ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER...

19
ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER-VLAN MENGGUNAKAN DHCP SERVER DI SMA NEGERI 5 YOGYAKARTA NASKAH PUBLIKASI diajukan oleh Risyal Hardiansyah Nugroho 09.11.2843 kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2013

Transcript of ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER...

Page 1: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER-VLAN

MENGGUNAKAN DHCP SERVER DI SMA NEGERI 5 YOGYAKARTA

NASKAH PUBLIKASI

diajukan oleh

Risyal Hardiansyah Nugroho

09.11.2843

kepada

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA

YOGYAKARTA 2013

Page 2: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

i

Page 3: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

ii

ANALYSIS AND DESIGN OF INTER-VLAN NETWORK WITH DHCP SERVER AT SMA NEGERI 5 YOGYAKARTA

ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER-VLAN MENGGUNAKAN DHCP SERVER DI SMA NEGERI 5 YOGYAKARTA

Risyal Hardiansyah Nugroho Sudarmawan, MT

Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA

ABSTRACT

SMA Negeri 5 Yogyakarta is the one of many populer state high-school in

Yogyakarta. Due to support the achievement and the rank position of SMA Negeri 5

Yogyakarta, it requires many facilities especially at information and communication

sides. One of many factors that required to support the IT-based studying method is

that a secure, efficient, and reliable network system.

Before the implementation of secure, efficient, and reliable network system we

need to make the design first by the network design software, so we can decide

whether the new network concept could either improve or fix the old system that was

working before and we also need to make an observation to the whole area so that

the new networking concept will work well in the field.

The analysis and observation results at SMA Negeri 5 Yogyakarta found that

the current network still using a conventional method and the security configuration

to support the whole network of SMA Negeri 5 Yogyakarta still at minimum-level, this

could make a serious threat to the many data storaged by the computer on the local

area network of SMA Negeri 5 Yogyakarta.

Keyword : inter-vlan, computer network, cisco, dhcp server, packet trace

Page 4: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

1

1. Pendahuluan

SMA Negeri 5 Yogyakarta adalah salah satu sekolah unggulan di kota Yogyakarta.

Sebagai sekolah unggulan yang sangat diminati di kota Yogyakarta, tentunya SMA Negeri 5

Yogyakarta memiliki berbagai macam sarana dan prasarana yang digunakan sebagai media

pendukung kegiatan belajar mengajar di SMA Negeri 5 Yogyakarta. Salah satu sarana dan

prasarana yang digunakan untuk mendukung proses belajar mengajar di SMA Negeri 5

Yogyakarta adalah perangkat-perangkat teknologi informasi dan komunikasi. Perangkat-

perangkat ini yang akan digunakan untuk membantu guru dalam menyampaikan materi

secara lebih detail dan juga dapat digunakan untuk membantu para siswa dalam menyerap

materi. Selain membantu dalam proses belajar mengajar, perangkat-perangkat teknologi

informasi dan komunikasi ini juga dapat digunakan untuk membantu karyawan yang bekerja

di SMA Negeri 5 Yogyakarta untuk menginventarisir sarana/prasara, jumlah siswa, guru, dan

karyawan, serta berbagai macam pekerjaan lain yang membutuhkan perangkat-perangkat

teknologi informasi dan komunikasi agar pekerjaan tersebut dapat terlaksana.

Namun konsep jaringan komputer sederhana yang plug-and-play ini dapat menjadi

ancaman yang cukup serius terhadap berbagai macam data yang tersimpan di dalam

komputer maupun perangkat teknologi informasi dan komunikasi lain yang berada di area

SMA Negeri 5 Yogyakarta. Script-kiddies dapat dengan mudah melakukan penyusupan ke

dalam jaringan sederhana dengan konsep plug-and-play seperti ini untuk mencuri bahkan

melakukan perusakaan terhadap sistem jaringan di SMA Negeri 5 Yogyakarta, hanya

dengan berbekal tools sederhana yang dapat diperoleh secara free di internet. Untuk itulah

penulis bermaksud untuk melakukan kajian terhadap sistem jaringan komputer yang telah

ada di SMA Negeri 5 Yogyakarta dan berusaha untuk melakukan perancangan sistem

jaringan baru yang baru dengan metode VLAN dan Router-on-a-stick menggunakan software

simulator rancang bangun jaringan yang bernama Cisco Packet Tracer versi 5.3. Sehingga

diharapkan sistem dan konsep jaringan komputer di SMA Negeri 5 Yogyakarta dapat menjadi

lebih efisien, aman, namun tetap mudah untuk dioperasikan.

