ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER-VLAN MENGGUNAKAN DHCP SERVER DI SMA NEGERI 5 YOGYAKARTA
NASKAH PUBLIKASI
diajukan oleh Risyal Hardiansyah Nugroho 09.11.2843
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2013
i
ANALYSIS AND DESIGN OF INTER-VLAN NETWORK WITH DHCP SERVER AT SMA NEGERI 5 YOGYAKARTA
ANALISIS DAN PERANCANGAN JARINGAN BERBASIS INTER-VLAN MENGGUNAKAN DHCP SERVER DI SMA NEGERI 5 YOGYAKARTA Risyal Hardiansyah Nugroho Sudarmawan, MT Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT SMA Negeri 5 Yogyakarta is the one of many populer state high-school in Yogyakarta. Due to support the achievement and the rank position of SMA Negeri 5 Yogyakarta, it requires many facilities especially at information and communication sides. One of many factors that required to support the IT-based studying method is that a secure, efficient, and reliable network system. Before the implementation of secure, efficient, and reliable network system we need to make the design first by the network design software, so we can decide whether the new network concept could either improve or fix the old system that was working before and we also need to make an observation to the whole area so that the new networking concept will work well in the field. The analysis and observation results at SMA Negeri 5 Yogyakarta found that the current network still using a conventional method and the security configuration to support the whole network of SMA Negeri 5 Yogyakarta still at minimum-level, this could make a serious threat to the many data storaged by the computer on the local area network of SMA Negeri 5 Yogyakarta. Keyword
: inter-vlan, computer network, cisco, dhcp server, packet trace
ii
1.
Pendahuluan SMA Negeri 5 Yogyakarta adalah salah satu sekolah unggulan di kota Yogyakarta.
Sebagai sekolah unggulan yang sangat diminati di kota Yogyakarta, tentunya SMA Negeri 5 Yogyakarta memiliki berbagai macam sarana dan prasarana yang digunakan sebagai media pendukung kegiatan belajar mengajar di SMA Negeri 5 Yogyakarta. Salah satu sarana dan prasarana yang digunakan untuk mendukung proses belajar mengajar di SMA Negeri 5 Yogyakarta adalah perangkat-perangkat teknologi informasi dan komunikasi. Perangkatperangkat ini yang akan digunakan untuk membantu guru dalam menyampaikan materi secara lebih detail dan juga dapat digunakan untuk membantu para siswa dalam menyerap materi. Selain membantu dalam proses belajar mengajar, perangkat-perangkat teknologi informasi dan komunikasi ini juga dapat digunakan untuk membantu karyawan yang bekerja di SMA Negeri 5 Yogyakarta untuk menginventarisir sarana/prasara, jumlah siswa, guru, dan karyawan, serta berbagai macam pekerjaan lain yang membutuhkan perangkat-perangkat teknologi informasi dan komunikasi agar pekerjaan tersebut dapat terlaksana. Namun konsep jaringan komputer sederhana yang plug-and-play ini dapat menjadi ancaman yang cukup serius terhadap berbagai macam data yang tersimpan di dalam komputer maupun perangkat teknologi informasi dan komunikasi lain yang berada di area SMA Negeri 5 Yogyakarta. Script-kiddies dapat dengan mudah melakukan penyusupan ke dalam jaringan sederhana dengan konsep plug-and-play seperti ini untuk mencuri bahkan melakukan perusakaan terhadap sistem jaringan di SMA Negeri 5 Yogyakarta, hanya dengan berbekal tools sederhana yang dapat diperoleh secara free di internet. Untuk itulah penulis bermaksud untuk melakukan kajian terhadap sistem jaringan komputer yang telah ada di SMA Negeri 5 Yogyakarta dan berusaha untuk melakukan perancangan sistem jaringan baru yang baru dengan metode VLAN dan Router-on-a-stick menggunakan software simulator rancang bangun jaringan yang bernama Cisco Packet Tracer versi 5.3. Sehingga diharapkan sistem dan konsep jaringan komputer di SMA Negeri 5 Yogyakarta dapat menjadi lebih efisien, aman, namun tetap mudah untuk dioperasikan. 2.
