analisis dan perancangan jaringan berbasis inter...
TRANSCRIPT
ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER-VLAN
MENGGUNAKAN DHCP SERVER DI SMA NEGERI 5 YOGYAKARTA
NASKAH PUBLIKASI
diajukan oleh
Risyal Hardiansyah Nugroho
09.11.2843
kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA
YOGYAKARTA 2013
i
ii
ANALYSIS AND DESIGN OF INTER-VLAN NETWORK WITH DHCP SERVER AT SMA NEGERI 5 YOGYAKARTA
ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER-VLAN MENGGUNAKAN DHCP SERVER DI SMA NEGERI 5 YOGYAKARTA
Risyal Hardiansyah Nugroho Sudarmawan, MT
Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
SMA Negeri 5 Yogyakarta is the one of many populer state high-school in
Yogyakarta. Due to support the achievement and the rank position of SMA Negeri 5
Yogyakarta, it requires many facilities especially at information and communication
sides. One of many factors that required to support the IT-based studying method is
that a secure, efficient, and reliable network system.
Before the implementation of secure, efficient, and reliable network system we
need to make the design first by the network design software, so we can decide
whether the new network concept could either improve or fix the old system that was
working before and we also need to make an observation to the whole area so that
the new networking concept will work well in the field.
The analysis and observation results at SMA Negeri 5 Yogyakarta found that
the current network still using a conventional method and the security configuration
to support the whole network of SMA Negeri 5 Yogyakarta still at minimum-level, this
could make a serious threat to the many data storaged by the computer on the local
area network of SMA Negeri 5 Yogyakarta.
Keyword : inter-vlan, computer network, cisco, dhcp server, packet trace
1
1. Pendahuluan
SMA Negeri 5 Yogyakarta adalah salah satu sekolah unggulan di kota Yogyakarta.
Sebagai sekolah unggulan yang sangat diminati di kota Yogyakarta, tentunya SMA Negeri 5
Yogyakarta memiliki berbagai macam sarana dan prasarana yang digunakan sebagai media
pendukung kegiatan belajar mengajar di SMA Negeri 5 Yogyakarta. Salah satu sarana dan
prasarana yang digunakan untuk mendukung proses belajar mengajar di SMA Negeri 5
Yogyakarta adalah perangkat-perangkat teknologi informasi dan komunikasi. Perangkat-
perangkat ini yang akan digunakan untuk membantu guru dalam menyampaikan materi
secara lebih detail dan juga dapat digunakan untuk membantu para siswa dalam menyerap
materi. Selain membantu dalam proses belajar mengajar, perangkat-perangkat teknologi
informasi dan komunikasi ini juga dapat digunakan untuk membantu karyawan yang bekerja
di SMA Negeri 5 Yogyakarta untuk menginventarisir sarana/prasara, jumlah siswa, guru, dan
karyawan, serta berbagai macam pekerjaan lain yang membutuhkan perangkat-perangkat
teknologi informasi dan komunikasi agar pekerjaan tersebut dapat terlaksana.
Namun konsep jaringan komputer sederhana yang plug-and-play ini dapat menjadi
ancaman yang cukup serius terhadap berbagai macam data yang tersimpan di dalam
komputer maupun perangkat teknologi informasi dan komunikasi lain yang berada di area
SMA Negeri 5 Yogyakarta. Script-kiddies dapat dengan mudah melakukan penyusupan ke
dalam jaringan sederhana dengan konsep plug-and-play seperti ini untuk mencuri bahkan
melakukan perusakaan terhadap sistem jaringan di SMA Negeri 5 Yogyakarta, hanya
dengan berbekal tools sederhana yang dapat diperoleh secara free di internet. Untuk itulah
penulis bermaksud untuk melakukan kajian terhadap sistem jaringan komputer yang telah
ada di SMA Negeri 5 Yogyakarta dan berusaha untuk melakukan perancangan sistem
jaringan baru yang baru dengan metode VLAN dan Router-on-a-stick menggunakan software
simulator rancang bangun jaringan yang bernama Cisco Packet Tracer versi 5.3. Sehingga
diharapkan sistem dan konsep jaringan komputer di SMA Negeri 5 Yogyakarta dapat menjadi
lebih efisien, aman, namun tetap mudah untuk dioperasikan.