2. Landasan Teori

Dalam melakukan penelitian, penulis mengambil beberapa literatur sebagai dasar

referensi yang penulis gunakan untuk menunjang validitas hasil akhir yang nantinya akan

digunakan oleh objek penelitian sebagai bahan evaluasi terhadap sistem lama yang telah

berjalan dan juga sebagai referensi kepada objek penelitian untuk dapat

mengimplementasikan sistem baru yang penulis usulkan. Penulis mengambil teori dari buku

Page 5: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

2

yang berjudul “Network Security Fundamentals” karangan Laet, De Gert (CCIE® No. 2657)

dan Schauwers, Gert (CCIE® No. 6942) dan buku dari penerbit Jasakom.com dengan judul

Seni Teknik Hacking-1 dan Seni Teknik Hacking-2 karangan S’to sebagai referensi mengenai

keamanan jaringan, kemudian teori mengenai VLAN, Inter-Vlan Routing, VTP yang menjadi

topik bahasan utama yang penulis ambil, dari buku yang berjudul “Cisco Networking

Academy Program, CCNA 3.0 Training Edition” yang diterbitkan oleh Cisco Systems, Inc

melaui Cisco Press, kemudian buku yang berjudul “Local Area Network” yang ditulis oleh

Gerd, Keiser dan buku yang berjudul “Local & Metropolitan Area Network” yang ditulis oleh

Stallings, William sebagai dasar referensi penulis dalam menjabarkan pengertian jaringan

LAN, MAN, dan WAN.

2.1 Topologi Jaringan Komputer

Dalam pembahasan komunikasi jaringan, istilah topologi berarti proses bagaimana akhir

dari sebuah sistem atau node terhubung kepada jaringan yang saling berinterkoneksi.

Topologi yang lazim untuk sebuah jaringan LAN adalah bus topologi, tree topologi, ring

topologi dan star topologi. (Stallings, William “Local and Metropolitan Area Network” : 72).

Penulis akan membahas topologi-topologi jaringan tersebut terutama topologi yang memiliki

kaitan secara langsung dengan topik utama yang penulis ambil.

3. Analisis dan Perancangan Sistem

Analisis sistem menurut Yogiyanto (1995) adalah penguraian dari suatu sistem

informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk

mengidentifikasi dan mengevaluasi permasalahan, kesempatan, dan hambatan yang terjadi

dan kebutuhan yang perlu diterapkan sehingga dapat diusulkan perbaikan. Sedangkan

menurut Kristanto (2003) analisis sistem adalah suatu proses mengumpulkan dan

menginterpretasikan kenyataan-kenyataan yang ada, mendiagnosa persoalan, dan

menggunakan keduanya untuk memperbaiki sistem. Dari referensi keduanya penulis dapat

menyimpulkan bahwa suatu analisis sistem sangat diperlukan dalam sebuah penelitian agar

masalah-masalah yang terdapat di objek penelitian dapat diidentifikasi dengan baik dan

proses penelitian hingga mendapatkan hasil yang bermanfaat bagi objek penelitian tetap

valid dan tidak melewati batasan-batasan masalah yang telah penulis jabarkan pada bab 1

subbab batasan-batasan masalah.

Pada proses analisis ini penulis melakukan proses identifikasi terhadap

permasalahan yang terjadi pada jaringan aktif di SMA Negeri 5 Yogyakarta termasuk di

Page 6: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

3

dalamnya hambatan-hambatan yang terjadi pada jaringan di SMA Negeri 5 Yogyakarta,

sehingga diharapkan setelah mendapatkan permasalahan-permasalahan yang terjadi pada

objek penelitian solusi yang tepat dapat segera ditemukan dan diimplementasikan, sehingga

jaringan di SMAN 5 Yogyakarta menjadi lebih baik lagi. Hal ini tentunya akan berdampak

langsung pada proses belajar mengajar dan juga meningkatnya prestasi baik pelajar, guru,

maupun karyawan di SMAN 5 Yogyakarta.

