Upload
ngodat
View
240
Download
0
Embed Size (px)
Citation preview
SIMULASI PERANCANGAN TEKNOLOGI VLAN PADA SMA NEGERI 4 YOGYAKARTA MENGGUNAKAN
PACKET TRACER
Naskah Publikasi
diajukan oleh
AKHMAD FAUZAN NUR UBAIDILLAH
O2.11.0141
kepada
SEKOLAH TINGGI MANEJEMEN INFORMATIKA DAN KOMPUTER AMIKOM
YOGYAKARTA 2011
2
3
Design Simulation Of VLAN Technology On SMA Negeri 4 Yogyakarta Utilize Packet
Tracer
Simulasi Perancangan Teknologi VLAN Pada SMA Negeri 4 Yogyakarta Menggunakan
Packet Tracer
Akhmad Fauzan Nur Ubaidillah
Jurusan Teknik Informatika
STMIK AMIKOM YOGYAKARTA
ABSTRACT
SMA Negeri 4 Yogyakarta is an institution that continues to grow. To support the
activities pendidikanya SMAN 4 Yogyakarta implementing technology Local Area Network
(LAN). LAN that has run still a connected origins, do not pay attention to security aspects
and the performance of the network itself. Along with technological developments and the
need for network development, SMA Negeri 4 Yogyakarta want to build a network of
computers that can solve problems that exist and can be developed easily in the future.
Development of computer networks become larger will cause problems. one of them by
the larger broadcast domains are created. Broadcast domain is a collection of hosts or
devices are connected in a network segment that receives all broadcast packets sent by
the host or other equipment in the network segment. Broadcast packets are data packets
that are sent to all hosts on the network. Each host sends a broadcast packet, then each
host in the network segment must read and process the broadcast packet. This will result
in network performance. A large computer network which will have a big broadcast
domain as well. The greater the broadcast domain on a network so that network
performance will decrease.
One way to overcome the size of broadcast domains is to divide or limit the
spread of large broadcast domains into smaller ones that is using technology for Virtual
Local Area Network (VLAN). By minimizing the broadcast domain then the performance
of the network is expected to increase. The resulting network with VLAN implementation
will not depend on physical location such as on a LAN.
From the results of research on existing network so far, found many flaws. The
network is connected only to the extent origins without regard to the effect that will be
generated and appropriate network infrastructure. existing network will also cause
problems if it will be done to fix the development without existing network structure,
4
because it will enlarge the broadcast that will be generated. By applying VLAN
technology, the network is no longer dependent on the same physical location. and
problems that exist in the previous network.
Keywords: LAN, broadcast, broadcast domains, VLANs, network performance
1 Pendahuluan
Berawal dari kebutuhan untuk saling berkomunikasi antar pemakai jaringan,
berbagi data, berbagi hardware, berbagi software dan berbagi jalur komunikasi (internet),
berkembang ke kebutuhan yang lebih tinggi seperti video conference. Kebutuhan -
kebutuhan tersebut pada awalnya dapat teratasi dengan sebuah jaringan komputer lokal
atau Local Area Network yang hanya berada dalam lokasi yang sama atau dekat, akan
tetapi seiring perkembangan kebutuhan dan banyaknya pengguna yang ingin berbagi
sumber daya, kondisi tersebut telah jarang ditemui.
Seiring dengan meningkatnya kebutuhan dan pengguna jaringan komputer
tersebut, pengembangan jaringan pun tak dapat dihindari. Permasalahan akan timbul
dari jaringan komputer yang besar, tidak mungkin anggota jaringan komputer berada
dalam satu lokasi yang berdekatan dan dengan jaringan yang lebih besar permasalahan
juga akan muncul berkaitan dengan kinerja jaringan yang cenderung lambat akibat dari
lalu lintas pertukaran data yang padat. Semakin besar jaringan komputer yang dibangun
dan dibutuhkan semakin besar pula tingkat gangguan yang terjadi baik dari segi efisiensi
maupun keamanan jaringan itu sendiri.
Berdasarkan pada kebutuhan dan permasalahan tersebut, upaya-upaya untuk
mengatasi permasalahan tersebut terus dilakukan oleh banyak pihak. Salah satu
alternative upaya yang dapat digunakan yaitu dengan pemanfaatan teknologi Virtual
Local Area Network atau VLAN, dengan harapan akan memberikan hasil yang lebih baik
dibandingkan dengan Local Area Network atau LAN.
