Laporan Praktikum Jaringan KomputerMembuat Virtual LAN dengan Manageable Switch

Disusun oleh : 1. Mahendra Astu Sanggha (11520244032) 2. Sunu Priyambada (11520244033)

3. Ahmad Wildan Listyanto (11520244034) 4. Meganingtyas (11520244035)

PRODI PENDIDIKAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI YOGYAKARTA 2012

A. Tujuan 1. Mampu membangun LAN dan VLAN dalam jaringan. 2. Memahami konsep keamanan jaringan.

B. Skenario Praktikum

Dalam sebuah ruangan terdapat 4 buah komputer yang terhubung dalam satu switch dengan network 192.168.9.0/24. Disekenariokan terdapat 2 divisi dalam satu ruangan tersebut, untuk menjaga keamanan data maka diinginkan hanya komputer sesama divisi yang dapat saling berkomunikasi, maka dibuatlah sebuah VLAN, dimana PC1 dan PC3 masuk dalam VLAN North Group dan PC2 dan PC4 masuk dalam VLAN South Group.

C. Dasar Teori VLAN

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat. Manfaat VLAN : Beberapa manfaat VLAN adalah ; 1. Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang. 2. Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, maka komputer tersebut harus di konfigurasi ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal ini membuat komputer tersebut tidak dapat dioperasikan langsung setelah di pindahkan.

Jaringan dengan Prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya ia tetap berada pada jaringan yang sama. 3. Mengurangi biaya. Dengan berpindahnya lokasi, maka seperti hal nya diatas, akan menyebabkan biaya instalasi ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimallisira atau dihapuskan. 4. Keamanan VLAN bisa membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi kemungkinan terjadinya penyalahgunaan hak akses. STP (Spanning Tree Protocol) Switch adalah perangkat jaringan yang saluran data masuknya dari berbagai input port ke output port tertentu dari tujuan. switching beroperasi pada lapisan data link dari model komunikasi Open System Interconnection (OSI). Data Link layer ini berkaitan dengan memindahkan data links fisik ke dalam jaringan. Dalam lingkungan Ethernet local area network (LAN), ini berarti switch terlihat pada setiap paket atau data unit dan menentukan alamat dari Media Access Control (MAC) dengan perangkat unit data atau ditujukan untuk switch ke arah tujuan perangkat output. Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan.

Ini adalah protokol anajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat tree yang

menyediakan redundansi jalan dengan mendefinisikan sebuah

membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diaksesatau jika terjadi perubahan biaya STP algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path. Cara Kerja Spanning Tree STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding : STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.

Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP. Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.

Inter- Switch Link ( ISL ) Cisco Inter-Switch Link (ISL) adalah Cisco Systems protokol khusus yang menangani informasi VLAN dalam frame Ethernet sebagai arus lalu lintas antara switch dan router, atau switch dan switch. ISL adalah Cisco protokol VLAN tagging dan hanya didukung pada beberapa peralatan Cisco lebih Cepat dan Gigabit Ethernet link. Hal ini ditawarkan sebagai pilihan untuk standar IEEE 802.1Q, sebuah protokol VLAN tagging banyak digunakan, meskipun penggunaan ISL untuk situs baru sudah ditinggalkan oleh Cisco [1] Dalam kasus ISL tag berada di luar frame Ethernet., yang secara efektif sama dengan encapsulating frame Ethernet, sedangkan dengan IEEE 802.1Q tag adalah internal. Ini adalah keuntungan kunci untuk IEEE 802.1Q karena berarti frame tag dapat dikirim melalui link Ethernet standar. Ukuran frame Ethernet encapsulated ISL dapat diharapkan untuk mulai dari 94 byte dan akan naik menjadi 1548 byte karena dari biaya overhead (bidang tambahan) protokol menciptakan melalui enkapsulasi. ISL menambahkan sebuah header 26-byte (berisi pengenal 15-bit VLAN) dan 4-byte CRC Trailer ke frame. ISL fungsi pada lapisan Data-Link dari model OSI. ISL digunakan untuk menjaga link berlebihan. Cisco lain terkait protokol, Dynamic Inter-Switch Link Protocol (DISL) menyederhanakan penciptaan sebuah batang ISL dari dua perangkat yang saling berhubungan Fast Ethernet. Teknologi EtherChannel cepat memungkinkan agregasi dua full-duplex link Fast Ethernet untuk kapasitas tinggi koneksi backbone. DISL meminimalkan prosedur konfigurasi VLAN trunk karena hanya salah satu ujung link perlu dikonfigurasi sebagai batang.