2. Landasan Teori
Dalam melakukan penelitian, penulis mengambil beberapa literatur sebagai dasar
referensi yang penulis gunakan untuk menunjang validitas hasil akhir yang nantinya akan
digunakan oleh objek penelitian sebagai bahan evaluasi terhadap sistem lama yang telah
berjalan dan juga sebagai referensi kepada objek penelitian untuk dapat
mengimplementasikan sistem baru yang penulis usulkan. Penulis mengambil teori dari buku
2
yang berjudul “Network Security Fundamentals” karangan Laet, De Gert (CCIE® No. 2657)
dan Schauwers, Gert (CCIE® No. 6942) dan buku dari penerbit Jasakom.com dengan judul
Seni Teknik Hacking-1 dan Seni Teknik Hacking-2 karangan S’to sebagai referensi mengenai
keamanan jaringan, kemudian teori mengenai VLAN, Inter-Vlan Routing, VTP yang menjadi
topik bahasan utama yang penulis ambil, dari buku yang berjudul “Cisco Networking
Academy Program, CCNA 3.0 Training Edition” yang diterbitkan oleh Cisco Systems, Inc
melaui Cisco Press, kemudian buku yang berjudul “Local Area Network” yang ditulis oleh
Gerd, Keiser dan buku yang berjudul “Local & Metropolitan Area Network” yang ditulis oleh
Stallings, William sebagai dasar referensi penulis dalam menjabarkan pengertian jaringan
LAN, MAN, dan WAN.
2.1 Topologi Jaringan Komputer
Dalam pembahasan komunikasi jaringan, istilah topologi berarti proses bagaimana akhir
dari sebuah sistem atau node terhubung kepada jaringan yang saling berinterkoneksi.
Topologi yang lazim untuk sebuah jaringan LAN adalah bus topologi, tree topologi, ring
topologi dan star topologi. (Stallings, William “Local and Metropolitan Area Network” : 72).
Penulis akan membahas topologi-topologi jaringan tersebut terutama topologi yang memiliki
kaitan secara langsung dengan topik utama yang penulis ambil.
3. Analisis dan Perancangan Sistem
Analisis sistem menurut Yogiyanto (1995) adalah penguraian dari suatu sistem
informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk
mengidentifikasi dan mengevaluasi permasalahan, kesempatan, dan hambatan yang terjadi
dan kebutuhan yang perlu diterapkan sehingga dapat diusulkan perbaikan. Sedangkan
menurut Kristanto (2003) analisis sistem adalah suatu proses mengumpulkan dan
menginterpretasikan kenyataan-kenyataan yang ada, mendiagnosa persoalan, dan
menggunakan keduanya untuk memperbaiki sistem. Dari referensi keduanya penulis dapat
menyimpulkan bahwa suatu analisis sistem sangat diperlukan dalam sebuah penelitian agar
masalah-masalah yang terdapat di objek penelitian dapat diidentifikasi dengan baik dan
proses penelitian hingga mendapatkan hasil yang bermanfaat bagi objek penelitian tetap
valid dan tidak melewati batasan-batasan masalah yang telah penulis jabarkan pada bab 1
subbab batasan-batasan masalah.
Pada proses analisis ini penulis melakukan proses identifikasi terhadap
permasalahan yang terjadi pada jaringan aktif di SMA Negeri 5 Yogyakarta termasuk di
3
dalamnya hambatan-hambatan yang terjadi pada jaringan di SMA Negeri 5 Yogyakarta,
sehingga diharapkan setelah mendapatkan permasalahan-permasalahan yang terjadi pada
objek penelitian solusi yang tepat dapat segera ditemukan dan diimplementasikan, sehingga
jaringan di SMAN 5 Yogyakarta menjadi lebih baik lagi. Hal ini tentunya akan berdampak
langsung pada proses belajar mengajar dan juga meningkatnya prestasi baik pelajar, guru,
maupun karyawan di SMAN 5 Yogyakarta.
