- Pengenalan Konsep
- Subnetting dan Perencanaan IP
- Topologi Jaringan
- Konfigurasi VLAN
- Konfigurasi Trunk dan DTP
- Konfigurasi Inter-VLAN Routing
- Testing dan Troubleshooting
VLAN (Virtual Local Area Network) adalah cara logis untuk membagi jaringan fisik menjadi beberapa jaringan terpisah. Setiap VLAN bertindak sebagai broadcast domain yang terpisah, sehingga perangkat dalam satu VLAN tidak dapat berkomunikasi langsung dengan perangkat di VLAN lain tanpa melewati router (Layer 3).
- Keamanan: Isolasi lalu lintas antar departemen
- Efisiensi: Mengurangi broadcast storm
- Fleksibilitas: Pengelompokan logis terlepas dari lokasi fisik
- Skalabilitas: Mudah menambah atau mengubah VLAN
Trunk adalah link antar switch yang membawa traffic dari multiple VLAN dalam satu saluran fisik. Trunk menggunakan tagging (802.1Q) untuk mengidentifikasi setiap frame termasuk VLAN mana.
DTP (Dynamic Trunking Protocol) adalah protokol Cisco yang secara otomatis mengomentariasikan apakah port harus menjadi access port atau trunk port.
Adalah topologi di mana satu physical interface pada router terhubung ke switch, tetapi interface tersebut dibagi menjadi multiple subinterface (virtual interface). Setiap subinterface melayani satu VLAN.
Subnet Mask menentukan berapa banyak bit yang digunakan untuk network dan berapa banyak untuk host.
| Subnet Mask | Notasi CIDR | Jumlah Host | Penggunaan |
|---|---|---|---|
| 255.255.255.0 | /24 | 254 | Subnet kecil/menengah |
| 255.255.255.128 | /25 | 126 | Subnet medium |
| 255.255.255.192 | /26 | 62 | Subnet medium-kecil |
| 255.255.255.252 | /30 | 2 | Link point-to-point |
Jumlah host yang tersedia = 2^(jumlah bit host) - 2
Contoh: Subnet mask /24
- 32 - 24 = 8 bit untuk host
- 2^8 = 256
- 256 - 2 = 254 host tersedia
(Dikurangi 2 karena 1 IP untuk network address dan 1 IP untuk broadcast address)
Kita akan menggunakan network class 10.0.0.0/8 dan membuat 3 VLAN:
VLAN 10 (SALES)
- Network: 10.1.0.0/24
- Subnet Mask: 255.255.255.0
- Network Address: 10.1.0.0
- First Usable IP: 10.1.0.1
- Last Usable IP: 10.1.0.254
- Broadcast Address: 10.1.0.255
- Default Gateway (Router Interface): 10.1.0.1
VLAN 20 (IT)
- Network: 10.2.0.0/24
- Subnet Mask: 255.255.255.0
- Network Address: 10.2.0.0
- First Usable IP: 10.2.0.1
- Last Usable IP: 10.2.0.254
- Broadcast Address: 10.2.0.255
- Default Gateway (Router Interface): 10.2.0.1
VLAN 30 (MANAGEMENT)
- Network: 10.3.0.0/24
- Subnet Mask: 255.255.255.0
- Network Address: 10.3.0.0
- First Usable IP: 10.3.0.1
- Last Usable IP: 10.3.0.254
- Broadcast Address: 10.3.0.255
- Default Gateway (Router Interface): 10.3.0.1
Untuk panduan ini, kita akan membuat topologi Router on Stick dengan konfigurasi berikut:
┌─────────────────────────────────────┐
│ CISCO CATALYST SWITCH │
│ (Model 2960 atau similiar) │
├─────────────────────────────────────┤
│ Fa0/1 │ Fa0/2 │ Fa0/3 │ Fa0/4 │
│ VLAN10 │ VLAN10 │ VLAN20 │ VLAN20 │
│ (PC1) │ (PC2) │ (PC3) │ (PC4) │
└──┬──────┴────────┴────────┴────────┘
│
└─── Fa0/5 (TRUNK) ──────┐
│
┌─────┴──────┐
│ ROUTER │
│ (Fa0/0) │
│ Subif │
└────────────┘
- 1x Cisco Switch (Catalyst 2960)
- 1x Cisco Router (1941 atau 2900)
- 4x PC (untuk 2 VLAN)
Masuk ke mode konfigurasi global pada switch:
Switch> enable
Switch# configure terminal
Switch(config)#
Buat VLAN dengan ID dan nama:
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name IT
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name MANAGEMENT
Switch(config-vlan)# exit
Keluar dari config mode dan lihat daftar VLAN:
Switch(config)# exit
Switch# show vlan brief
Output yang diharapkan:
VLAN ID Name Status Ports
-------- -------------------------------- --------- ------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
10 SALES active
20 IT active
30 MANAGEMENT active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Konfigurasi port sebagai access port dan assign ke VLAN. Access port adalah port yang terhubung ke host (PC, printer, dll).