3.2 Analisis Kelemahan Sistem

Sesuai dengan judul skripsi yang penulis ambil yaitu “Analisis dan Perancangan

Jaringan Berbasis Inter-Vlan Menggunakan DHCP Server” dengan objek SMA Negeri 5

Yogyakarta, maka penulis berkenan untuk memberikan masukan serta solusi terkait dengan

permasalahan-permasalahan dibidang jaringan komputer yang terdapat pada objek

penelitian. Untuk dapat mencapai solusi yang tepat dan terbaik, penulis terlebih dahulu

mengkaji permasalahan-permasalahan jaringan komputer yang terjadi pada SMA Negeri 5

Yogyakarta. Untuk mengetahui dan menganalisa permasalahan-permasalahan tersebut,

penulis menggunakan metode analisis SWOT (Strength, Weakness, Opportunity, and

Threat), metode ini penulis pilih karena tema dan judul skripsi yang penulis pilih memiliki

keunggulan, kelemahan, peluang untuk dapat dikembangkan menjadi lebih baik, dan paling

penting memiliki ancaman baik dari internal maupun external. Untuk lebih jelas, penulis akan

menjabarkan mengenai metode analisa SWOT pada tabel di bawah ini :

Tabel 3.1 Tabel SWOT

Internal

External

Strength (Kekuatan) Weakness (Kelemahan)

1. Administrator jaringan

yang handal

2. Peralatan jaringan yang

memadai

3. Data center terpusat

1. Tenaga administrator jaringan

yang kurang memadai

2. Infrastruktur jaringan yang tidak

dikonfigurasi maksimal

3. Jumlah bandwidth terbatas

Opportunity (Peluang) Strength & Opportunity Weakness & Opportunity

Page 7: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

4

1. Terbukanya lowongan

administrator jaringan

2. Program perluasan

jaringan dapat

terlaksana

3. Bandwidth dapat

digunakan secara

merata dan seimbang

1. Efisiensi kerja

administrator jaringan

2. Kinerja jaringan

menjadi lebih optimal

3. Kerahasiaan data dan

informasi dalam

jaringan dapat terjaga

dengan baik

1. Bandwidth belum ter-manage

dengan baik

2. Alokasi titik-titik hotspot yang

kurang teratur

3. Pembuatan rancangan jaringan

baru

Threats (Ancaman) Strength & Threats Threats & Weakness

1. Pengaksesan

resource jaringan

secara illegal

2. Terputusnya koneksi

internet maupun

koneksi pada router

3. Tanda load-balancing

mengakibatkan

penggunaan

bandwidth tidak

merata

1. Konfigurasi preventif

terhadap jaringan oleh

administrator

2. Program maintenance

berkala untuk menjaga

optimalisasi dan

performa jaringan

3. Manajemen bandwidth

meningkatkan stabilitas

traffic pada jaringan

1. Pencurian data-data yang

bersifat rahasia dari data

center SMA Negeri 5

Yogyakarta

2. Jaringan hotspot yang tidak

dienkripsi mengakibatkan

akses yang tidak sah pada

jaringan wireless di SMA

Negeri 5 Yogyakarta

3. Proses pergantian jabatan

administrator jaringan

Setelah melakukan analisis menggunakan metode SWOT (Strength, Weakness,

Opportunity, and Threats) berdasar pada data-data yang berhasil penulis dapatkan melalui

observasi, wawancara, dan pengumpulan data baik data-data pada objek penelitian maupun

data-data dari refrensi-refrensi yang penulis gunakan sebagai landasan teori, maka

kelemahan-kelemahan dan ancaman-ancaman yang sebelumnya ditemukan pada jaringan

lama di SMA Negeri 5 Yogyakarta dapat diminimalisir dengan menggunakan konsep jaringan

yang penulis usulkan kepada pihak SMA Negeri 5 Yogyakarta selaku objek penelitian,

sehingga rancangan jaringan baru yang penulis bangun pada software Cisco Packet Tracer

Page 8: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

5

dapat dijadikan sebagai bahan masukan jika ke depannya SMA Negeri 5 Yogyakarta akan

melakukan perubahan pada sistem jaringan komputernya. Dengan demikian hasil evaluasi

belajar dan mengajar di SMA Negeri 5 Yogyakarta akan meningkat secara signifikan setiap

tahunnya.