Landasan Teori Dalam melakukan penelitian, penulis mengambil beberapa literatur sebagai dasar
referensi yang penulis gunakan untuk menunjang validitas hasil akhir yang nantinya akan digunakan oleh objek penelitian sebagai bahan evaluasi terhadap sistem lama yang telah berjalan
dan
juga
sebagai
referensi
kepada
objek
penelitian
untuk
dapat
mengimplementasikan sistem baru yang penulis usulkan. Penulis mengambil teori dari buku
1
yang berjudul “Network Security Fundamentals” karangan Laet, De Gert (CCIE® No. 2657) dan Schauwers, Gert (CCIE® No. 6942) dan buku dari penerbit Jasakom.com dengan judul Seni Teknik Hacking-1 dan Seni Teknik Hacking-2 karangan S’to sebagai referensi mengenai keamanan jaringan, kemudian teori mengenai VLAN, Inter-Vlan Routing, VTP yang menjadi topik bahasan utama yang penulis ambil, dari buku yang berjudul “Cisco Networking Academy Program, CCNA 3.0 Training Edition” yang diterbitkan oleh Cisco Systems, Inc melaui Cisco Press, kemudian buku yang berjudul “Local Area Network” yang ditulis oleh Gerd, Keiser dan buku yang berjudul “Local & Metropolitan Area Network” yang ditulis oleh Stallings, William sebagai dasar referensi penulis dalam menjabarkan pengertian jaringan LAN, MAN, dan WAN. 2.1 Topologi Jaringan Komputer Dalam pembahasan komunikasi jaringan, istilah topologi berarti proses bagaimana akhir dari sebuah sistem atau node terhubung kepada jaringan yang saling berinterkoneksi. Topologi yang lazim untuk sebuah jaringan LAN adalah bus topologi, tree topologi, ring topologi dan star topologi. (Stallings, William “Local and Metropolitan Area Network” : 72). Penulis akan membahas topologi-topologi jaringan tersebut terutama topologi yang memiliki kaitan secara langsung dengan topik utama yang penulis ambil. 3.
Analisis dan Perancangan Sistem Analisis sistem menurut Yogiyanto (1995) adalah penguraian dari suatu sistem
informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasi dan mengevaluasi permasalahan, kesempatan, dan hambatan yang terjadi dan kebutuhan yang perlu diterapkan sehingga dapat diusulkan perbaikan. Sedangkan menurut Kristanto (2003) analisis sistem adalah suatu proses mengumpulkan dan menginterpretasikan
kenyataan-kenyataan
yang
ada,
mendiagnosa
persoalan,
dan
menggunakan keduanya untuk memperbaiki sistem. Dari referensi keduanya penulis dapat menyimpulkan bahwa suatu analisis sistem sangat diperlukan dalam sebuah penelitian agar masalah-masalah yang terdapat di objek penelitian dapat diidentifikasi dengan baik dan proses penelitian hingga mendapatkan hasil yang bermanfaat bagi objek penelitian tetap valid dan tidak melewati batasan-batasan masalah yang telah penulis jabarkan pada bab 1 subbab batasan-batasan masalah. Pada
proses
analisis
ini
penulis
melakukan
proses
identifikasi
terhadap
permasalahan yang terjadi pada jaringan aktif di SMA Negeri 5 Yogyakarta termasuk di
2
dalamnya hambatan-hambatan yang terjadi pada jaringan di SMA Negeri 5 Yogyakarta, sehingga diharapkan setelah mendapatkan permasalahan-permasalahan yang terjadi pada objek penelitian solusi yang tepat dapat segera ditemukan dan diimplementasikan, sehingga jaringan di SMAN 5 Yogyakarta menjadi lebih baik lagi. Hal ini tentunya akan berdampak langsung pada proses belajar mengajar dan juga meningkatnya prestasi baik pelajar, guru, maupun karyawan di SMAN 5 Yogyakarta. 3.2