3.2 Analisis Kelemahan Sistem
Sesuai dengan judul skripsi yang penulis ambil yaitu “Analisis dan Perancangan
Jaringan Berbasis Inter-Vlan Menggunakan DHCP Server” dengan objek SMA Negeri 5
Yogyakarta, maka penulis berkenan untuk memberikan masukan serta solusi terkait dengan
permasalahan-permasalahan dibidang jaringan komputer yang terdapat pada objek
penelitian. Untuk dapat mencapai solusi yang tepat dan terbaik, penulis terlebih dahulu
mengkaji permasalahan-permasalahan jaringan komputer yang terjadi pada SMA Negeri 5
Yogyakarta. Untuk mengetahui dan menganalisa permasalahan-permasalahan tersebut,
penulis menggunakan metode analisis SWOT (Strength, Weakness, Opportunity, and
Threat), metode ini penulis pilih karena tema dan judul skripsi yang penulis pilih memiliki
keunggulan, kelemahan, peluang untuk dapat dikembangkan menjadi lebih baik, dan paling
penting memiliki ancaman baik dari internal maupun external. Untuk lebih jelas, penulis akan
menjabarkan mengenai metode analisa SWOT pada tabel di bawah ini :
Tabel 3.1 Tabel SWOT
Internal
External
Strength (Kekuatan) Weakness (Kelemahan)
1. Administrator jaringan
yang handal
2. Peralatan jaringan yang
memadai
3. Data center terpusat
1. Tenaga administrator jaringan
yang kurang memadai
2. Infrastruktur jaringan yang tidak
dikonfigurasi maksimal
3. Jumlah bandwidth terbatas
Opportunity (Peluang) Strength & Opportunity Weakness & Opportunity
4
1. Terbukanya lowongan
administrator jaringan
2. Program perluasan
jaringan dapat
terlaksana
3. Bandwidth dapat
digunakan secara
merata dan seimbang
1. Efisiensi kerja
administrator jaringan
2. Kinerja jaringan
menjadi lebih optimal
3. Kerahasiaan data dan
informasi dalam
jaringan dapat terjaga
dengan baik
1. Bandwidth belum ter-manage
dengan baik
2. Alokasi titik-titik hotspot yang
kurang teratur
3. Pembuatan rancangan jaringan
baru
Threats (Ancaman) Strength & Threats Threats & Weakness
1. Pengaksesan
resource jaringan
secara illegal
2. Terputusnya koneksi
internet maupun
koneksi pada router
3. Tanda load-balancing
mengakibatkan
penggunaan
bandwidth tidak
merata
1. Konfigurasi preventif
terhadap jaringan oleh
administrator
2. Program maintenance
berkala untuk menjaga
optimalisasi dan
performa jaringan
3. Manajemen bandwidth
meningkatkan stabilitas
traffic pada jaringan
1. Pencurian data-data yang
bersifat rahasia dari data
center SMA Negeri 5
Yogyakarta
2. Jaringan hotspot yang tidak
dienkripsi mengakibatkan
akses yang tidak sah pada
jaringan wireless di SMA
Negeri 5 Yogyakarta
3. Proses pergantian jabatan
administrator jaringan
Setelah melakukan analisis menggunakan metode SWOT (Strength, Weakness,
Opportunity, and Threats) berdasar pada data-data yang berhasil penulis dapatkan melalui
observasi, wawancara, dan pengumpulan data baik data-data pada objek penelitian maupun
data-data dari refrensi-refrensi yang penulis gunakan sebagai landasan teori, maka
kelemahan-kelemahan dan ancaman-ancaman yang sebelumnya ditemukan pada jaringan
lama di SMA Negeri 5 Yogyakarta dapat diminimalisir dengan menggunakan konsep jaringan
yang penulis usulkan kepada pihak SMA Negeri 5 Yogyakarta selaku objek penelitian,
sehingga rancangan jaringan baru yang penulis bangun pada software Cisco Packet Tracer
5
dapat dijadikan sebagai bahan masukan jika ke depannya SMA Negeri 5 Yogyakarta akan
melakukan perubahan pada sistem jaringan komputernya. Dengan demikian hasil evaluasi
belajar dan mengajar di SMA Negeri 5 Yogyakarta akan meningkat secara signifikan setiap
tahunnya.