3.3 Analisis Kebutuhan Sistem

Sistem jaringan yang berjalan di SMA Negeri 5 Yogyakarta saat ini masih

menggunakan sistem jaringan konvensional yang belum ter-manage dengan baik, sehingga

membuat administrator harus bekerja ekstra keras untuk mengetahui suatu permasalahan

yang terjadi pada jaringan di SMA Negeri 5 Yogyakarta saat jaringan tersebut mengalami

suatu masalah. Selain masalah inefiensi kerja administrator jaringan, perangkat-perangkat

jaringan di SMA Negeri 5 Yogyakarta tidak dikonfigurasi maksimal membuat performa

jaringan tidak dapat mencapai titik optimal dan juga akan berdampak kepada kerahasiaan

data-data yang berada pada data center milik SMA Negeri 5 Yogyakarta. Untuk itu penulis

bermaksud mengusulkan sebuah rancangan jaringan yang memiliki keunggulan dalam hal

efisiensi waktu bagi administrator jaringan, juga dapat meningkatkan performa jaringan

tersebut sehingga lebih optimal sehingga, dan dapat meningkatkan keamanan pada data-

data yang tersimpan pada data center di SMA Negeri 5 Yogyakarta.

4. Hasil dan Pembahasan

4.1 Implementasi

Pada bagian ini penulis akan melakukan proses implementasi rancang bangun

jaringan berbasis inter-vlan yang telah penulis rancang pada bab 3 menggunakan software

Cisco Packet Tracer 5.3.3. Proses implementasi yang dibahas pada bab 4 ini adalah simulasi

yang penulis lakukan setelah rancangan jaringan telah selesai dibuat, sehingga saat akan

diimplementasikan ke dalam sistem jaringan secara real, rancangan secara simulasi ini dapat

dijadikan sebagai acuan pihak SMA Negeri 5 Yogyakarta saat akan melakukan perubahan-

perubahan pada sistem dan konfigurasi jaringannya saat ini.

4.1.1 Implementasi VLAN pada Jaringan Baru

Sesuai pada rancangan VLAN ID dan nama VLAN pada bab 3, penulis akan

melakukan implementasi VLAN pada switch-pusat yang menjadi penghubung antara end-

router SMA Negeri 5 Yogyakarta dengan switch-switch yang berada pada jaringan internal di

Page 9: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

6

SMA Negeri 5 Yogyakarta. Gambar di bawah ini menjelaskan mengenai proses konfigurasi

yang penulis lakukan :

Gambar 4.1 Implementasi VLAN ID dan nama VLAN

Baris perintah yang penulis gunakan adalah vlan_vlan number, perintah ini digunakan untuk

melakukan assignment VLAN ID, kemudian name_VLAN name digunakan untuk

memberikan keterangan mengenai ID VLAN yang penulis buat. Proses pembuatan dan

penamaan VLAN ini sangat penting karena berkaitan dengan masalah pembuatan hak akses

pada bagian access-list nantinya.

Setelah melakukan alokasi VLAN ID, nama VLAN, dan IP address yang digunakan

oleh setiap VLAN, maka penulis akan melakukan perancangan alokasi port assignment

untuk setiap VLAN yang telah dibuat pada switch pusat (core switch).

4.1.2 Implementasi Port Assignment untuk VLAN ID

Setelah penulis selesai membuat VLAN ID disertai dengan nama-nama VLAN untuk

setiap VLAN ID tersebut, langkah selanjutnya adalah melakukan implementasi port

assignment untuk setiap VLAN ID tersebut agar nantinya client yang menggunakan port

tersebut sesuai dengan aturan yang telah ditetapkan di SMA Negeri 5 Yogyakarta. Gambar

berikut ini adalah proses konfigurasi port assignment pada switch-pusat yang penulis lakukan

dengan software Cisco Packet Tracer 5.3.3 :

Page 10: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

7

Gambar 4.2 Implementasi port assignment pada switch-pusat

Pada gambar di atas dapat terlihat beberapa baris perintah yang penulis gunakan

untuk melakukan port assignment untuk setiap VLAN pada switch-pusat, proses

pengalokasian port-port tersebut sama dengan pada saat proses pengalokasian port-port

untuk setiap VLAN pada switch-switch lainnya yang berada di SMA Negeri 5 Yogyakarta.