IEEE 802.1QIEEE 802.1Q, atau VLAN Tagging, adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1 mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q along with its shortened form dot1q is commonly used to refer to the encapsulation protocol used to implement this mechanism over Ethernet networks. IEEE 802.1Q - bersama dengan bentuk singkat dot1q - biasanya digunakan untuk merujuk pada enkapsulasi protokol yang digunakan untuk menerapkan mekanisme ini melalui Ethernet jaringan.

IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan pohon 802.1Dspanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan Model Konseptual Tertentu yang mendukung bridging pada lapisan MAC dan ke 802.1D IEEEprotokol spanning tree. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan menggunakan sebuah switch dengan kemampuan lapisan-3, atau router. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan Menggunakan sebuah saklar dengan lapisan-3 kemampuan, atau router.

IP subnet dan VLANSubnet adalah lapisan 3 panjang. Lapisan 3 adalah lapisan IP di mana alamat IP langsung. Sebuah VLAN adalah lapisan 2 istilah, biasanya mengacu pada broadcast domain. Layer 2 adalah di mana alamat MAC hidup. Pertimbangkan: Pada switch biasa murah, hanya ada satu siaran domain tunggal - LAN - berisi semua port fisik.

Pada switch lebih mahal, Anda dapat mengkonfigurasi setiap port phycical milik satu atau lebih LAN virtual (VLAN). Setiap VLAN memiliki siaran sendiri ruang dan hanya port lain pada switch ditugaskan untuk VLAN yang sama Anda bisa melihat siaran Anda. Paling umum, lalu lintas broadcast digunakan untuk ARP sehingga host dapat menyelesaikan hardware fisik (MAC) alamat ke alamat IP. Pada saklar biasa murah, itu benar-benar mungkin untuk memiliki dua subnet (katakanlah, 10.0.1.0/255.255.255.0 dan 10.0.2.0/255.255.255.0) hidup bahagia dalam domain broadcast yang sama (VLAN) tetapi masing-masing hanya akan mengabaikan setiap lapisan lain 2 siaran lalu lintas karena host lain di luar subnet 3 lapisan yang diharapkan. Ini berarti bahwa siapa pun dengan sniffer jaringan seperti ethereal dapat

mengendus paket menyiarkan dan menemukan adanya subnet lain dalam broadcast domain. Jika dua VLAN yang digunakan bukan kemudian tidak ada dengan sniffer bisa melihat siaran dari VLAN bahwa port mereka bukan anggota.

D. Alat dan Bahan Switch 3com Baseline 2226-SFP Plus. Kabel UTP secukupnya. Software Paket Tracert 5.3 PC/Laptop E. Langkah Kerja Dengan Switch 3com 1. Hidupkan power switch dan koneksi komputer dengan switch

2. Pada Switch com tersebut tertera IP Address 169.254.212.46, sesuaikan ip address komputer agar sesuai dengan jaringan pada switch tersebut misalkan kita setting ip address komputer 169.254.212.40, kemudian kita lakukan cek koneksi.

3. Jika sudah berhasil terkoneksi, kemudian kita buka web browser, kemudian kita tuliskan address switch pada address bar.

4. Setelah muncul form login kita isi username dan password (jika belum, gunakan default yaitu username : admin, password : kosong) tekan enter.

5. Setelah masuk maka kita akan dihadapkan pada tampilan management 3com.

6. Untuk membuat VLAN kita masuk pada menu Device VLAN.

7. Setelah masuk pada menu VLAN kita dapat me-manage jumlah dan nama VLAN.

8. Karena kita akan membuat 2 buah VLAN dengan id 901 name NorthGroup dan id 902 name SouthGroup. Isikan id pada tab setup kemudian klik tombol create.

9. Untuk memodifikasi name, kita masuk paada tab Rename. Klik salah satu VLAN yang akan kita ganti namanya. Lalu klik tombol apply. 10. Untuk menngetahui informasi VLAN yang telah kita buat, dapat dilihat pada tab VLAN Detail.

