Praktik Cisco Packet Tracer – VLAN Dasar 1

Bid TIK Polda Kepri

Pada tulisan ini saya akan berikan contoh sederhana untuk lebih mudah memahami VLAN seperti yang sudah di bahas pada tutorial sebelumnya (). Intinya adalah kita dapat memecah jaringan secara logis pada suatu jaringan walaupun dalam segmen jaringan yang sama.

Jika melihat pada Gambar, maka detail networknya adalah sebagai berikut:

• VLAN 10 –> accounting
• VLAN 20 –> marketing
• Switch (Kiri) –> S1
• Switch (Kanan) –> S2
• PC-1 –> 192.168.0.1 (VLAN 10)
• PC-2 –> 192.168.0.2 (VLAN 20)
• PC-3 –> 192.168.0.3 (VLAN 10)
• PC-4 –> 192.168.0.4 (VLAN 20)

Dapat dilihat bahwa semua PC masuk ke dalam network yang sama yaitu 192.168.0.0/24. Tetapi kita akan set 2 VLAN di dalam network ini, yaitu VLAN 10 dan VLAN 20. Sehingga nanti PC-1 hanya akan terhubung dengan PC-3 atau sebaliknya (masuk ke dalam VLAN 10). Kemudian PC-2 hanya akan terhubung dengan PC-4 atau sebaliknya (masuk ke dalam VLAN 20).

Langkahnya adalah sebagai berikut:

1. Buat topologi network seperti pada Gambar 1. Hubungkan semua device.
2. Setting IP Address pada masing-masing PC.
3. Untuk memeriksa apakah jaringan sudah tersambung semua, lakukan ping ke semua komputer. Jika semua sudah terhubung, maka konfigurasi dapat dilanjutkan.
4. Masuk ke S1.
5. Buat VLAN 10 dan VLAN 20. Atur akses VLAN 10 pada FastEthernet0/1 dan VLAN 20 pada FastEthernet0/2.

   S1> en
   S1# conf t
   S1(config)# vlan 10
   S1(config-vlan)# name accounting
   S1(config-vlan)# exit
   S1(config)# int fa0/1
   S1(config-if)# switchport mode access
   S1(config-if)# switchport access vlan 10
   S1(config-if)# exit
   S1(config)# vlan 20
   S1(config-vlan)# name marketing
   S1(config-vlan)# exit
   S1(config)# int fa0/2
   S1(config-if)# switchport mode access
   S1(config-if)# switchport access vlan 20

6. Masuke ke S2. Lakukan konfigurasi yang sama.

   S2> en
   S2# conf t
   S2(config)# vlan 10
   S2(config-vlan)# name accounting
   S2(config-vlan)# exit
   S2(config)# int fa0/1
   S2(config-if)# switchport mode access
   S2(config-if)# switchport access vlan 10
   S2(config-if)# exit
   S2(config)# vlan 20
   S2(config-vlan)# name marketing
   S2(config-vlan)# exit
   S2(config)# int fa0/2
   S2(config-if)# switchport mode access
   S2(config-if)# switchport access vlan 20

7. Kemudian lakukan konfigurasi port untuk Trunk pada kedua Switch yaitu GigabitEthernet0/1.

   S1(config)# int g0/1
   S1(config-if)# switchport mode trunk
   S2(config)# int g0/1
   S2(config-if)# switchport mode trunk

8. Coba periksa semua konfigurasi pada semua Switch. Pastikan konfigurasi sudah sesuai dengan rencana, dimana port Gigabit untuk Trunk, kemudian FastEthernet0/1 masuk ke dalam VLAN 10, dan FastEthernet0/2 masuk ke dalam VLAN 20.

   S1# show vlan brief
   S2# show vlan brief

9. Kemudian lakukan tes ping untuk memeriksa apakah VLAN sudah dapat bekerja.
   • Ping dari PC-1 ke PC-3 (Seharusnya terhubung) dan sebaliknya
   • Ping dari PC-1 ke PC-2 (Seharusnya tidak terhubung karena berbeda VLAN)
   • Ping dari PC-2 ke PC-4 (Seharusnya terhubung) dan sebaliknya
   • Ping dari PC-2 ke PC-3 (Seharusnya tidak terhubung karena berbeda VLAN)
10. Untuk melihat informasi Trunk, dapat digunakan perintah di bawah ini. Secara default VLAN yang dibuat tadi menggunakan enkapsulasi 802.1Q.

    S1# show interfaces trunk

11. Untuk menonaktifkan vlan tertentu pada trunk.

    S1# switchport trunk allowed vlan {add/all/except/remove} vlan-list

12. Contoh untuk menonaktifkan trafik dari vlan 10 di interface g0/1.

    S1(config)# int g0/1
    S1# switchport trunk allowed vlan remove 10

Semoga tutorial ini bermanfaat. Kita akan lanjutkan pada tutorial selanjutnya. Terima kasih.