Baris perintah interface range fastEthernet_range port penulis gunakan untuk

mengalokasikan port-port yang akan meng-handle VLAN ID yang sama, baris perintah

switchport mode access digunakan untuk memberikan perintah bahwa port tersebut adalah

port access yang digunakan oleh end-node, sedangkan perintah switchport mode trunk

digunakan untuk memberikan perintah kepada port tersebut agar bekerja pada mode trunk

sebagai penghubung antar switch ke switch atau switch ke router, port trunk ini nantinya juga

bisa digunakan sebagai port untuk melakukan maintenance menggunakan media ssh antar

switch dengan IP domain-name yang sama, selain itu media konfigurasi menggunakan

media ssh menawarkan tingkat keamanan yang lebih baik dibandingkan menggunakan

media telnet.

4.1.3 Implementasi VTP (VLAN Trunking Protocol)

VTP (VLAN Trunking Protocol) adalah sebuah fitur yang digunakan oleh switch-

switch Catalyst untuk melakukan proses advertising kepada semua switch pada jaringan

tersebut agar melakukan proses sinkronisasi dan menggunakan database VLAN yang

Page 11: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

8

berlaku pada switch yang berfungsi sebagai server. Pada bab 2 sub-bab 2.6, penulis

menjelaskan tentang fitur VTP dan keuntungan-keuntungan yang ditawarkan pada jaringan

VLAN yang menggunakan fitur VTP. Gambar di bawah ini menjelaskan mengenai proses

konfigurasi VTP pada switch-pusat yang bertindak sebagai VTP mode server pada jaringan

SMA Negeri 5 Yogyakarta :

Gambar 4.3 Implementasi VTP mode server pada switch-pusat

Pada gambar di atas penulis menggunakan beberapa baris perintah yaitu vtp

domain_nama domain, untuk melakukan konfigurasi nama domain, vtp password_password

untuk melakukan konfigurasi password yang akan digunakan sebagai autentikator switch-

switch yang menggunakan mode client dalam sistem VTP untuk melakukan update database

VLAN secara sah, dan kemudian vtp version_version yang digunakan untuk menentukan

versi berapa yang akan dijalankan pada sistem VTP tersebut. Perlu menjadi catatan bahwa

konfigurasi domain, password, dan version yang digunakan dalam sebuah sistem jaringan

VTP harus sama, jika terdapat perbedaan pada konfigurasi domain, password, atau pun

version yang digunakan, maka switch yang dikonfigurasi tersebut tidak akan dapat

melakukan update database VLAN miliknya, karena switch pusat yang bertindak sebagai

VTP server tidak akan melakukan broadcast kepada switch dengan nama domain, password,

dan version VTP yang berbeda.

Page 12: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

9

4.2 Pembahasan

Pada sub-bab ini penulis akan menjabarkan proses kerja dari rancangan dan

konfigurasi yang telah selesai dilakukan. Pada bab ini juga akan dilakukan pengujian

terhadap rancangan dan konfigurasi yang penulis buat pada software Cisco Packet Tracer

5.3.3. Setelah proses kerja dan pengujian selesai dilakukan penulis kemudian akan

membandingkan dengan teori pada bab 2 pada kondisi realtime sehingga hasil analisa dan

perancangan akan lebih valid saat akan diimplementasikan secara nyata pada objek

penelitian.

4.2.1 Pembahasan Inter-VLAN Routing

Pada sub-bab ini penulis akan melakukan pembahasan dan pengujian proses routing

antar VLAN ID yang berbeda. Pada rancangan dasar VLAN tanpa router, VLAN dengan ID

yang berbeda tidak dapat melakukan proses komunikasi antara satu VLAN ID dengan VLAN

ID lainnya, hal ini disebabkan karena paket-paket data dari setiap VLAN tersebut tidak

dienkapsulasi menggunakan standar IEEE 802.1Q ataupun menggunakan metode Cisco

ISL. Gambar berikut menunjukkan proses kerja dan pengujian inter-vlan routing pada

komputer pada VLAN 10 dengan IP address 192.168.10.3 menuju komputer pada VLAN 60

dengan IP address 192.168.60.4 menggunakan metode ping :

Page 13: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

10

Gambar 4.14 Proses ping dari komputer VLAN 10 ke komputer VLAN 60

Gambar di atas menjelaskan bahwa saat hendak melakukan proses ping, terlebih dahulu

komputer pada VLAN 10 dengan IP address 192.168.10.3 membuat sebuah paket ICMP

yang ditujukan kepada VLAN 60 dengan IP address 192.168.60.4. Perlu diketahui bahwa

switch-switch pada jaringan yang penulis rancang telah mengetahui MAC-MAC address dari

setiap komputer di setiap VLAN yang berada pada jaringan komputer di SMA Negeri 5

