Minggu, 10 September 2017

Konfigurasi Allowed Vlan di Cisco Packet Tracer

Tujuan Pembelajaran

1. Siswa dapat memahami VLAN
2. Siswa dapat mengkonfigurasi VLAN yang diizinkan

Alat dan Bahan

1. 1 Buah PC
2. Cisco Packet Tracer

Dasar Teori


VLAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team.

Segmentasi VLAN

Segmentasi VLAN adalah kegiatan membagi suatu VLAN yang mempunyai banyak anggota kedalam beberapa VLAN yang berbeda.Kegiatan membagi ini bertujuan agar mengurangi Collision dan Bottleneck pada suatu jaringan

Langkah Kerja

1. Pertama tama buatlah Topologi jaringan berikut.Untuk yang pertama kali disarankan sama.
  • PC1 dan PC2 nantinya akan termasuk kedalam VLAN 10 (nama VLANnya GURU)
  • PC3 dan PC4 nantinya akan termasuk kedalam VLAN 11 (nama VLANnya TU)
  • PC5 dan PC6 nantinya akan termasuk kedalam VLAN 12 (nama VLANnya SISWA)
  • PC7 nantinya akan termasuk kedalam VLAN 10 (nama VLANnya GURU)
  • PC8 nantinya akan termasuk kedalam VLAN 11 (nama VLANnya TU)
  • PC9 nantinya akan termasuk kedalam VLAN 12 (nama VLANnya SISWA)
  • PC10 merupakan PC untuk me-remote switch
  • PC11 dan PC12 merupakan anggota VLAN Anonymus (tidak diketahui yang berusaha mengambil data dari VLAN lainnya)
  • Netmask yang digunakan adalah 255.255.255.0 untuk semua PC
  • fastEthernet 1 (Switch 1) dihubungkan dengan fastEthernet 1 (Switch 2)
  • fastEthernet 2 dan yang lainnya digunakan untuk port PC


2. Pada switch 1.Buatlah segmentasi VLAN menggunakan perintah seperti berikut ini.

Untuk membuat VLAN :

Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name GURU
Switch(config-vlan)#exit

Memasukan PC kedalam VLAN:

Switch>en
Switch#conf t
Switch(config)#int range fa0/2-3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit

Untuk lebih memahami tentang Segmentasi VLAN klik DISINI


3. Cek konfigurasi VLAN menggunakan perintah berikut ini.

Switch#show vlan brief

4. Selanjutnya Trunk lah antar Switch 1 dan Switch 2 menggunakan perintah berikut ini.

Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

untuk lebih jelasnya dapat dilihat DISINI

.5. Setelah itu cek konfigurasi trunk menggunakan perintah ini.

Switch(config)#do show int trunk (jika berada pada Global Config Mode)
Switch#show int trunk (jika berada pada User Privilledge Mode)




  • Vlan yang diizinkan adalah vlan dengan nomor urut 1-1005.
  • Vlan 13 (Anonymus masih bisa terkoneksi dengan sesama PC di vlan 13).Ini memungkinkan PC Anonymus bisa mengambil data dari PC yang terkoneksi (Keamanan masih belum terjamin)

6. Ini merupakan bukti bahwa PC11 bisa terhubung dengan PC12 (2 PC Anonymus)

7. Sementara ini membuktikan bahwa PC12 terhubung dengan PC11 (2 PC Anonymus)


Langkah Kerja ALLOWED VLAN


1. Masuki interface yang sudah di trunk (disini admin menggunakan fastEthernet 0/1) lalu konfigurasi allowed Vlan-nya menggunakan perintah berikut ini.

Switch(config)#int fa0/1
Switch(config-if)#switchport trunk allowed vlan 10-12
Switch(config-if)#exit

2. Selanjutnya cek dulu menggunakan:
Switch#show vlan brief
Vlan dan PC Anonymus masih terdaftar di vlan brief akan tetapi tidak akan bisa saling berhubungan

3. Cek konfigurasi allowed Vlan menggunakan perintah :

Switch#show int trunk


  • Terlihat bahwa Vlan yang diizinkan hanya dari Vlan 10 sampai Vlan 12.
  • Vlan yang aktif hanya Vlan 10,11,dan 12


4. Pada saat pengecekan dari PC11 ke PC12 (2 PC Anonymus) tidak bisa terkoneksi

5. Dari PC sebaliknya pun sama (tidak bisa terhubung)

Kesimpulan


  • Allowed Vlan berfungsi agar hak akses Vlan dibatasi
  • Allowed Vlan mencegah pengambilan data dari orang yang tidak dikenali yang terhubung ke VLAN
  • 2 PC Anonymus yang tidak bisa saling terkoneksi (padahal berada pada 1 VLAN) menandakan bahwa konfigurasi Allowed Vlan berhasil dilakukan
  • Konfigurasi Allowed Vlan berhasil dilakukan tanpa adanya hambatan


0 komentar:

Posting Komentar