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface fastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface fastEthernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# interface fastEthernet 0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Atau gunakan Interface Range untuk lebih cepat:
Switch(config)# interface range fastEthernet 0/1-2
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Switch(config)# interface range fastEthernet 0/3-4
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
Switch# show vlan brief
Output yang diharapkan:
VLAN ID Name Status Ports
-------- -------------------------------- --------- ------------------------
1 default active Fa0/6, Fa0/7, Fa0/8
10 SALES active Fa0/1, Fa0/2
20 IT active Fa0/3, Fa0/4
30 MANAGEMENT active
...
DTP memiliki 5 mode:
- access - Port hanya bisa handle 1 VLAN, DTP disabled
- trunk - Port bisa handle multiple VLAN, DTP enabled
- dynamic auto - Port wait untuk instruksi dari port lain (mode default pada banyak switch)
- dynamic desirable - Port actively mencoba untuk negotiate trunk
- nonegotiate - Port configured sebagai trunk tapi DTP disabled
Port Fa0/5 akan menghubungkan switch ke router. Konfigurasi sebagai trunk port:
Switch(config)# interface fastEthernet 0/5
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# exit
Penjelasan:
switchport mode trunk: Set port sebagai trunkswitchport trunk encapsulation dot1q: Gunakan 802.1Q tagging (standard untuk inter-VLAN)switchport trunk allowed vlan: Define VLAN mana yang boleh traverse trunk ini
Untuk keamanan, disable DTP dan force port menjadi trunk manual:
Switch(config)# interface fastEthernet 0/5
Switch(config-if)# switchport nonegotiate
Switch(config-if)# exit
Native VLAN adalah VLAN yang frames-nya tidak di-tag pada trunk. Default adalah VLAN 1, tapi untuk security lebih baik ganti ke VLAN yang tidak dipakai:
Switch(config)# interface fastEthernet 0/5
Switch(config-if)# switchport trunk native vlan 999
Switch(config-if)# exit
Jika VLAN 999 belum ada, buat terlebih dahulu:
Switch(config)# vlan 999
Switch(config-vlan)# name NATIVE_VLAN
Switch(config-vlan)# exit
Switch# show interfaces trunk
Output yang diharapkan:
Port Mode Encapsulation Status Native vlan
Fa0/5 on 802.1q trunking 999
Port Vlans allowed on trunk
Fa0/5 10,20,30
Port Vlans allowed and active in management domain
Fa0/5 10,20,30
Port Vlans in spanning tree forwarding state and not pruned
Fa0/5 10,20,30
Verifikasi juga dengan melihat interface details:
Switch# show interfaces fastEthernet 0/5 switchport
Output:
Name: Fa0/5
Switchport: Enabled
Administrative Mode: static trunk
Operational Mode: static trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 999 (Native)
Voice VLAN: none
...
- Router Interface Fa0/0 → Switch Interface Fa0/5 (trunk port)
Router> enable
Router# configure terminal
Router(config)# interface fastEthernet 0/0
Router(config-if)# no shutdown
Router(config-if)# exit
Subinterface menggunakan naming convention: interface.vlan_id
Subinterface untuk VLAN 10 (SALES):
Router(config)# interface fastEthernet 0/0.10
Router(config-subif)# description VLAN_10_SALES
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 10.1.0.1 255.255.255.0
Router(config-subif)# exit
Subinterface untuk VLAN 20 (IT):
Router(config)# interface fastEthernet 0/0.20
Router(config-subif)# description VLAN_20_IT
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 10.2.0.1 255.255.255.0
Router(config-subif)# exit
Subinterface untuk VLAN 30 (MANAGEMENT):
Router(config)# interface fastEthernet 0/0.30
Router(config-subif)# description VLAN_30_MANAGEMENT
Router(config-subif)# encapsulation dot1q 30
Router(config-subif)# ip address 10.3.0.1 255.255.255.0
Router(config-subif)# exit
Jika switch dikonfigurasi dengan native VLAN 999, router juga perlu tahu:
Router(config)# interface fastEthernet 0/0.999
Router(config-subif)# encapsulation dot1q 999 native
Router(config-subif)# exit
Router# show interfaces brief
Output yang diharapkan:
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES manual up up
FastEthernet0/0.10 10.1.0.1 YES manual up up
FastEthernet0/0.20 10.2.0.1 YES manual up up
FastEthernet0/0.30 10.3.0.1 YES manual up up
...