Yogyakarta. MAC address komputer dengan IP address 192.168.10.3 yang berada pada

VLAN 10 adalah 0040.0B30.0B96 dan MAC address sub-interface pada router adalah

0002.16A2.B801. Paket ICMP ini kemudian dikirim menuju switch yang menghubungkan

semua node-node pada jaringan tersebut. Gambar di bawah ini menjelaskan proses

pengiriman paket ICMP echo request kepada switch-pusat :

Page 14: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

11

Gambar 4.15 Paket ICMP pada switch-pusat

Gambar di atas menjelaskan keadaan dimana switch-pusat yang berfungsi sebagai

core switch pada jaringan SMA Negeri 5 Yogyakarta menerima paket ICMP melalui port

FastEthernet 0/1 yang terkoneksi dengan komputer pada VLAN 10 dengan informasi MAC

address pada komputer VLAN 10 sebagai pengirim paket ICMP dan juga MAC address sub-

interface pada router sebagai penghubung antar VLAN ID yang berbeda. Setelah paket

ICMP tersebut diterima oleh switch, kemudian switch melakukan proses analisa untuk

menentukan tujuan berikutnya daripada paket ICMP tersebut. Switch kemudian mengetahui

bahwa paket ICMP tersebut datang dari sebuah VLAN dan dienkapsulasi menggunakan

metode 802.1Q dari header paket tersebut, switch kemudian meneruskan paket kepada

router yang terhubung pada port FastEthernet 0/24 pada switch-pusat. Gambar di bawah ini

menjelaskan kondisi dimana router telah menerima paket ICMP echo request dari switch-

pusat :

Page 15: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

12

Gambar 4.16 Router menerima paket ICMP

Gambar di atas menjelaskan keadaan dimana router menerima paket ICMP yang dikirimkan

dari switch-pusat pada port FastEthernet 0/0. Paket tersebut berisi header dot1q dari MAC

address pengirim 0040.0B40.0B96 yaitu komputer dengan IP address 192.168.10.3 yang

berada pada VLAN 10 dan MAC address router 0002.16A2.B801 sebagai penghubung antar

VLAN ID yang berbeda diterima pada sub-interface FastEthernet 0/0.10 sebagai port yang

meng-handle komunikasi dari dan ke VLAN 10, router kemudian melakukan proses

dekapsulasi menggunakan standar IEEE 802.1Q. Router kemudian mencocokkan aturan

transmisi paket tersebut dengan access-list 138 yang telah penulis buat sebelumnya, router

kemudian mendapatkan baris perintah permit ip any any yang berarti paket dari dan ke

tujuan yang menggunakan IP address diperbolehkan untuk dikirimkan atau diteruskan.

Router mengetahui bahwa IP address komputer tujuan yaitu VLAN 60 adalah 192.168.60.4

dengan MAC address 00D0.5824.0625 melalui routing table dan komputer pada VLAN 60

terkoneksi secara langsung dengan jaringan, router kemudian menetapkan IP address

192.168.60.4 sebagai hop lanjutan dari paket ICMP tersebut. Setelah itu router mencocokkan

MAC address tujuan pada tabel ARP dan router meneruskan paket tersebut kepada

Page 16: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

13

komputer tujuan melalui port FastEthernet 0/0. Gambar di bawah ini menjelaskan kondisi

dimana paket ICMP echo request kembali dikirimkan kepada switch-pusat setelah selesai

diproses oleh router :

Gambar 4.17 Paket diterima kembali switch-pusat

Gambar di atas menjelaskan kondisi paket ICMP yang dikirimkan oleh router diterima

kembali oleh switch-pusat untuk diteruskan kepada komputer tujuan. Switch-pusat menerima

paket ICMP dari sub-interface router dengan MAC address 0002.16A2.B801 dan MAC

address komputer tujuan yaitu 00D0.5824.0625, kemudian switch-pusat melakukan

pengecekan terhadap MAC address komputer tujuan pada tabel MAC address miliknya dan

menemukan MAC address yang menjadi tujuan paket ICMP tersebut telah terdaftar pada

tabel MAC address dalam database-nya, switch-pusat kemudian meneruskan paket ICMP

tersebut kepada komputer tujuan. Gambar di bawah ini menjelaskan proses switch-pusat

saat meneruskan paket ICMP echo request kepada komputer tujuan :

