Daftar Pertemuan
Pertemuan 1 Pertemuan 2 Pertemuan 3 Pertemuan 4 Pertemuan 5 Pertemuan 6 Pertemuan 7 Pertemuan 8 Pertemuan 9 Pertemuan 10 Pertemuan 11 Pertemuan 12 Pertemuan 13 Pertemuan 14 Pertemuan 15 Pertemuan 16

Pertemuan 2: VLAN & 802.1Q Trunking

Progress Pembelajaran 2/16
Tujuan Pembelajaran

Mahasiswa mampu membangun jaringan multi-VLAN dengan trunking 802.1Q dan memahami konsep segmentasi jaringan.

Materi Detail VLAN & Trunking

1. Konsep Virtual LAN (VLAN)

VLAN (Virtual LAN) adalah teknologi yang memungkinkan pembagian jaringan fisik menjadi beberapa jaringan logis yang terisolasi.

Keuntungan VLAN
  • Security: Isolasi traffic antar departemen
  • Performance: Mengurangi broadcast domain
  • Flexibility: Pengelompokan logis berdasarkan fungsi
  • Cost Efficiency: Mengurangi kebutuhan perangkat fisik
Jenis VLAN
  • Data VLAN: Untuk user traffic
  • Voice VLAN: Untuk VoIP traffic
  • Management VLAN: Untuk management traffic
  • Native VLAN: Untuk trunk ports
2. VLAN ID dan Range

VLAN dikelompokkan dalam beberapa range dengan karakteristik berbeda:

Range VLAN VLAN ID Karakteristik Penggunaan
Normal Range 1 - 1005 Disimpan dalam VLAN database VLAN standar untuk data
Extended Range 1006 - 4094 Disimpan dalam running-config Jaringan besar dengan banyak VLAN
Reserved 0, 4095 Tidak dapat digunakan Untuk sistem internal
3. Konsep Trunking dan 802.1Q

Trunking memungkinkan multiple VLAN melewati single link antar switch menggunakan protokol 802.1Q.

Komponen 802.1Q:
  • Tagging: Menambahkan VLAN ID ke frame Ethernet
  • Native VLAN: VLAN tanpa tag (default VLAN 1)
  • Allowed VLANs: VLAN yang diizinkan melalui trunk
Protocol Trunking:
  • 802.1Q: Standard IEEE, interoperable
  • ISL: Cisco proprietary, legacy
4. Dynamic Trunking Protocol (DTP)

DTP adalah protocol Cisco yang menegosiasikan trunk formation secara otomatis.

Mode DTP Description Recommendation
dynamic auto Menunggu partner untuk initiate trunk Default pada beberapa switch
dynamic desirable Aktif menegosiasikan trunk Untuk automatic trunking
trunk Static trunk, mengirim DTP frames Untuk koneksi yang pasti trunk
nonegotiate Static trunk, tidak mengirim DTP Keamanan tertinggi

Job Sheet Praktikum

Informasi Job Sheet

Durasi: 170 menit

Topik: VLAN & 802.1Q Trunking

Bobot: 5%

Tujuan: Membangun jaringan multi-VLAN

Tools: Cisco Packet Tracer

Penilaian: Unjuk Kerja

Diagram Topologi
Switch 1
VLAN 10,20,30
PC1
VLAN10
PC2
VLAN20
PC3
VLAN30
Trunk 802.1Q
Switch 2
VLAN 10,20,30
PC4
VLAN10
PC5
VLAN20
PC6
VLAN30
Keterangan Topologi:
  • 2 Switch Cisco 2960 dengan koneksi trunk
  • 6 PC terdistribusi di 3 VLAN berbeda
  • VLAN 10 (ADMIN), VLAN 20 (SALES), VLAN 30 (IT)
  • Konektivitas intra-VLAN across switches
VLAN Configuration Plan
VLAN ID VLAN Name IP Subnet Gateway Department
10 ADMIN 10.10.10.0/24 10.10.10.1 Administration
20 SALES 10.20.20.0/24 10.20.20.1 Sales & Marketing
30 IT 10.30.30.0/24 10.30.30.1 Information Technology
99 NATIVE - - Native VLAN for Trunk
Langkah Kerja Detail
Langkah 1: Persiapan Topologi dan IP Addressing

Buat topologi dan konfigurasi IP address pada semua PC:

PC Configuration:
  • PC1 (VLAN10): 10.10.10.2/24, GW: 10.10.10.1
  • PC2 (VLAN20): 10.20.20.2/24, GW: 10.20.20.1
  • PC3 (VLAN30): 10.30.30.2/24, GW: 10.30.30.1
Switch Connections:
  • PC1-3 → Switch1 (Access Ports)
  • PC4-6 → Switch2 (Access Ports)
  • Switch1 ←→ Switch2 (Trunk Port)
Langkah 2: Konfigurasi VLAN pada Switch 1

