A. Teori:
1. Apa yang dimaksud dengan VLAN (Virtual Local Area Network)? Jelaskan secara sederhana bagaimana VLAN mengubah cara kita membagi jaringan tanpa perlu menambah perangkat switch baru!
2. Bayangkan sebuah kantor memiliki 200 komputer yang terhubung dalam satu jaringan fisik tanpa VLAN. a. Apa dampak negatifnya terhadap kecepatan jaringan jika salah satu komputer mengirim sinyal broadcast? b. Bagaimana penerapan VLAN dapat mengatasi masalah tersebut?
3. Dalam konfigurasi switch untuk VLAN, kita mengenal istilah Access Port dan Trunk Port. Jelaskan perbedaan fungsi utama kedua port tersebut! Port mana yang harus dihubungkan ke PC, dan port mana yang dihubungkan ke Router/Switch lain?
4. Secara standar, komputer di VLAN 10 tidak bisa melakukan ping ke komputer di VLAN 20 meskipun kabelnya tercolok di switch yang sama. a. Mengapa hal ini terjadi? b. Perangkat tambahan apa yang dibutuhkan agar kedua VLAN tersebut bisa saling berkomunikasi?
5. Dalam sebuah taman kota pintar (Smart Park), terdapat fasilitas Wi-Fi Gratis untuk pengunjung dan CCTV Keamanan untuk polisi. Mengapa sangat disarankan untuk memisahkan kedua layanan ini ke dalam VLAN yang berbeda (misalnya VLAN Public dan VLAN Security)? Jelaskan dari sisi keamanannya!
B. Praktek:
Anda adalah Network Engineer untuk proyek kota cerdas. Anda diminta membangun jaringan yang memisahkan lalu lintas data menjadi 3 segmen agar aman dan efisien:
- VLAN 10 (Sensor): Untuk sensor banjir dan lalu lintas.
- VLAN 20 (CCTV): Untuk kamera pengawas kota.
- VLAN 99 (Admin): Untuk pusat kendali (Command Center).
Topologi:
- Router: Pilih seri 2911 atau 4321 (Pastikan punya port Gigabit).
- Switch: Pilih seri 2960 (Switch Layer 2 standar).
- End Devices: Ambil 3 buah PC.
- Kabel: Gunakan Copper Straight-Through (Garis hitam lurus).Koneksi:
- PC 1 (Sensor) colok ke Switch port FastEthernet 0/1
- PC 2 (CCTV) colok ke Switch port FastEthernet 0/2
- PC 3 (Admin) colok ke Switch port FastEthernet 0/3
- Switch (Port GigabitEthernet 0/1) colok ke Router (Port GigabitEthernet 0/0)
Konfigurasi Switch (CLI)
Membuat database VLAN:
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name SENSOR-KOTA
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name CCTV-PUBLIC
Switch(config-vlan)# vlan 99
Switch(config-vlan)# name ADMIN-PUSAT
Switch(config-vlan)# exit
Mengatur Port ke Arah PC (Mode Access)
! Port 1 untuk Sensor
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
! Port 2 untuk CCTV
Switch(config)# interface fa0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
! Port 3 untuk Admin
Switch(config)# interface fa0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 99
Switch(config-if)# exit
Mengatur Port ke Arah Router (Mode Trunk)
Switch(config)# interface gig0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Konfigurasi Router (CLI)
Menyalakan port fisik:
Router> enable
Router# configure terminal
Router(config)# interface gig0/0
Router(config-if)# no shutdown
Router(config-if)# exit
2. Membuat Sub-Interface (Gateway)
! Gateway VLAN 10
Router(config)# interface gig0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# exit
! Gateway VLAN 20
Router(config)# interface gig0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# exit
! Gateway VLAN 99
Router(config)# interface gig0/0.99
Router(config-subif)# encapsulation dot1Q 99
Router(config-subif)# ip address 192.168.99.1 255.255.255.0
Router(config-subif)# end
Setting IP Address PC
- Klik PC 1 (Sensor):
- Menu Desktop > IP Configuration.
- IPv4 Address:
192.168.10.10 - Subnet Mask:
255.255.255.0 - Default Gateway:
192.168.10.1
- Klik PC 2 (CCTV):
- Menu Desktop > IP Configuration.
- IPv4 Address:
192.168.20.10 - Subnet Mask:
255.255.255.0 - Default Gateway:
192.168.20.1
- Klik PC 3 (Admin):
- Menu Desktop > IP Configuration.
- IPv4 Address:
192.168.99.10 - Subnet Mask:
255.255.255.0 - Default Gateway:
192.168.99.1
Pengujian:
1. ping dari PC Admin (VLAN 99) ke PC Sensor (VLAN 10)
2. Mode Simulasi: Lakukan simulasi pengiriman data dari PC admin ke PC Sensor