Sebuah Virtual LAN merupakan sebuah fungsi logic dari switch, yaitu sebuah
fungsi yang dikonfigurasi khusus menggunakan software. Fungsi ini akan membagi
jaringan ke dalam beberapa jaringan virtual yang secara fisik masih terhubung pada
switch yang sama. Dengan fungsi ini, jaringan komputer dapat dibuat tanpa bergantung
pada lokasi fisik medianya, tetapi dapat dibuat berdasarkan kebutuhan dan fungsi yang
ada.
5
SMA Negeri 4 Yogyakarta adalah salah satu sekolah favorit yang berada di
Yogyakarta, seiring dengan peningkatan kebutuhan akan informasi dan teknologi,
sekolah ini juga membutuhkan pengembangan jaringan komputer menjadi lebih besar
dan diharapkan nantinya jaringan yang telah dibangun tersebut dapat pula dikembangkan
dengan mudah dan fleksibel. Selama ini SMA N 4 Yogyakarta telah mempunyai
beberapa fasilitas koneksi jaringan yang digunakan dalam proses pembelajaran maupun
proses administrasi, seperti laboratorium, akses internet untuk siswa menggunakan
jaringan tanpa kabel atau wireless dibeberapa titik sekolah dan untuk beberapa ruangan
guru. Kedepan jaringan yang telah tersedia ini ingin ditata dan dikembangkan sesuai
dengan fungsi dan kebutuhanya. Sehingga diharapkan dengan fasilitas yang ada, dapat
meningkatkan pelayanan dan kualitas sumber daya manusia yang ada di sekolah ini. Dari
permasalahan yang ada, penerapan teknologi VLAN dirasa sangat sesuai dengan kondisi
yang terjadi pada SMA Negeri 4 Yogyakarta ini.
2 Dasar Teori
2.1 Jaringan Komputer
Jaringan komputer adalah ”interkoneksi” antara 2 komputer autonomous atau
lebih, yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless).
Autonomous adalah apabila sebuah komputer tidak melakukan kontrol terhadap
komputer lain dengan akses penuh, sehingga dapat membuat komputer lain, restart,
shutdows, kehilangan file atau kerusakan sistem. Dalam defenisi jaringan yang lain
autonomous dijelaskan sebagai jaringan yang independen dengan manajemen
sistem sendiri (punya admin sendiri), memiliki topologi jaringan, hardware dan
software sendiri, dan dikoneksikan dengan jaringan autonomous yang lain. (Internet
merupakan contoh kumpulan jaringan autonomous yang sangat besar.)
Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling
bertukar data/informasi, berbagi resource yang dimiliki, seperti: file, printer, media
penyimpanan (hardisk, floppy disk, cd-rom, flash disk, dll). Data yang berupa teks,
audio maupun video, bergerak melalui media kabel atau tanpa kabel (wireless)
sehingga memungkinkan pengguna komputer dalam jaringan komputer dapat saling
bertukar file atau data, mencetak pada printer yang sama dan menggunakan
hardware atau software yang terhubung dalam jaringan bersama-sama
Tiap komputer, printer atau periferal yang terhubung dalam jaringan disebut
dengan ”node”. Sebuah jaringan komputer sekurang-kurangnya terdiri dari dua unit
6
komputer atau lebih, dapat berjumlah puluhan komputer, ribuan atau bahkan jutaan
node yang saling terhubung satu sama lain.
2.1.1 Manfaat Jaringan Komputer
Manfaat utama dari dibangunya sebuah jaringan komputer adalah :
a) Resource sharing Jaringan computer bertujuan agar seluruh program, peralatan,
khususnya data bisa digunakan oleh setiap orang yang ada pada jaringan
tanpa terpengaruh oleh lokasi resource dan pemakai. b) Saving Money (Penghematan uang/anggaran)
Perangkat dan data yang dapat dishare akan membuat
penghematan anggaran yang cukup besar, karena tidak perlu membeli
perangkat baru untuk dipasang ditiap-tiap unit komputer
c) High reliability (kehandalan tinggi)
Manfaat ini diperoleh karena tersedianya sumber daya alternative.
Misalnya semua file dapat di salin (back-up) ke semua mesin, sehingga bila
salah satu mesin mati, maka file tetap dapat diakses dari mesin lain yang
masih aktif. Selain itu dengan adanya CPU yang banyak, maka bila salah
satu CPU tidak dipakai, maka CPU lain akan mengambil alih tugasnya,
walaupun kinerjanya menurun. Kemampuan melanjutkan pekerjaan saat
mendapatkan masalah pada perangkat keras adalah suatu hal yang sangat
penting.