3.3 Analisis Kebutuhan Sistem
Sistem jaringan yang berjalan di SMA Negeri 5 Yogyakarta saat ini masih
menggunakan sistem jaringan konvensional yang belum ter-manage dengan baik, sehingga
membuat administrator harus bekerja ekstra keras untuk mengetahui suatu permasalahan
yang terjadi pada jaringan di SMA Negeri 5 Yogyakarta saat jaringan tersebut mengalami
suatu masalah. Selain masalah inefiensi kerja administrator jaringan, perangkat-perangkat
jaringan di SMA Negeri 5 Yogyakarta tidak dikonfigurasi maksimal membuat performa
jaringan tidak dapat mencapai titik optimal dan juga akan berdampak kepada kerahasiaan
data-data yang berada pada data center milik SMA Negeri 5 Yogyakarta. Untuk itu penulis
bermaksud mengusulkan sebuah rancangan jaringan yang memiliki keunggulan dalam hal
efisiensi waktu bagi administrator jaringan, juga dapat meningkatkan performa jaringan
tersebut sehingga lebih optimal sehingga, dan dapat meningkatkan keamanan pada data-
data yang tersimpan pada data center di SMA Negeri 5 Yogyakarta.
4. Hasil dan Pembahasan
4.1 Implementasi
Pada bagian ini penulis akan melakukan proses implementasi rancang bangun
jaringan berbasis inter-vlan yang telah penulis rancang pada bab 3 menggunakan software
Cisco Packet Tracer 5.3.3. Proses implementasi yang dibahas pada bab 4 ini adalah simulasi
yang penulis lakukan setelah rancangan jaringan telah selesai dibuat, sehingga saat akan
diimplementasikan ke dalam sistem jaringan secara real, rancangan secara simulasi ini dapat
dijadikan sebagai acuan pihak SMA Negeri 5 Yogyakarta saat akan melakukan perubahan-
perubahan pada sistem dan konfigurasi jaringannya saat ini.
4.1.1 Implementasi VLAN pada Jaringan Baru
Sesuai pada rancangan VLAN ID dan nama VLAN pada bab 3, penulis akan
melakukan implementasi VLAN pada switch-pusat yang menjadi penghubung antara end-
router SMA Negeri 5 Yogyakarta dengan switch-switch yang berada pada jaringan internal di
6
SMA Negeri 5 Yogyakarta. Gambar di bawah ini menjelaskan mengenai proses konfigurasi
yang penulis lakukan :
Gambar 4.1 Implementasi VLAN ID dan nama VLAN
Baris perintah yang penulis gunakan adalah vlan_vlan number, perintah ini digunakan untuk
melakukan assignment VLAN ID, kemudian name_VLAN name digunakan untuk
memberikan keterangan mengenai ID VLAN yang penulis buat. Proses pembuatan dan
penamaan VLAN ini sangat penting karena berkaitan dengan masalah pembuatan hak akses
pada bagian access-list nantinya.
Setelah melakukan alokasi VLAN ID, nama VLAN, dan IP address yang digunakan
oleh setiap VLAN, maka penulis akan melakukan perancangan alokasi port assignment
untuk setiap VLAN yang telah dibuat pada switch pusat (core switch).
4.1.2 Implementasi Port Assignment untuk VLAN ID
Setelah penulis selesai membuat VLAN ID disertai dengan nama-nama VLAN untuk
setiap VLAN ID tersebut, langkah selanjutnya adalah melakukan implementasi port
assignment untuk setiap VLAN ID tersebut agar nantinya client yang menggunakan port
tersebut sesuai dengan aturan yang telah ditetapkan di SMA Negeri 5 Yogyakarta. Gambar
berikut ini adalah proses konfigurasi port assignment pada switch-pusat yang penulis lakukan
dengan software Cisco Packet Tracer 5.3.3 :
7
Gambar 4.2 Implementasi port assignment pada switch-pusat
Pada gambar di atas dapat terlihat beberapa baris perintah yang penulis gunakan
untuk melakukan port assignment untuk setiap VLAN pada switch-pusat, proses
pengalokasian port-port tersebut sama dengan pada saat proses pengalokasian port-port
untuk setiap VLAN pada switch-switch lainnya yang berada di SMA Negeri 5 Yogyakarta.