Analisis Kelemahan Sistem Sesuai dengan judul skripsi yang penulis ambil yaitu “Analisis dan Perancangan
Jaringan Berbasis Inter-Vlan Menggunakan DHCP Server” dengan objek SMA Negeri 5 Yogyakarta, maka penulis berkenan untuk memberikan masukan serta solusi terkait dengan permasalahan-permasalahan dibidang jaringan komputer yang terdapat pada objek penelitian. Untuk dapat mencapai solusi yang tepat dan terbaik, penulis terlebih dahulu mengkaji permasalahan-permasalahan jaringan komputer yang terjadi pada SMA Negeri 5 Yogyakarta. Untuk mengetahui dan menganalisa permasalahan-permasalahan tersebut, penulis menggunakan metode analisis SWOT (Strength, Weakness, Opportunity, and Threat), metode ini penulis pilih karena tema dan judul skripsi yang penulis pilih memiliki keunggulan, kelemahan, peluang untuk dapat dikembangkan menjadi lebih baik, dan paling penting memiliki ancaman baik dari internal maupun external. Untuk lebih jelas, penulis akan menjabarkan mengenai metode analisa SWOT pada tabel di bawah ini : Tabel 3.1 Tabel SWOT Internal
Strength (Kekuatan) 1. Administrator
Weakness (Kelemahan)
jaringan 1. Tenaga administrator jaringan
yang handal
yang kurang memadai
2. Peralatan jaringan yang memadai
2. Infrastruktur jaringan yang tidak dikonfigurasi maksimal
3. Data center terpusat
3. Jumlah bandwidth terbatas
External
Opportunity (Peluang)
Strength & Opportunity
3
Weakness & Opportunity
1. Terbukanya lowongan administrator jaringan 2. Program
perluasan
jaringan
dapat
terlaksana
1. Efisiensi
kerja
administrator jaringan 2. Kinerja
jaringan
menjadi lebih optimal 3. Kerahasiaan data dan
3. Bandwidth
dapat
digunakan
secara
informasi
dalam
dengan baik
Threats (Ancaman)
Strength & Threats
resource
1. Konfigurasi jaringan
secara illegal 2. Terputusnya internet
baru
Threats & Weakness 1. Pencurian
data-data
administrator
center
SMA
optimalisasi
dan
performa jaringan 3. Manajemen bandwidth meningkatkan stabilitas
tidak
3. Pembuatan rancangan jaringan
rahasia
berkala untuk menjaga
penggunaan
kurang teratur
bersifat
maupun
mengakibatkan
2. Alokasi titik-titik hotspot yang
terhadap jaringan oleh
2. Program maintenance
3. Tanda load-balancing
bandwidth
preventif
koneksi
koneksi pada router
dengan baik
jaringan dapat terjaga
merata dan seimbang
1. Pengaksesan
1. Bandwidth belum ter-manage
traffic pada jaringan
merata
yang
dari Negeri
data 5
Yogyakarta 2. Jaringan hotspot yang tidak dienkripsi
mengakibatkan
akses yang tidak sah pada jaringan
wireless
di
SMA
Negeri 5 Yogyakarta 3. Proses
pergantian
jabatan
administrator jaringan
Setelah melakukan analisis menggunakan metode SWOT (Strength, Weakness, Opportunity, and Threats) berdasar pada data-data yang berhasil penulis dapatkan melalui observasi, wawancara, dan pengumpulan data baik data-data pada objek penelitian maupun data-data dari refrensi-refrensi yang penulis gunakan sebagai landasan teori, maka kelemahan-kelemahan dan ancaman-ancaman yang sebelumnya ditemukan pada jaringan lama di SMA Negeri 5 Yogyakarta dapat diminimalisir dengan menggunakan konsep jaringan yang penulis usulkan kepada pihak SMA Negeri 5 Yogyakarta selaku objek penelitian, sehingga rancangan jaringan baru yang penulis bangun pada software Cisco Packet Tracer