2.2 VLAN
Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara
melakukan pembagian jaringan secara logik ke dalam beberapa subnet. VLAN
adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan
software manajemen) sehingga mereka dapat saling berkomunikasi seakan-akan
dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada
pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi
fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika,
VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak
subnet dalam jaringan yang menggunakan switch yang sama.
VLAN merupakan model jaringan yang tidak terbatas pada lokasi secara fisik
seperti pada LAN. Sebuah VLAN merupakan fungsi logik dari sebuah switch. Fungsi
logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual.
Implementasi VLAN dalam jaringan memudahkan seorang administrator jaringan
7
dalam membagi secara logik group-group workstation secara fungsional dan tidak
dibatasi oleh batasan lokasi.
Dewasa ini kinerja sebuah jaringan sangat dibutuhkan oleh sebuah
organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu
kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan
untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast
domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain yang lebih
kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi
device ke dalam beberapa grup berdasar fungsinya.
Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan
switch berbasis pada fungsi, departemen atau pun dengan kondisi sesuai dengan
kebutuhan masing-masing instansi. Kita dapat juga mengelola jaringan kita sejalan
dengan kebutuhan pertumbuhan instansi sehingga para pekerja dapat mengakses
segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.
Gambar 2.5 Keuntungan Penggunaan VLAN
2.2.1 .Keuntungan Penggunaan VLAN Beberapa keuntungan penggunaan VLAN antara lain:
1. Dari segi keamanan jaringan
Keamanan data dari setiap jaringan dapat dibuat tersendiri, karena
segmennya bisa dipisah secara logik. Hal ini akan mengurangi kesempatan
data akan di ganggu. VLAN juga akan banyak menciptakan kelompok
broadcast sesuai dengan kebutuhan dari jaringan yang dibuat. Jadi jaringan
akan dipecah atau dibagi ke dalam jaringan yang lebih kecil sehingga dapat
8
membatasi akses-akses yang tidak diijinkan. Administrator juga akan
memiliki kontrol terhadap setiap port dan user yang ada. Pengaturan
keamanan juga dapat dilakukan pada level MAC address, protokol-protokol,
atau tergatung kebutuhan.
2. Dari segi fleksibilitas jaringan
Teknologi VLAN menggabungkan para pengguna jaringan dan
peralatan jaringan yang berbeda lokasi fisik kedalam satu jaringan yang
sama. hal seperti ini akan terasa ketika terjadi penambahan pengguna dalam
satu divisi tetapi media fisik untuk menghubugkan pengguna baru tersebut
sudah tidak tersedia, administrator dapat mengatasi hal ini dengan
menghubungkan pengguna baru tersebut kedalam media fisik yang lain
tetapi dengan kewenangan yang sama sesuai dengan divisinya tanpa
tergantung letak dari pengguna tersebut dan di media fisik mana terhubung.
Hal ini juga dapat menghemat dari kebutuhan untuk menambah perangkat
jaringan yang baru, karena dapat memanfaatkan media atau perangkat lain
yang masih belum digunakan secara maksimal.
3. Dari Segi Segmentasi
Segemntasi jaringan digunakan untuk membagi broadcast domain
dan collision domain. VLAN memecah broadcast domain yang besar ke
dalam broadcast domain yang kecil. Pembagian broadcast domain
memungkinkan untuk mengurangi broadcast storm yang mengganggu kinerja
sebuah jaringan. Segmentasi jaringan memudahkan manajemen jaringan
karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi
dalam segmen yang sama sehingga lebih memudahkan dalam
memanajemen jaringan tersebut
4. Dari segi performance jaringan
VLAN akan membagi beberapa kelompok broadcast domain ke
dalam kelompok yang lebih kecil sehingga akan mengurangi lalu lintas paket
yang tidak dibutuhkan dalam jaringan sehingga performance jaringan
meningkat. Pembagian jaringan ke dalam VLAN-VLAN juga akan
mengurangi banyaknya device yang berpartisipasi dalam pembuatan
broadcast storm. Broadcast storm terjadi ketika terdapat kerusakan pada
kartu jaringan, sehingga pengiriman paket akan terus diulang sampai
berhasil. Dengan VLAN hal ini dapat dikurangi karena adanya pembatasan
broadcast domain. Pembatasan broadcast domain juga bermanfaat untuk
9
mengisolasi masalah agar tidak menyebar,sehingga performance jaringan
lainya tetap terjaga.