11. Untuk memilih/menentukan port mana saja yang akan digunakan untuk VLAN, kita melakukan setting pada tab MODIFY PORT, misalkan kita setting port 13 dan 14 untuk Vlan ID 901/NorthGroup dan 16 dan 17 untuk Vlan ID 902/SouthGroup. Semua membernya untagged. Klik pada salah satu port dan masukkan VLAN Idnya, setelah itu klik apply. 12. Klik pada salah satu portdan masukkan VLAN Idnya, setelah itu klik apply. 13. Setelah selesai kita dapat melihat apakah settingan yang kita lakukan telah sesuai atau belum pada tab Modify VLAN. 14. Setelah settingan yang kita lakukan telah sesuai maka selanjutnya kita cek koneksi antar komputer. 15. Kita setting ip komputer 1 dan komputer 3 sesuai dengan skenario, kemudian kita cek koneksinya dengan ping.

16. Kemudian kita ganti port komputer 3 ke port 17 selanjutnya kita cek koneksinya dengan ping maka hasilnya adalah sebagi berikut :

17. Selesai.

Dengan Paket Tracert 5.3 1. Konfigurasi IP Address pada PCI a. Double klik pada PCI hingga muncul tampilan seperti pada gambar di bawah ini,

b. Akan muncul 3 menu, yaitu Physical, Confiq dan Desktop, pilih Static, isikan IP Address = 192.169.9.1 dan SubnetMask = 255.255.255.0, untuk Default Gateway dan DNS Server sementara dikosongkan dulu.

c. Selesai untuk konfigurasi IP Address pada PCI, untuk meyakinkan cek dengan command promt.

Konfigurasi IP Address pada PC2, PC3, dan PC4 langkahnya sama, hanya erbeda pada pengisian IP Address pada menu isian IP Configuration. d. Masih di tab menu Desktop pada PC1, kemudian pilih Command Prompt, coba cek koneksi PC1 dengan PC2, PC3 dan PC4 dengan perintah ping. e. Jika ada pesan reply berarti sudah saling terhubung. f. Konfigurasi IP Address telah selesai.

2. Konfigurasi VLAN pada Switch di Paket Tracert a. Double klik pada switch kemudian pilih atau gulir ke menu tab CLI kemudian enter hingga muncul tampilan seperti pada gambar di bawah ini,

b. Setelah itu masuk ke konfigurasi terminal pada switch dengan perintah sebagai berikut, Switch>enable Switch#configure terminal

c. Membuat Virtual LAN dengan ID Number VLAN 901 dan VLAN Name NorthGroup Switch(config)#vlan 901 Switch(config-vlan)#name NorthGroup Switch(config-vlan)#exit d. Membuat Virtual LAN dengan ID Number VLAN 902 dan VLAN Name SouthGroup Switch(config)#vlan 902 Switch(config-vlan)#name SouthGroup Switch(config-vlan)#exit e. Cek hasil konfigurasi VLAN Switch> show vlan

f.

Daftarkan port interface ke 1 atau interface FashEthernet 0/1 yang tersambung atau digunakan oleh PC 1 ke VLAN NorthGroup. Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 901 Switch(config-if)#exit

g. Daftarkan port interface ke 2 atau interface FashEthernet 0/2 yang tersambung atau digunakan oleh PC 2 ke VLAN SouthGroup. Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 902

Switch(config-if)#exit h. Daftarkan port interface ke 3 atau interface FashEthernet 0/3 yang tersambung atau digunakan oleh PC 1 ke VALN NorthGroup. Switch(config)# interface fa0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 901 Switch(config-if)# if i. Daftarkan port interface ke 4 atau interface PashEthernet 0/4 yang tersambung atau digunakan oleh PC 4 ke VLAN SouthGroup. Switch(config)# interface fa0/4 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 902 Switch(config-if)# exit j. Kemudian lihat hasil konfigurasi tersebut diatas. Switch# show vlan brief

k. Selesai dan cek sambungan antar komputer. Jika port yang dikonfigurasi tidak berurutan seperti diatas (VLAN NorthGroup port fa0/1 & fa0/3 dan VLAN SouthGroup port fa0/2 & fa0/4) mkaa harus dikonfigurasi satu per satu untuk masing-masing port seperti pada contoh konfigurasi diatas.