Lihat routing table:
Router# show ip route
Output akan menunjukkan connected routes:
C 10.1.0.0/24 is directly connected, FastEthernet0/0.10
C 10.2.0.0/24 is directly connected, FastEthernet0/0.20
C 10.3.0.0/24 is directly connected, FastEthernet0/0.30
Setiap PC memerlukan konfigurasi IP yang sesuai dengan VLAN-nya.
- Klik dua kali pada PC1
- Pergi ke tab Desktop
- Pilih IP Configuration
- Atur IP Static:
- IPv4 Address: 10.1.0.2
- Subnet Mask: 255.255.255.0
- Default Gateway: 10.1.0.1
- DNS Server: (optional)
- IPv4 Address: 10.1.0.3
- Subnet Mask: 255.255.255.0
- Default Gateway: 10.1.0.1
- IPv4 Address: 10.2.0.2
- Subnet Mask: 255.255.255.0
- Default Gateway: 10.2.0.1
- IPv4 Address: 10.2.0.3
- Subnet Mask: 255.255.255.0
- Default Gateway: 10.2.0.1
Test dari PC1 ke PC2 (keduanya di VLAN 10):
- Klik PC1
- Tab Desktop → Command Prompt
- Ketik:
ping 10.1.0.3
Expected Result: Reply dari 10.1.0.3 (SUCCESS)
Seharusnya ping berhasil karena keduanya berada dalam VLAN yang sama dan dapat berkomunikasi langsung tanpa routing.
Test dari PC1 (VLAN 10) ke PC3 (VLAN 20):
- Klik PC1
- Tab Desktop → Command Prompt
- Ketik:
ping 10.2.0.2
Expected Result: Reply dari 10.2.0.2 (SUCCESS)
Ping berhasil karena router melakukan routing between VLAN 10 dan VLAN 20.
Test dari PC1 ke PC4 (broadcast address di VLAN lain):
- Klik PC1
- Tab Desktop → Command Prompt
- Ketik:
ping 10.2.0.255
Expected Result: FAIL atau timeout
Ini menunjukkan bahwa broadcast traffic tidak melintasi antar VLAN (network isolation berfungsi).
Penyebab yang mungkin:
- Subinterface pada router belum di-configure
- IP address router tidak sesuai dengan network VLAN
- Trunk port tidak dikonfigurasi dengan benar
- PC belum memiliki IP configuration yang benar
- Default gateway pada PC tidak sesuai
Solusi:
# Cek subinterface pada router
Router# show interfaces brief
# Cek routing table
Router# show ip route
# Debug dengan extended ping
Router# ping
Protocol [ip]:
Target IP address: 10.2.0.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 10.1.0.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose [none]:
Sweep range of sizes [n]:
Penyebab yang mungkin:
- VLAN belum di-create pada switch
- VLAN tidak di-add ke
allowed vlanpada trunk port
Solusi:
# Verifikasi trunk allowed VLAN
Switch# show interfaces fastEthernet 0/5 trunk
# Jika VLAN tidak ada, tambahkan:
Switch(config)# interface fastEthernet 0/5
Switch(config-if)# switchport trunk allowed vlan add 10
Switch(config-if)# switchport trunk allowed vlan add 20
Debugging:
# Pada PC, cek konfigurasi IP:
ipconfig
# Cek konektivitas ke gateway:
ping 10.1.0.1
Check:
Switch# show interfaces fastEthernet 0/5 switchport
# Jika status "access", reconfigure:
Switch(config)# interface fastEthernet 0/5
Switch(config-if)# no switchport mode access
Switch(config-if)# switchport mode trunk
Checklist untuk memastikan semuanya bekerja:
- VLAN 10, 20, 30 exist di switch
- PC di port Fa0/1-2 assigned ke VLAN 10
- PC di port Fa0/3-4 assigned ke VLAN 20
- Port Fa0/5 configured sebagai trunk
- Port Fa0/5 allowed VLAN 10,20,30
- Router Fa0/0 UP/UP
- Subinterface Fa0/0.10, Fa0/0.20, Fa0/0.30 UP/UP
- Setiap subinterface memiliki IP yang correct
- PC punya IP static dengan gateway yang sesuai
- Ping intra-VLAN berhasil
- Ping inter-VLAN berhasil
Jika memiliki multiple switch, VTP bisa otomatis sync VLAN database.