5. Dari segi skalabilitas
VLAN memudahkan seorang administrator dalam mengembangkan
jaringanya. Ketika sebuah VLAN tumbuh menjadi semakin besar, dengan
kata lain broadcast domain yang dihasilkan sudah semakin besar, VLAN
tersebut dapat diperkecil lagi sesuai dengan kebutuhan sehingga broadcast
domain yang dihasilkan pun akan semakin kecil. Dan ketika diperlukan
penambahan jaringan baru, tidak perlu mengubah struktur jaringan yang ada,
cukup menambahkan VLAN ke dalam switch yang tersedia.
2.3. Packet Tracer
Packet tracer merupakan sebuah software simulasi jaringan yang digunakan
untuk pembelajaran jaringan komputer pada umumnya dan troble shooting jaringan
pada pembelajaran CCNA pada khususnya. Packet tracer menyediakan fasilitas untuk
membuat simulasi, visualisasi dan animasi dalam pembuatan dan trouble shooting
jaringan komputer. Software ini sangat bermanfaat untuk membuat suatu usulan
rancangan jaringan komputer dan menampilkanya dalam bentuk simulasi sebelum
usulan sebuah jaringan komputer diterapkan dalam dunia nyata. Sebagai software
simulasi tentu saja terdapat kekurangan didalamnya, salah satunya adalah keterbatasan
peralatan yang disediakan dan keterbatasan fungsi perintah yang dapat dijalankan.
3 Analisis Dan Perancangan Sistem 3.1 Gambaran Struktur Jaringan di SMA N 4 Yogyakarta.
Pada awalnya jaringan komputer di SMA N 4 Yogyakarta hanya digunakan
atau di implementasikan untuk ruang Tata Usaha. Seiring bertambahnya kebutuhan,
saat ini jaringan tersebut berkembang ke hampir semua bagian dari SMA N 4
Yogyakarta. Dari hasil penelitian dan wawancara yang telah dilakukan dengan Bapak
Abdul Malik, S.pd selaku penanggung jawab bagian IT SMA N 4 Yogyakarta pada
tanggal 26 juni 2010. SMA N 4 Masih menggunakan jaringan LAN yang sederhana,
dengan topologi bintang. Seiring dengan perkembangan teknologi akhir-akhir ini yang
semakin pesat dan kebutuhan akan jaringan komputer yang lebih baik, maka pihak
SMA N 4 Yogyakarta berencana mengembangkan struktur jaringan komputer yang
telah berjalan dan berencana menerapkan teknologi VLAN menggunakan perangkat
jaringan Cisco. Pengembangan ini akan didasarkan pada kebutuhan jaringan dalam
jangka panjang SMA N 4 Yogyakarta, sehingga ketika kebutuhan itu datang teknologi
yang dikembangkan telah siap tersedia dan mudah untuk dikembangkan.
10
Gambar 3.1 Gambaran Umum Jaringan SMA N 4 Yogyakarta
3.2 Analisis Sistem
3.2.1 Analisis Kelemahan Sistem. Tahapan analisis kelemahan sistem dilakukan dengan mengacu pada
keuntungan yang diberikan oleh VLAN sebagai solusi atas permasalahan yang ada.
Analisis tingkat keamanan
a. Dari segi keamanan
jaringan yang digunakan SMA N 4 Yogyakarta masih kurang efektif, ini
dikarenakan semua jaringan masih terhubung pada satu segmen jaringan yang
sama. Seharusnya keamanan jaringan LAN di tangani dengan menghubungkan hub
atau switch ke router. jadi setiap satu jaringan di batasi oleh router. Pengaturan yang
berjalan saat ini mempunyai kelemahan yaitu siapapun yang terhubung ke jaringan
11
maka user tersebut akan dapat mengakses seluruh sumber daya yang ada pada
jaringan tersebut.Ini berarti keamanan data yang beredar dalam jaringan tersebut
tidak terjamin.
b. Analisis tingkat fleksibilitas
Sebuah Jaringan yang fleksibel akan memudahkan seorang administrator
dalam mengelola sebuah jaringan. Dalam jaringan LAN SMA N 4 Yogyakarta terlihat
tidak flesibel, hal ini akan terlihat ketika terjadi perubahan letak jaringan yang
diakibatkan perubahan kebutuhan jaringan atau perubahan alokasi ruangan.