Page 17: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

14

Gambar 4.18 Paket diterima oleh komputer tujuan

5. Kesimpulan dan Saran

5.1 Kesimpulan

Pada sub-bab ini penulis akan memberikan kesimpulan atas hasil dari rancangan

jaringan berbasis inter-vlan yang telah penulis buat untuk objek penelitian penulis yaitu SMA

Negeri 5 Yogyakarta. Kesimpulan yang dapat penulis berikan adalah sebagai berikut :

1. Pada saat guru, karyawan, dan siswa-siswi SMA Negeri 5 Yogyakarta ingin

menggunakan fasilitas internet di SMA Negeri 5 Yogyakarta atau pun fasilitas-

fasilitas lainnya, pengguna bisa menggunakan fasilitas tersebut sesuai dengan

bagian-bagiannya karena penulis telah merancang fasilitas hotspot untuk

masing-masing VLAN ID di SMA Negeri 5 Yogyakarta

2. Sistem pengalokasian IP address terpusat di router-SMAN5, sehingga semua

VLAN ID bertipe access dapat meminta IP address secara real-time kepada

Page 18: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

15

DHCP server. Selain itu DHCP server juga tersedia pada wireless router yang

berada di area SMA Negeri 5 Yogyakarta.

3. Sistem translasi IP address private ke dalam IP address publik milik SMA Negeri

5 Yogyakarta telah berjalan dengan baik, hal ini tentunya akan meningkatkan

keamanan jaringan di SMA Negeri 5 Yogyakarta.

5.2 Saran

Pada sub-bab ini penulis akan memberikan saran dan masukan terkait dengan

rancangan jaringan berbasis inter-vlan yang telah penulis buat untuk objek penelitian penulis

yaitu SMA Negeri 5 Yogyakarta. Saran dan masukan yang dapat penulis berikan untuk objek

penelitian atau peneliti di waktu yang akan datang adalah sebagai berikut :

1. Belum terdapat sistem load-balancing untuk memanagement bandwidth yang

terbatas yang diberikan oleh ISP dalam hal ini PT Telkom Indonesia kepada

pihak SMA Negeri 5 Yogyakarta

2. Untuk fleksibilitas akses terhadap server, peneliti di masa yang akan datang

dapat menerapkan sistem DMZ (De-militerized Zone) tentunya dengan dukungan

bandwidth yang cukup dari pihak ISP.

Page 19: ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER …repository.amikom.ac.id/files/Publikasi_09.11.2843.pdf · LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer ... dan kebutuhan yang

16

DAFTAR PUSTAKA

Alberghetti, Dan. 2013. Vlan and Trunks. http://www.danscourses.com/CCNA-

3/vlans-and-trunks.html. diakses tanggal 2 April 2013.

Alberghetti, Dan. 2013. VTP. http://www.danscourses.com/CCNA-3/vtp.html.

diakses tanggal 2 April 2013.

Alberghetti, Dan. 2013. Inter-Vlan Routing. http://www.danscourses.com/CCNA-

3/inter-vlan-routing.html. diakses tanggal 3 April 2013.

Janssen, Cory. 2010. Virtual Local Area Network (VLAN).

http://www.techopedia.com/definition/4804/virtual-local-area-network-

vlan. diakses tanggal 18 Desember 2012.

Jogiyanto, H.M. 1995. Analisis dan desain. Andi offset : Yogyakarta.

Keiser, Gerd. 2002. Second Edition, Local Area Networks. New York : McGraw-Hill.

Kristanto, Andri, 2003, Perancangan Sistem Informasi dan Aplikasinya, Jakarta :

Gava Media.

Laet, De Gert (CCIE® No. 2657). dan Schauwers, Gert (CCIE® No. 6942). 2005.

Network Security Fundamentals. Indiana : Cisco Press.

Stallings, William. 1997. International Edition, Fifth Edition, Local & Metropolitan

Area Networks. Prentice Hall Inc.

Wilkins, Sean. 2011. Switchport Security Concepts and Configuration.

http://www.ciscopress.com/articles/article.asp?p=1722561, diakses tanggal

26 Desember 2012.