- Server: Create, modify, delete VLAN. Sync ke switch lain.
- Client: Menerima VLAN dari server. Tidak bisa create/modify.
- Transparent: Independent. Tidak participate dalam VTP.
Switch(config)# vtp domain CCNA
Switch(config)# vtp mode server
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config)# vtp domain CCNA
Switch(config)# vtp mode client
Switch# show vtp status
VTP Version : 1
Configuration Revision : 5
Maximum VLANs supported locally : 256
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : CCNA
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Enabled
MD5 digest : 0x65 0xED 0xB6 0x45 0xF7 0x77 0x58 0xF4
Configuration last modified by : 0.0.0.0 at 1-1-93 00:14:57 +00:00
Local updater ID is : 0.0.0.0 (initial)
-
Selalu disable DTP di production
switchport nonegotiate -
Set native VLAN ke sesuatu selain VLAN 1
switchport trunk native vlan 999 -
Explicitly define allowed VLAN pada trunk
switchport trunk allowed vlan 10,20,30 -
Gunakan meaningful VLAN names
vlan 10 name SALES -
Document IP scheme dengan detail
- Siapa pakai subnet apa?
- VLAN 10: 10.1.0.0/24 untuk SALES
- VLAN 20: 10.2.0.0/24 untuk IT
-
Test connectivity setelah configuration
- Intra-VLAN ping
- Inter-VLAN ping
- Traceroute untuk lihat routing path
-
Backup configuration
Router# copy running-config startup-config Switch# copy running-config startup-config
Switch:
- VLAN 10, 20, 30 created dengan nama
- Port Fa0/1-2 → VLAN 10 (access)
- Port Fa0/3-4 → VLAN 20 (access)
- Port Fa0/5 → Trunk (dot1q, allowed VLAN 10,20,30, native 999)
- DTP disabled (nonegotiate)
Router:
- Fa0/0 up/up dan no shutdown
- Subinterface Fa0/0.10 dengan IP 10.1.0.1/24
- Subinterface Fa0/0.20 dengan IP 10.2.0.1/24
- Subinterface Fa0/0.30 dengan IP 10.3.0.1/24
PC:
- PC1: 10.1.0.2/24, gateway 10.1.0.1
- PC2: 10.1.0.3/24, gateway 10.1.0.1
- PC3: 10.2.0.2/24, gateway 10.2.0.1
- PC4: 10.2.0.3/24, gateway 10.2.0.1
# VLAN Management
show vlan brief # Lihat semua VLAN
show vlan id 10 # Detail VLAN 10
show vlan name SALES # Cari VLAN by name
# Trunk Verification
show interfaces trunk # Lihat trunk ports
show interfaces Fa0/5 trunk # Detail trunk Fa0/5
show interfaces Fa0/5 switchport # Switchport config Fa0/5
# Configuration
configure terminal # Enter config mode
vlan 10 # Create VLAN 10
name SALES # Name VLAN
no vlan 10 # Delete VLAN 10
interface range Fa0/1-4 # Select range
switchport mode access # Set access mode
switchport access vlan 10 # Assign VLAN
switchport mode trunk # Set trunk mode
switchport nonegotiate # Disable DTP
# Interface & Subinterface
show interfaces brief # Lihat semua interface
show interfaces Fa0/0.10 # Detail subinterface
show interfaces description # Lihat descriptions
# Routing
show ip route # Lihat routing table
show ip route connected # Hanya connected routes
debug ip routing # Debug routing
# Configuration
interface Fa0/0.10 # Enter subinterface
encapsulation dot1q 10 # Set VLAN tagging
ip address 10.1.0.1 255.255.255.0 # Assign IP
description VLAN_10_SALES # Add description
# Ping & Trace
ping 10.2.0.2 # Ping target
tracert 10.2.0.2 # Trace route (PC)
traceroute 10.2.0.2 # Trace route (Router)
# Show current config
show running-config # Lihat active config
show startup-config # Lihat config saat boot
# Save & Backup
copy running-config startup-config # Save config
copy running-config tftp://1.1.1.1/backup.cfg
copy tftp://1.1.1.1/backup.cfg running-config
🔧 Topologi Fisik dan Koneksi di Cisco Packet Tracer
Tujuan
Membuat jaringan Router-on-a-Stick yang terdiri dari:
1 router (Layer 3)
1 switch (Layer 2)
4 PC (end devices)
Menggunakan kabel yang tepat (straight-through dan crossover sesuai standar)
🧩 Komponen yang Dibutuhkan
Jenis Perangkat Jumlah Model yang Disarankan
Router 1 Cisco 1941 atau 2911
Switch 1 Cisco Catalyst 2960
PC 4 Generic PC
Kabel Straight-through (UTP) 5 Untuk koneksi PC ke switch
Kabel Crossover (UTP) 1 Untuk koneksi router ke switch (opsional; tergantung versi Packet Tracer)
Catatan: Versi terbaru Cisco Packet Tracer sudah mendukung Auto-MDI/MDIX, jadi semua koneksi bisa pakai kabel straight-through tanpa masalah. Tapi untuk kejelasan konsep, tetap kita tulis tipe kabel sesuai standar lama.