c. Analisis tingkat segmentasi
Segmentasi jaringan digunakan untuk mengisolasi masalah dari sebuah
jaringan agar tidak menyebar ke jaringan lain. Topologi jaringan yang digunakan oleh
SMA N 4 Yogyakarta adalah topologi bintang. Jaringan ini masih terbatas pada lokasi
fisik atau penggunanya berada di tempat yang berlainan, berbeda lantai atau bahkan
gedung. Jaringan ini juga terlalu luas karena tidak ada pembatasan atau tidak ada
pemecahan antara broadcast domain dan collision domain. Sebuah broadcast
domain yang besar akan sangat menggangu dikarenakan ketika sebuah alamat
mengirimkan sebuah paket ke alamat broadcast maka semua yang berada pada satu
alamat broadcast itu akan mendapat paket tersebut yang belum tentu paket tersebut
dibutuhkan oleh seluruh anggota jaringan, atau apabila paket itu paket rahasia.
Permasalahan ini dapat diatasi dengan memecah broadcast domain menjadi lebih
kecil menggunkan router.
d. Analisis tingkat skalabilitas
Untuk mengembangkan jaringan pada SMA N 4 yogyakarta jika struktur
jaringanya belum dirubah akan menambah besar broadcast domain yang ada
sehingga akan berakibat pada penurunan performance jaringan
e. Analisis tingkat performance
Performance sebuah jaringan dapat dipengaruhi oleh berbagai macam hal,
diantaranya media transmisi yang digunakan, jumlah pengguna, aplikasi yang
dijalankan dan seberapa besar bandwidth yang ada. SMA N 4 Yogyakarta masih
menggunakan kabel UTP sebagai media transmisi untuk semua jaringanya. Kabel
UTP sebenarnya merupakan kabel standar untuk membangun sebuah jaringan.
Masalahnya adalah sudah benarkah aturan yang dipakai saat pengaplikasianya.
Kabel UTP sebaknya digunakan kurang dari radius 100 m. Pada kenyataanya
12
penggunaan kabel ini melebihi jarak yang telah ditentukan karena kebutuhan letak
atau jarak yang diperlukan untuk menghubungkan jaringan. Dalam kasus SMA N 4
Yogyakarta ini jarak paling jauh adalah ke ruang perpustakaan yaitu sepanjang 160
m, ini dikarenakan letak bangunan yang terpisah jauh, terpisah dari bangunan kelas
dan lab. Kondisi ini diperparah segmentasi jaringan yang salah. Ini bisa dilihat dari
gambar 3.1 bahwa untuk perpustakaan berada di level yang paling jauh dari jaringan
yang lainya. Sehingga performance jaringanya pun sangat tidak baik.
3,2,2 Analisis kebutuhan Sistem. Dari hasil analisis kelemahan sistem atau jaringan yang berjalan pada SMA
N 4 Yogyakarta tersebut diatas, maka dihasilkan solusi sebagai berikut:
1. Melakukan perubahan topologi jaringan yang sudah berjalan yaitu topologi
bintang. Topologi baru yang digunakan dibuat dengan berdasarkan pada
metode hirarki atau pohon. Pada topologi jenis ini terdapat 3
tingkatan/lapisan yaitu lapisan inti (core layer), lapisan distribusi (distribution
layer) dan lapisan akses (access layer). Lapisan akses digunakan untuk
menhubungakan user dengan jaringan utama, perangkat dalam lapisan ini
dapat berupa hub,switch, router, komputer dan perangkat wifi.