Konfigurasi VLAN dan port assignment di Switch 1:

enable
configure terminal

! Buat VLAN
vlan 10
  name ADMIN
exit
vlan 20
  name SALES
exit
vlan 30
  name IT
exit
vlan 99
  name NATIVE
exit

! Assign port ke VLAN
interface range fastethernet 0/1-5
  switchport mode access
  switchport access vlan 10
exit

interface range fastethernet 0/6-10
  switchport mode access
  switchport access vlan 20
exit

interface range fastethernet 0/11-15
  switchport mode access
  switchport access vlan 30
exit

! Konfigurasi trunk port
interface fastethernet 0/24
  switchport mode trunk
  switchport trunk native vlan 99
  switchport trunk allowed vlan 10,20,30,99
exit

copy running-config startup-config
Langkah 3: Konfigurasi VLAN pada Switch 2

Konfigurasi VLAN dan port assignment di Switch 2:

enable
configure terminal

! Buat VLAN (harus sama dengan Switch1)
vlan 10
  name ADMIN
exit
vlan 20
  name SALES
exit
vlan 30
  name IT
exit
vlan 99
  name NATIVE
exit

! Assign port ke VLAN
interface range fastethernet 0/1-5
  switchport mode access
  switchport access vlan 10
exit

interface range fastethernet 0/6-10
  switchport mode access
  switchport access vlan 20
exit

interface range fastethernet 0/11-15
  switchport mode access
  switchport access vlan 30
exit

! Konfigurasi trunk port
interface fastethernet 0/24
  switchport mode trunk
  switchport trunk native vlan 99
  switchport trunk allowed vlan 10,20,30,99
exit
Langkah 4: Verifikasi Konfigurasi

Lakukan verifikasi untuk memastikan konfigurasi berhasil:

Verifikasi VLAN:
show vlan brief
show vlan id 10
show vlan name ADMIN
Verifikasi Trunk:
show interfaces trunk
show interfaces fa0/24 switchport
show interfaces fa0/24 trunk
Testing Connectivity:
  • Intra-VLAN: PC1 (VLAN10) → PC4 (VLAN10) = SUCCESS
  • Inter-VLAN: PC1 (VLAN10) → PC2 (VLAN20) = FAILED
  • Cross-Switch: PC2 (VLAN20) → PC5 (VLAN20) = SUCCESS
Langkah 5: Troubleshooting (Jika Diperlukan)

Jika ada masalah, gunakan command berikut untuk troubleshooting:

! Cek MAC address table
show mac address-table

! Cek spanning-tree
show spanning-tree
show spanning-tree vlan 10

! Cek interface status
show interfaces status
show ip interface brief

! Cek DTP status
show dtp interface fa0/24
Common Issues:
  • VLAN mismatch: Pastikan VLAN sama di kedua switch
  • Trunk negotiation failed: Cek DTP mode dan native VLAN
  • Port not in correct VLAN: Verifikasi port assignment
  • Native VLAN mismatch: Pastikan native VLAN sama di kedua sisi trunk

Best Practices VLAN & Trunking

Security Practices
  • Ganti native VLAN dari default VLAN 1 ke VLAN yang tidak digunakan
  • Nonaktifkan port yang tidak digunakan dan assign ke VLAN yang terisolasi
  • Gunakan switchport nonegotiate untuk keamanan trunk
  • Pratikan allowed VLAN pada trunk ports
Configuration Tips
  • Dokumentasikan VLAN design dan IP scheme
  • Gunakan konsisten naming convention untuk VLAN
  • Test connectivity setelah setiap perubahan
  • Backup configuration sebelum dan setelah modifikasi
Peringatan Penting:
  • Native VLAN harus sama di kedua sisi trunk connection
  • Pastikan VLAN exists sebelum assign port ke VLAN tersebut
  • Double-check trunk allowed VLANs untuk keamanan
  • Selalu verifikasi dengan show commands setelah konfigurasi

Checklist Verifikasi

Task Command Verification Expected Result Status
VLAN Created show vlan brief VLAN 10,20,30,99 active Check
Port Assignment show vlan id 10 Ports assigned correctly Check
Trunk Status show interfaces trunk Fa0/24 trunking, VLANs allowed Check
Native VLAN show interfaces fa0/24 switchport Native VLAN: 99 Check
Connectivity Test ping from PCs Intra-VLAN ✓, Inter-VLAN ✗ Check
Pertemuan 1 Pertemuan 3