Baris perintah interface range fastEthernet_range port penulis gunakan untuk
mengalokasikan port-port yang akan meng-handle VLAN ID yang sama, baris perintah
switchport mode access digunakan untuk memberikan perintah bahwa port tersebut adalah
port access yang digunakan oleh end-node, sedangkan perintah switchport mode trunk
digunakan untuk memberikan perintah kepada port tersebut agar bekerja pada mode trunk
sebagai penghubung antar switch ke switch atau switch ke router, port trunk ini nantinya juga
bisa digunakan sebagai port untuk melakukan maintenance menggunakan media ssh antar
switch dengan IP domain-name yang sama, selain itu media konfigurasi menggunakan
media ssh menawarkan tingkat keamanan yang lebih baik dibandingkan menggunakan
media telnet.
4.1.3 Implementasi VTP (VLAN Trunking Protocol)
VTP (VLAN Trunking Protocol) adalah sebuah fitur yang digunakan oleh switch-
switch Catalyst untuk melakukan proses advertising kepada semua switch pada jaringan
tersebut agar melakukan proses sinkronisasi dan menggunakan database VLAN yang
8
berlaku pada switch yang berfungsi sebagai server. Pada bab 2 sub-bab 2.6, penulis
menjelaskan tentang fitur VTP dan keuntungan-keuntungan yang ditawarkan pada jaringan
VLAN yang menggunakan fitur VTP. Gambar di bawah ini menjelaskan mengenai proses
konfigurasi VTP pada switch-pusat yang bertindak sebagai VTP mode server pada jaringan
SMA Negeri 5 Yogyakarta :
Gambar 4.3 Implementasi VTP mode server pada switch-pusat
Pada gambar di atas penulis menggunakan beberapa baris perintah yaitu vtp
domain_nama domain, untuk melakukan konfigurasi nama domain, vtp password_password
untuk melakukan konfigurasi password yang akan digunakan sebagai autentikator switch-
switch yang menggunakan mode client dalam sistem VTP untuk melakukan update database
VLAN secara sah, dan kemudian vtp version_version yang digunakan untuk menentukan
versi berapa yang akan dijalankan pada sistem VTP tersebut. Perlu menjadi catatan bahwa
konfigurasi domain, password, dan version yang digunakan dalam sebuah sistem jaringan
VTP harus sama, jika terdapat perbedaan pada konfigurasi domain, password, atau pun
version yang digunakan, maka switch yang dikonfigurasi tersebut tidak akan dapat
melakukan update database VLAN miliknya, karena switch pusat yang bertindak sebagai
VTP server tidak akan melakukan broadcast kepada switch dengan nama domain, password,
dan version VTP yang berbeda.
9
4.2 Pembahasan
Pada sub-bab ini penulis akan menjabarkan proses kerja dari rancangan dan
konfigurasi yang telah selesai dilakukan. Pada bab ini juga akan dilakukan pengujian
terhadap rancangan dan konfigurasi yang penulis buat pada software Cisco Packet Tracer
5.3.3. Setelah proses kerja dan pengujian selesai dilakukan penulis kemudian akan
membandingkan dengan teori pada bab 2 pada kondisi realtime sehingga hasil analisa dan
perancangan akan lebih valid saat akan diimplementasikan secara nyata pada objek
penelitian.