2. Mengubah struktur jaringan yang sudah berjalan yaitu LAN ke
jaringan VLAN
3.2.3. Perancangan Sistem
3.2.3.1. Merancang Topologi
Gambar 3.2 Rancangan Topologi VLAN
13
3.2.3.2. Pengelompokan VLAN.
Dalam perancangan VLAN SMA N 4 Yogyakarta ini, VLAN dibagi
menjadi 7 VLAN, yaitu:
Tabel 3.1 Pembagian VLAN
Nama VLAN
VLAN Id Network Gateway
Guru VLAN 20 192.168.20.0 192.168.20.1
Siswa VLAN 30 192.168.30.0 192.168.30.1
Lab VLAN 40 192.168.40.0 192.168.40.1
TU VLAN 50 192.168.50.0 192.168.50.1
Keuangan VLAN 60 192.168.60.0 192.168.60.1
Wifi VLAN 70 192.168.70.0 192.168.70.1
VLAN 1 VLAN 1(Default) 172.17.10.0 172.17.10.1
3.2.3.3. L Langkah-Langkah Konfigurasi. Langkah – langkah yang dilakukan dalam merancang simulasi VLAN pada SMA
N 4 Yogyakarta adalah:
1. Konfigurasi Router
2. Konfigurasi Switch utama
3. Switch distribusi
4. Uji koneksi dan melihat VLAN membership
4. Hasil Dan Pembahasan 4.1. HASIL
4,1,1.Uji Coba Sistem. Sebelum melakukan uji coba sistem, pastikan semua link dalam packet
tracer berada dalam status aktif (berwarna hijau). Jika semua link telah aktif,
pengujian dapat dilakukan dengan cara melakukan uji keneksi antar sesama host
dalam suatu VLAN maupun dengan host VLAN yang berbeda dengan melakukan
ping. Berikut ini merupakan aturan atau pembatasan hak akses antara VLAN satu
dengan yang lainya, untuk lebih memudahkan dalam penyampaianya ditampilkan
dalam rabel sebagai berikut:
14
Tabel 4.1 Pembatasan Hak Akses Antar VLAN
VLAN
20
VLAN
30
VLAN
40
VLAN
50
VLAN
60
VLAN
70
Internet
VLAN 20
VLAN 30
VLAN 40
VLAN 50
VLAN 60
VLAN 70
Internet
Keterangam
: Tidak Diijinkan/Deny
: Diijinkan/Permit
Gambar 4.1 Gambar Hasil Rancangan VLAN
4.2.Pembahasan 4.2.1 Koneksi Antar VLAN.
Secara default, hanya host yang menjadi anggota VLAN yang sama
yang dapat saling terkoneksi. Agar semua VLAN dapat saling terkoneksi maka
15
diperlukan router, untuk melakukan routing antar VLAN, diperlukan sebuah
interface fastethernet pada router yang akan dibagi menjadi beberapa sub
interface logical sesuai dengam jumlah VLAN ( lihat table 3.2 Pembagian Sub
Interface VLAN). Setelah sub interface dibuat dan dipilih barulah memasukan
encapsulation yang dipakai untuk koneksi VLAN. Metode encapsulation yang
dipakai adalah 802.1Q. setelah semua terkonfigurasi maka semua VLAN dapat
berkoneksi antara host suatu VLAN dengan host VLAN yang lain. Akan tetapi
berdasarkan kepentingan dan keamanan dari masing - masing VLAN, maka
koneksi tersebut dibatasi menggunakan Access Control List (ACLs).
Pembatasan koneksi antar VLAN dapat di lihat pada table 4.1. ACLs yang
digunakan dalam pembatasan hak akses ini adalah extended ACLs. Konfigurasi
ditampilkan dalam tabel.
Tabel 4.3 Access Control List Koneksi Antar VLAN
Pernyataan
ACL
100
1 access-list 100 deny ip 192.168.40.0 0.0.0.255 192.168.20.0 0.0.0.255
2 access-list 100 deny ip 192.168.50.0 0.0.0.255 192.168.20.0 0.0.0.255
3 access-list 100 permit ip any any
ACL
101
1 access-list 101 deny ip 192.168.50.0 0.0.0.255 192.168.30.0 0.0.0.255
2 access-list 101 deny ip 192.168.60.0 0.0.0.255 192.168.30.0 0.0.0.255
3 access-list 101 permit ip any any
ACL
102
1 access-list 102 deny ip 192.168.20.0 0.0.0.255 192.168.40.0 0.0.0.255
2 access-list 102 deny ip 192.168.50.0 0.0.0.255 192.168.40.0 0.0.0.255
3 access-list 102 deny ip 192.168.60.0 0.0.0.255 192.168.40.0 0.0.0.255
4 access-list 102 deny ip 192.168.70.0 0.0.0.255 192.168.40.0 0.0.0.255
5 access-list 102 permit ip any any
ACL
103
1 access-list 103 deny ip 192.168.20.0 0.0.0.255 192.168.50.0 0.0.0.255
2 access-list 103 deny ip 192.168.30.0 0.0.0.255 192.168.50.0 0.0.0.255
3 access-list 103 deny ip 192.168.40.0 0.0.0.255 192.168.50.0 0.0.0.255
4 access-list 103 permit ip any any
ACL
104
1 access-list 104 deny ip 192.168.30.0 0.0.0.255 192.168.60.0 0.0.0.255
2 access-list 104 deny ip 192.168.40.0 0.0.0.255 192.168.60.0 0.0.0.255
3 access-list 104 deny ip 10.10.10.1.0 0.0.0.3 192.168.60.0 0.0.0.255
4 access-list 104 permit ip any any
16
ACL
105
1 access-list 105 deny ip 192.168.40.0 0.0.0.255 192.168.70.0 0.0.0.255
2 access-list 105 deny ip 192.168.50.0 0.0.0.255 192.168.70.0 0.0.0.255
3 access-list 105 permit ip any any
Dalam simulasi yang dirancang terdapat 8 jaringan sebagai berikut:
1. jaringan 10.10.10.1 loopback/internet
2. Jaringan 172.17.10.0 Jaringan VLAN 1
3. Jaringan 192.168.20.0 Jaringan VLAN 20
4. Jaringan 192.168.30.0 Jaringan VLAN 30
5. Jaringan 192.168.40.0 Jaringan VLAN 40
6. Jaringan 192.168.50.0 Jaringan VLAN 50
7. Jaringan 192.168.60.0 Jaringan VLAN 60
8. Jaringan 192.168.70.0 Jaringan VLAN 70
4.2.2 Dinamik VLAN.
Penggunaan dinamik VLAN akan memudahkan administrator jaringan
membagi hak akses kepada anggota jaringan VLAN. Sebuah VLAN dinamis secara
otomatis menentukan keanggotaan sebuah host jaringan menggunakan software
manajemen. Keanggotaan VLAN dinamis dapat dibuat berdasarkan alamat hardware
(MAC address), protokol atau bahkan aplikasi yang berjalan. Ketika sebuah host di
hubungkan ke sebuah port dalam switch yang belum terkonfigurasi, database
manajemen VLAN akan melihat alamat hardware (MAC address), kemuadian
menempatkan host tersebuat ke VLAN yang sesuai dengan konfigurasi yang telah
dibuat sebelumnya. Hal ini akan membuat manejemen dan konfigurasi menjadi lebih
mudah, karena jika seorang user berpindah, switch akan menempatkan user tersebut
ke VLAN yang benar atau sesuai secara otomatis. Tentunya dengan konfigurasi awal
yang lebih banyak untuk menkonfigurasi database tersebut. Database VLAN dinamis
dibuat menggunakan VLAN Management Policy Server (VMPS).VMPS berisi
database alamat hardware (MAC address). Pada simulasi ini tidak dapat ditunjukan
karena keterbatasan perangkat yang disediakan oleh packet tracer, untuk dapat
menjalankan dinamik VLAN dibutuhkan switch dengan IOS seperti yang terdapat
pada catalyst 5500. Dinamik VLAN dalam rancangan ini direncanakan untuk member
keleluasaan anggota VLAN dalam mendapatkan hak akses.
17
4.2.3.Access Control List(ACLs).
Access Control list digunakan untuk membatasi hak akses user dalam
jaringan, ACL juga digunakan untuk mengontrol atau mengatur lalu lintas jaringan.
Terdapat dua tipe ACLs, yaitu
1. Standard access list
Menggunakan hanya alamat sumber untuk melakukan pengecekan
terhadap sebuah paket yang akan ditolak maupun dilewatkan
2. Extended access list
Menggunakan alamat sumber dan alamat tujuan untuk melakukan
pengecekan terhadap paket yang akan dilewatkan maupun ditolak.
Access list ini bukan hanya menggunakan alamat sumber dan tujuan
saja untuk melakukan pengecekan, dapat juga menggunakan protokol-
protokol dan port yang terdapat pada header layer network layer dan
transport layer.
Pada simulasi ini ACLs digunakan untuk membatasi akses antar VLAN
sesuai dengan kewenanganya, Kelemahan ACLs dalam VLAN Nampak ketika terjadi
penambahan VLAN atau jaringan baru, administrator harus mengkonfigurasi ulang
berdasar batasa hak akses dari jaringan baru tersebut.
4.2.4. kelebihan dan kelemahan rancangan
4.2.4.1. Kelebihan Rancangan. Rancangan VLAN pada SMN N 4 Yogyakarta ini mempunyai kelebihan, yaitu:
1. Kemampuan untuk membagi VLAN sesuai dengan departemen atau
wewenang yang ada pada instansi, atau memberi Hak akses VLAN berdasar
hak akses yang telah ditentukan.
2. Dari segi segmentasi, dapat membagi jaringan sesuai dengan kebutuhan
dan dapat memperkecil broadcast domain dari hasil segmentasi jaringan
3. Dari segi keamanan, pengontrolan jaringan dilakukan secara terpusat
sehingga memudahkan dalam membatasi dan mengawasi seluruh aktivitas
dalam jaringan
4. Dari segi performance, berkurangnya broadcast domain akan mengakibatkan
peningkatan performance jaringan
5. Dari segi reliabilitas, peningkatan performance akan meningkatkan kepuasan
pengguna karena kegagalan pengiriman data.