Namun jika port tersebut berurutan misalnya VLAN NorthGroup port fa0/1 & fa0/2 dan VLAN SouthGroup port fa0/2 & fa0/3 maka konfigurasinya seperti berikut. Untuk VLAN NorthGroup Switch(config)# interface range fa0/1-2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 901 Switch(config-if)# exit Untuk VLAN SouthGroup Switch(config)# interface range fa0/3-4 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 902 Switch(config-if)# exit

F. Permasalahan dan Troubleshooting 1. Buatlah simulasi seperti pada gambar berikut ini dengan network 172.16.10.0/26 dengan ketentuan pembuatan sebagai berikut,

a. Hanya komputer yang dalam 1 VLAN yang dapat saling berkomunikasi (simulasikan dengan paket tracert dan tuliskan konfigurasinya secara detail). Dalam simulasi paket tracert :

Konfigurasi pertama kita harus membuat 3 grup VLAN, yakni GrupA, GrupB, GrupC. GrupA sebagai VLAN YUDISTIRA, GrupB sebagai VLAN ARJUNA, dan GrupC sebagai VLAN BIMA. Dengan konfigurasi pada Switch 0, Switch 1, dan Switch 2.

Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 901 Switch(config-vlan)#name GrupA Switch(config-vlan)#exit Switch(config)#vlan 902 Switch(config-vlan)#name GrupB Switch(config-vlan)#exit Switch(config)#vlan 903 Switch(config-vlan)#name GrupC Switch(config-vlan)#exit Switch(config)# Pada Switch 0 Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 901 Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 902 Switch(config-if)#exit Switch(config)#exit Switch#show vlan Akan menghasilkan :

Pada Switch 1 Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 902 Switch(config-if)#exit Switch(config)#interface fa0/4 Switch(config-if)#switchport mode access Switch(config-if)#swicthport access vlan 903 Switch(config-if)#exit Switch(config)#exit Switch#show vlan Akan menghasilkan :

Pada Switch 2 Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 901 Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 903 Switch(config-if)#exit Switch(config)#exit Switch#show vlan Akan menghasilkan :

Ubah setiap port yang semula access menjadi trunk agar dapat diaccess.

b. Semua port yang dipakai hanya khusus untuk komputer yang tersambung dalam port tersebut, jika digunakan oleh komputer lain yang tidak terdaftar maka port tersebut ototmatis langsung shutdown. (simulasikan dengan paket tracert dan tuliskan konfigurasinya secara detail). Dalam hal ini kita harus melihat konfigurasi MAC address dari setiap interface yang akan kita konfigurasi. Untuk Switch 0 : Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/3

Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mas-address sticky Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 00D0.FF37.BAE1 Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch#

Untuk interface yang lainnya : Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 0060.3EAE.E8AD Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#exit Switch(config)#end Switch#show vlan

Akan menghasilkan :

Untuk Switch 1 : Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 0050.0F33.8A80 Switch(config-if)#switchport violation shutdown Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch#

Untuk interface yang lainnya : Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 0060.3E55.87DE Switch(config-if)#end Switch#show vlan

Akan menghasilkan :

Untuk Switch 2 : Switch>enable

Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 0090.2B8E.60DC Switch(config-if)#switchport port-security mac-address violation shutdown Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end Switch#

Untuk interface yang lainnya : Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security mac-address sticky 0001.4346.6AB4 Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#end

Switch#show vlan Akan menghasilkan :

G. Kesimpulan Saat ini switch sudah memiliki kemampuan untuk menggabungkan jaringan yang berbeda sehingga bisa saling berkomunikasi, diberi nama dengan Manageable switch. Untuk jaringan yang dibuat dnegan manageable switch menggunakan system VLAN atau Virtual Lan. Dengan membuatkan Jaringan Virtual Lan ini tidak banyak resource yang dibutuhkan, hanya dibutuhkan satu switch yang bisa mendukung manageable switch. Layanan jaringan bisa langsung disetting dari Switch yang ada. H. Daftar Pustaka

http://dimas-ehm.blogspot.com/2009/10/pengertian-vlan-virtual-local-area.html http://kelasjarkom.wordpress.com/category/jaringan-berbasis-vlan-by-fadhil-alkadri/ http://blog.unsri.ac.id/userfiles/SPANNING%20TREE%20PROTOKOL%20PDF.pd http://reza-techno.blogspot.com/2011/11/ieee-8021q.html