💡 Penjelasan Koneksi dan Kabel
Dari Ke Port (Sumber → Tujuan) Jenis Kabel Keterangan
PC1 Switch FastEthernet0 → Fa0/1 Straight-through VLAN 10 (SALES)
PC2 Switch FastEthernet0 → Fa0/2 Straight-through VLAN 10 (SALES)
PC3 Switch FastEthernet0 → Fa0/3 Straight-through VLAN 20 (IT)
PC4 Switch FastEthernet0 → Fa0/4 Straight-through VLAN 20 (IT)
Router Switch Fa0/0 → Fa0/5 Crossover (atau Straight-through jika Auto-MDI/MDIX aktif) Trunk link (VLAN 10,20,30)
🖼️ Skema Visual (ASCII)
┌──────────────────────────────┐
│ ROUTER (R1) │
│ Fa0/0 (→ Trunk ke Switch) │
└──────────────┬───────────────┘
│
Trunk (Fa0/5) │ 802.1Q Tagging (VLAN 10,20,30)
│
┌────────────────┴────────────────┐
│ SWITCH (S1) │
│ Catalyst 2960 │
│ │
│ Fa0/1 ─ PC1 (VLAN10: 10.1.0.2) │
│ Fa0/2 ─ PC2 (VLAN10: 10.1.0.3) │
│ Fa0/3 ─ PC3 (VLAN20: 10.2.0.2) │
│ Fa0/4 ─ PC4 (VLAN20: 10.2.0.3) │
└────────────────────────────────┘
⚙️ Langkah di Cisco Packet Tracer
-
Buka Cisco Packet Tracer → pilih File > New
-
Dari tab End Devices, drag 4 PC ke workspace.
-
Dari tab Switches, drag 1 Switch (Cisco 2960).
-
Dari tab Routers, drag 1 Router (Cisco 1941).
-
Hubungkan kabel:
Gunakan Copper Straight-Through (kabel oranye-hijau di ikon kabel):
PC1 → Switch Fa0/1
PC2 → Switch Fa0/2
PC3 → Switch Fa0/3
PC4 → Switch Fa0/4
Gunakan Copper Crossover (kabel merah) untuk:
Router Fa0/0 → Switch Fa0/5
-
Klik “Realtime Mode” di kanan bawah (default) untuk menguji koneksi secara langsung.
-
Setelah konfigurasi VLAN dan router selesai, uji ping antar PC sesuai langkah-langkah pengujian.
🧠 Catatan Teknis Tambahan
Jika lampu port di Packet Tracer tidak menyala hijau, tunggu beberapa detik atau lakukan no shutdown di interface router.
Router interface default disabled, jadi harus diaktifkan dengan:
Router(config)# interface fa0/0
Router(config-if)# no shutdown
Pastikan setiap PC punya gateway yang sesuai dengan VLAN-nya agar inter-VLAN routing berhasil.
📋 Hasil Akhir Topologi (Checklist)
Komponen Port Status Fungsi
Router Fa0/0 Trunk ke Switch Fa0/5 UP Inter-VLAN Router
Switch Fa0/1-2 VLAN 10 UP PC SALES
Switch Fa0/3-4 VLAN 20 UP PC IT
Switch Fa0/5 Trunk ke Router UP Carry VLAN 10,20,30
PC1–PC2 VLAN 10 Ping antar-PC berhasil ✅
PC3–PC4 VLAN 20 Ping antar-PC berhasil ✅
PC1 ↔ PC3 Inter-VLAN ping via Router ✅