18
6. Dari segi ekonomi, penerapan rancangan ini dapat menghemat biaya untuk
pembelian perangkat jaringan jika melaukukan segmentasi jaringan secara
fisik menggunakan route
4.2.4.2. Kelemahan Rancangan.
Selain mempunyai kelebihan, rancangan ini juga memiliki beberapa
kelemahan, yaitu:
1. Dari segi keamanan belum benar-benar menjamin bahwa rancangan yang
dibuat sudah aman, karena aspek keamanan yang ada pada rancangan ini
hanya sebatas membatasi koneksi antar anggota VLAN
2. Untuk dinamik VLAN belum dapat diterapkan secara nyata karena
keterbatasan perangkat yang tersedia dalam program packet tracer.
3. Penerapan jaringan hasil rancangan ini akan memakan biaya yang besar
karena semua perangkat jaringan yang digunakan merupakan perangkat
jaringan CISCO.
5. Penutup
5.1.Kesimpulan
Dari hasil penelitian yang penulis lakukan dengan judul “Simulasi
Perancangan Teknologi VLAN pada SMA N 4 Yogyakarta Menggunakan Packet
Tracer”, penulis mengambil kesimpulan:
1. Penerapan teknologi jaringan VLAN akan meningkatkan kualitas pelayanan yang
dihasilkan jaringan tersebut kepada semua pihak yang terlibat didalamnya.
2. Perubahan ini juga akan meningkatkan performance jaringan SMN 4 Yogyakarta
dibandingkan dengan jaringan yang terdahulu, akibat dari pembatasan broadcast
domain yang diciptakan oleh jaringan tersebut.
3. Penerapan teknologi VLAN akan mempermudah pengelolaan jika terjadi
perubahan-perubahan dalam jaringan tersebut. Pembatasan hak akses dari satu
VLAN ke VLAN yang lainya sesuai dengan wewenang yang dimiliki diharapkan
akan lebih menjaga keamanan dalam jaringan SMA N 4 Yogyakarta.
4. Simulasi ini akan memberikan gambaran dan kemudahan kepada SMA N 4
Yogyakarta jika ingin melakukan perubahan jaringan dari LAN ke VLAN.
19
5.2.Saran
Penulis menyarankan beberapa hal yang berkaitan dengan perancangan
jaringan VLAN, walaupun rancangan ini sangat jauh dari kesempurnaan, diantaranya
1. Sebelum merancang atau membuat sebuah jaringan, baik itu dalam skala
besar maupun kecil sebaiknya memanfaatkan software atau aplikasi
simulasi perancangan jaringan, sehingga dapat dievaluasi kelemahan dan
kelebihan rancangan sebelum diterapkan dalam dunia nyata.
2. Untuk mempermudah dalam memahami dan merancang sebuah jaringan
VLAN diperlukan pemahaman mengenai perancangan jaringan LAN yang
tepat, pengalamatan IP, switching dan routing
3. Dalam mengelompokan sebuah VLAN perlu dipikirkan lebih jauh tentang
wewenang anggota dalam jaringan VLAN dan struktur organisasi dari
instansi yang akan menerapkan VLAN tersebut agar lebih mudah dalam
pengelompokanya
4. Penulis mengharapkan agar perancangan ini dapat berguna dan dapat
dikembangkan dikemudian hari sesuai dengan perkembangan teknologi
yang ada. Salah satu contohnya adalah jaringan VPN, sebuah teknologi
yang memungkinkan sebuah organisasi menciptakan sebuah private
network di dalam infrastruktur public internet
Daftar Pustaka Lammle, Todd, CCNA Certified Network Assosiate, Elex Media Komputindo, Jakarta
2005.
Barnes, David : Sakandar ,Basir Cisco LAN Switching Fundamentals, Cisco press 2004.
Syafrizal, Melwin : Pengantar Jaringan Komputer, Penerbit Andi, 2005.
CCNA Exploration 4.0 Lan Switching And Wireless
CCNA Exploration 4.0 Accessing The WAN
http://www.cisco.com
http://www.cse.wustl.edu/~jain/cis78897/ftp/virtual_lans/index.htm(VLAN)
http://www.scribd.com/doc/38633076/Faktor-Reliability
http://opensource.telkomspeedy.com/wiki/index.php/Kualitas_layanan
http://ezine.echo.or.id/ezine7/ez-r07-y3dips-virtual_lan.txt