4.2.1 Pembahasan Inter-VLAN Routing
Pada sub-bab ini penulis akan melakukan pembahasan dan pengujian proses routing
antar VLAN ID yang berbeda. Pada rancangan dasar VLAN tanpa router, VLAN dengan ID
yang berbeda tidak dapat melakukan proses komunikasi antara satu VLAN ID dengan VLAN
ID lainnya, hal ini disebabkan karena paket-paket data dari setiap VLAN tersebut tidak
dienkapsulasi menggunakan standar IEEE 802.1Q ataupun menggunakan metode Cisco
ISL. Gambar berikut menunjukkan proses kerja dan pengujian inter-vlan routing pada
komputer pada VLAN 10 dengan IP address 192.168.10.3 menuju komputer pada VLAN 60
dengan IP address 192.168.60.4 menggunakan metode ping :
10
Gambar 4.14 Proses ping dari komputer VLAN 10 ke komputer VLAN 60
Gambar di atas menjelaskan bahwa saat hendak melakukan proses ping, terlebih dahulu
komputer pada VLAN 10 dengan IP address 192.168.10.3 membuat sebuah paket ICMP
yang ditujukan kepada VLAN 60 dengan IP address 192.168.60.4. Perlu diketahui bahwa
switch-switch pada jaringan yang penulis rancang telah mengetahui MAC-MAC address dari
setiap komputer di setiap VLAN yang berada pada jaringan komputer di SMA Negeri 5
Yogyakarta. MAC address komputer dengan IP address 192.168.10.3 yang berada pada
VLAN 10 adalah 0040.0B30.0B96 dan MAC address sub-interface pada router adalah
0002.16A2.B801. Paket ICMP ini kemudian dikirim menuju switch yang menghubungkan
semua node-node pada jaringan tersebut. Gambar di bawah ini menjelaskan proses
pengiriman paket ICMP echo request kepada switch-pusat :
11
Gambar 4.15 Paket ICMP pada switch-pusat
Gambar di atas menjelaskan keadaan dimana switch-pusat yang berfungsi sebagai
core switch pada jaringan SMA Negeri 5 Yogyakarta menerima paket ICMP melalui port
FastEthernet 0/1 yang terkoneksi dengan komputer pada VLAN 10 dengan informasi MAC
address pada komputer VLAN 10 sebagai pengirim paket ICMP dan juga MAC address sub-
interface pada router sebagai penghubung antar VLAN ID yang berbeda. Setelah paket
ICMP tersebut diterima oleh switch, kemudian switch melakukan proses analisa untuk
menentukan tujuan berikutnya daripada paket ICMP tersebut. Switch kemudian mengetahui
bahwa paket ICMP tersebut datang dari sebuah VLAN dan dienkapsulasi menggunakan
metode 802.1Q dari header paket tersebut, switch kemudian meneruskan paket kepada
router yang terhubung pada port FastEthernet 0/24 pada switch-pusat. Gambar di bawah ini
menjelaskan kondisi dimana router telah menerima paket ICMP echo request dari switch-
pusat :
12
Gambar 4.16 Router menerima paket ICMP
Gambar di atas menjelaskan keadaan dimana router menerima paket ICMP yang dikirimkan
dari switch-pusat pada port FastEthernet 0/0. Paket tersebut berisi header dot1q dari MAC
address pengirim 0040.0B40.0B96 yaitu komputer dengan IP address 192.168.10.3 yang
berada pada VLAN 10 dan MAC address router 0002.16A2.B801 sebagai penghubung antar
VLAN ID yang berbeda diterima pada sub-interface FastEthernet 0/0.10 sebagai port yang
meng-handle komunikasi dari dan ke VLAN 10, router kemudian melakukan proses
dekapsulasi menggunakan standar IEEE 802.1Q. Router kemudian mencocokkan aturan
transmisi paket tersebut dengan access-list 138 yang telah penulis buat sebelumnya, router
kemudian mendapatkan baris perintah permit ip any any yang berarti paket dari dan ke
tujuan yang menggunakan IP address diperbolehkan untuk dikirimkan atau diteruskan.
Router mengetahui bahwa IP address komputer tujuan yaitu VLAN 60 adalah 192.168.60.4
dengan MAC address 00D0.5824.0625 melalui routing table dan komputer pada VLAN 60
terkoneksi secara langsung dengan jaringan, router kemudian menetapkan IP address
192.168.60.4 sebagai hop lanjutan dari paket ICMP tersebut. Setelah itu router mencocokkan
MAC address tujuan pada tabel ARP dan router meneruskan paket tersebut kepada
13
komputer tujuan melalui port FastEthernet 0/0. Gambar di bawah ini menjelaskan kondisi
