan 30 name penjualan Switch_Lt3(vlan)# vlan 50 name IT Switch_Lt3(vlan)# exit Switch_Lt3# configure terminal Switch_Lt3(config)# interface fastethernet 0/11 Switch_Lt3(config-if)# switchport mode trunk Switch_Lt3(config-if)# switchport trunk encapsulation dot1q Switch_Lt3(config)# interface fastethernet 0/1 Switch_Lt3(config-if)# switchport mode access Switch_Lt3(config-if)# switchport access vlan 30 Switch_Lt3(config)# interface fastethernet 0/2 Switch_Lt3(config-if )# switchport mode access Switch_Lt3(config-if)# switchport access vlan 30 Switch_Lt3(config)# interface fastethernet 0/3 Switch_Lt3(config-if)# switchport mode access Switch_Lt3(config-if)# switchport access vlan 50 Switch_Lt3(config)# interface fastethernet 0/4 Switch_Lt3(config-if)# switchport mode access Switch_Lt3(config-if)# switchport access vlan 50 Switch_Lt3# copy running-config startup-config verify pada switch : Switch# show vlan ==> Lihat semua VLAN yg telah kita create Switch# show vlan [number] ==> Lihat VLAN ID yang telah kita buat Switch# show running-config ==> Melihat keseluruhan konfigurasi kita coba ping dari PC client yg sama VLAN ID, Klo bisa berarti link antar switch dah bisa. Penjelasan command pada switch : Switch_Lt3(config)# interface fastethernet 0/2 Switch_Lt3(config-if)# switchport mode access Switch_Lt3(config-if)# switchport access vlan [VLAN ID] Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/2 menjadi milik [VLANID] dan membuat port tersebut mempunyai mode access. Thats means.. port tersebut hanya dapat membawa [VLAN ID]nya saja dan ini penting untuk di terapkan di setiap port yg menuju ke PC Client. Switch_Lt3(config)# interface fastethernet 0/11 Switch_Lt3(config-if)# switchport mode trunk Switch_Lt3(config-if)# switchport trunk encapsulation dot1q Maksud dari 3 perintah diatas adalah Meng-assignkan port fastethernet 0/11 mempunyai encapsulation dot1q dan menjadikan port tersebut menjadi trunk. Trunk means.. pada link port tersebut dia yg bekerja membawa multiple [VLAN ID] dalam satu link. Oleh karena itu Kita bisa berkomunikasi antar VLAN.. dikarenakan ada port yang dijadikan trunk.
  • 6. -=-=-= Router =-=-=- Pada Router yang harus kita lakukan adalah sbb: 1. Buat Sub-interface sebanyak VLAN yg telah kita create 2. Set Gateway di setiap Sub-Interface 3. Set Encapsulation sesuai dengan encapsulation yg dipakai di switch Rtr_VLAN : Rtr_VLAN# configure terminal Rtr_VLAN(config)# interface fastethernet 0/0 Rtr_VLAN(config-if)# no shutdown ==> Menghidupkan interface fa0/0 Rtr_VLAN(config)# interface fastethernet 0/0.10 Rtr_VLAN(config-subif)# encapsulation dot1q 10 Rtr_VLAN(config-subif)# ip address 192.168.1.1 255.255.255.0 Rtr_VLAN(config)# interface fastethernet 0/0.20 Rtr_VLAN(config-subif)# encapsulation dot1q 20 Rtr_VLAN(config-subif)# ip address 192.168.2.1 255.255.255.0 Rtr_VLAN(config)# interface fastethernet 0/0.30 Rtr_VLAN(config-subif)# encapsulation dot1q 30 Rtr_VLAN(config-subif)# ip address 192.168.3.1 255.255.255.0 Rtr_VLAN(config)# interface fastethernet 0/0.40 Rtr_VLAN(config-subif)# encapsulation dot1q 40 Rtr_VLAN(config)# ip address 192.168.4.1 255.255.255.0 Rtr_VLAN(config)# interface fastethernet 0/0.50 Rtr_VLAN(config-subif)# encapsulation dot1q 50 Rtr_VLAN(config-subif)# ip address 192.168.5.1 255.255.255.0 Rtr_VLAN# copy running-config startup-config verify pada router: Rtr_VLAN# show ip route ==> Terlihat semua network2 yang kita buat Rtr_VLAN# show running-config ==> Melihat keseluruhan konfigurasi kita Coba ping dari PC client yg berbeda VLAN ID, Klo bisa berarti link + trunk dah berjalan dengan baik. Dan VLAN telah berhasil kita implementasi dengan baik.. Penjelasan command pada router : Rtr_VLAN(config)# interface fastethernet 0/0.10 Rtr_VLAN(config-subif)# encapsulation dot1q 10 Rtr_VLAN(config)# ip address 192.168.1.1 255.255.255.0 Pada 3 baris perintah diatas kita membuat sub-interface dimana “fastethernet 0/0″ ini adalah parent dari interface yg kita pakai dan “fastethernet 0/0.10″ ini adalah child dari dari “fastethernet 0/0″. pada “.10″ ini sebenarnya terserah kita ingin menggunakan berapa saja, asalkan berupa digit. Saya menggunakan “10″ karena pada sub-interface yang saya pasang adalah khusus untuk VLAN ID 10, sehingga utk kedepannya bila terjadi error atau maintenance akan mempermudah kita dalam men-solve the problem. Lalu saya memetakan pada VLAN ID 10 itu adalah Networknya 192.168.1.0/24 atau Network 192.168.1.0 Netmasknya 255.255.255.0 dan
  • 7. Gateway 192.168.1.1. Inget!!! Gateway harus diletakkan di Router, karena Routerlah yg bekerja di Layer 3 dari OSI Layer. Klo Switch manageable lebih banyak bekerja di Layer 2 dari OSI Layer. Hhhmmm Akhirnya selesai juga yah implementasi VLAN.. Hihihi:D. Jangan seneng dulu cuy..!! Ini baru implementasi VLAN dg Static ada lagi implementasi VLAN dengan dynamic. Klo static percis seperti yang saya jelaskan diatas.. jadi setiap port sudah di-assignkan masing2 untuk VLAN tertentu, klo mo merubahnya harus konfigurasi ulang settingan yg telah kita buat sebelumnya. Klo dynamic. enaknya kita tidak perlu konfigurasi ulang.. jadi sudah kita setting sebelumnya dg menambahkan konfigurasi menggunakan port security. Di lain waktu bila ada waktu luang, akan saya jelaskan lagi ttg VLAN secara dynamic.