dimana paket ICMP echo request kembali dikirimkan kepada switch-pusat setelah selesai
diproses oleh router :
Gambar 4.17 Paket diterima kembali switch-pusat
Gambar di atas menjelaskan kondisi paket ICMP yang dikirimkan oleh router diterima
kembali oleh switch-pusat untuk diteruskan kepada komputer tujuan. Switch-pusat menerima
paket ICMP dari sub-interface router dengan MAC address 0002.16A2.B801 dan MAC
address komputer tujuan yaitu 00D0.5824.0625, kemudian switch-pusat melakukan
pengecekan terhadap MAC address komputer tujuan pada tabel MAC address miliknya dan
menemukan MAC address yang menjadi tujuan paket ICMP tersebut telah terdaftar pada
tabel MAC address dalam database-nya, switch-pusat kemudian meneruskan paket ICMP
tersebut kepada komputer tujuan. Gambar di bawah ini menjelaskan proses switch-pusat
saat meneruskan paket ICMP echo request kepada komputer tujuan :
14
Gambar 4.18 Paket diterima oleh komputer tujuan
5. Kesimpulan dan Saran
5.1 Kesimpulan
Pada sub-bab ini penulis akan memberikan kesimpulan atas hasil dari rancangan
jaringan berbasis inter-vlan yang telah penulis buat untuk objek penelitian penulis yaitu SMA
Negeri 5 Yogyakarta. Kesimpulan yang dapat penulis berikan adalah sebagai berikut :
1. Pada saat guru, karyawan, dan siswa-siswi SMA Negeri 5 Yogyakarta ingin
menggunakan fasilitas internet di SMA Negeri 5 Yogyakarta atau pun fasilitas-
fasilitas lainnya, pengguna bisa menggunakan fasilitas tersebut sesuai dengan
bagian-bagiannya karena penulis telah merancang fasilitas hotspot untuk
masing-masing VLAN ID di SMA Negeri 5 Yogyakarta
2. Sistem pengalokasian IP address terpusat di router-SMAN5, sehingga semua
VLAN ID bertipe access dapat meminta IP address secara real-time kepada
15
DHCP server. Selain itu DHCP server juga tersedia pada wireless router yang
berada di area SMA Negeri 5 Yogyakarta.
3. Sistem translasi IP address private ke dalam IP address publik milik SMA Negeri
5 Yogyakarta telah berjalan dengan baik, hal ini tentunya akan meningkatkan
keamanan jaringan di SMA Negeri 5 Yogyakarta.
5.2 Saran
Pada sub-bab ini penulis akan memberikan saran dan masukan terkait dengan
rancangan jaringan berbasis inter-vlan yang telah penulis buat untuk objek penelitian penulis
yaitu SMA Negeri 5 Yogyakarta. Saran dan masukan yang dapat penulis berikan untuk objek
penelitian atau peneliti di waktu yang akan datang adalah sebagai berikut :
1. Belum terdapat sistem load-balancing untuk memanagement bandwidth yang
terbatas yang diberikan oleh ISP dalam hal ini PT Telkom Indonesia kepada
pihak SMA Negeri 5 Yogyakarta
2. Untuk fleksibilitas akses terhadap server, peneliti di masa yang akan datang
dapat menerapkan sistem DMZ (De-militerized Zone) tentunya dengan dukungan
bandwidth yang cukup dari pihak ISP.
16
DAFTAR PUSTAKA
Alberghetti, Dan. 2013. Vlan and Trunks. http://www.danscourses.com/CCNA-
3/vlans-and-trunks.html. diakses tanggal 2 April 2013.
Alberghetti, Dan. 2013. VTP. http://www.danscourses.com/CCNA-3/vtp.html.
diakses tanggal 2 April 2013.
Alberghetti, Dan. 2013. Inter-Vlan Routing. http://www.danscourses.com/CCNA-
3/inter-vlan-routing.html. diakses tanggal 3 April 2013.
Janssen, Cory. 2010. Virtual Local Area Network (VLAN).
http://www.techopedia.com/definition/4804/virtual-local-area-network-
vlan. diakses tanggal 18 Desember 2012.
Jogiyanto, H.M. 1995. Analisis dan desain. Andi offset : Yogyakarta.
Keiser, Gerd. 2002. Second Edition, Local Area Networks. New York : McGraw-Hill.
Kristanto, Andri, 2003, Perancangan Sistem Informasi dan Aplikasinya, Jakarta :
Gava Media.
Laet, De Gert (CCIE® No. 2657). dan Schauwers, Gert (CCIE® No. 6942). 2005.
Network Security Fundamentals. Indiana : Cisco Press.
Stallings, William. 1997. International Edition, Fifth Edition, Local & Metropolitan
Area Networks. Prentice Hall Inc.
Wilkins, Sean. 2011. Switchport Security Concepts and Configuration.
http://www.ciscopress.com/articles/article.asp?p=1722561, diakses tanggal
26 Desember 2012.