4
dapat dijadikan sebagai bahan masukan jika ke depannya SMA Negeri 5 Yogyakarta akan melakukan perubahan pada sistem jaringan komputernya. Dengan demikian hasil evaluasi belajar dan mengajar di SMA Negeri 5 Yogyakarta akan meningkat secara signifikan setiap tahunnya. 3.3
Analisis Kebutuhan Sistem Sistem jaringan yang berjalan di SMA Negeri 5 Yogyakarta saat ini masih
menggunakan sistem jaringan konvensional yang belum ter-manage dengan baik, sehingga membuat administrator harus bekerja ekstra keras untuk mengetahui suatu permasalahan yang terjadi pada jaringan di SMA Negeri 5 Yogyakarta saat jaringan tersebut mengalami suatu masalah. Selain masalah inefiensi kerja administrator jaringan, perangkat-perangkat jaringan di SMA Negeri 5 Yogyakarta tidak dikonfigurasi maksimal membuat performa jaringan tidak dapat mencapai titik optimal dan juga akan berdampak kepada kerahasiaan data-data yang berada pada data center milik SMA Negeri 5 Yogyakarta. Untuk itu penulis bermaksud mengusulkan sebuah rancangan jaringan yang memiliki keunggulan dalam hal efisiensi waktu bagi administrator jaringan, juga dapat meningkatkan performa jaringan tersebut sehingga lebih optimal sehingga, dan dapat meningkatkan keamanan pada datadata yang tersimpan pada data center di SMA Negeri 5 Yogyakarta. 4.
Hasil dan Pembahasan
4.1
Implementasi Pada bagian ini penulis akan melakukan proses implementasi rancang bangun
jaringan berbasis inter-vlan yang telah penulis rancang pada bab 3 menggunakan software Cisco Packet Tracer 5.3.3. Proses implementasi yang dibahas pada bab 4 ini adalah simulasi yang penulis lakukan setelah rancangan jaringan telah selesai dibuat, sehingga saat akan diimplementasikan ke dalam sistem jaringan secara real, rancangan secara simulasi ini dapat dijadikan sebagai acuan pihak SMA Negeri 5 Yogyakarta saat akan melakukan perubahanperubahan pada sistem dan konfigurasi jaringannya saat ini. 4.1.1
Implementasi VLAN pada Jaringan Baru Sesuai pada rancangan VLAN ID dan nama VLAN pada bab 3, penulis akan
melakukan implementasi VLAN pada switch-pusat yang menjadi penghubung antara endrouter SMA Negeri 5 Yogyakarta dengan switch-switch yang berada pada jaringan internal di
5
SMA Negeri 5 Yogyakarta. Gambar di bawah ini menjelaskan mengenai proses konfigurasi yang penulis lakukan :
Gambar 4.1 Implementasi VLAN ID dan nama VLAN Baris perintah yang penulis gunakan adalah vlan_vlan number, perintah ini digunakan untuk melakukan
assignment
VLAN ID,
kemudian name_VLAN name
digunakan untuk
memberikan keterangan mengenai ID VLAN yang penulis buat. Proses pembuatan dan penamaan VLAN ini sangat penting karena berkaitan dengan masalah pembuatan hak akses pada bagian access-list nantinya. Setelah melakukan alokasi VLAN ID, nama VLAN, dan IP address yang digunakan oleh setiap VLAN, maka penulis akan melakukan perancangan alokasi port assignment untuk setiap VLAN yang telah dibuat pada switch pusat (core switch). 4.1.2
Implementasi Port Assignment untuk VLAN ID Setelah penulis selesai membuat VLAN ID disertai dengan nama-nama VLAN untuk
setiap VLAN ID tersebut, langkah selanjutnya adalah melakukan implementasi port assignment untuk setiap VLAN ID tersebut agar nantinya client yang menggunakan port tersebut sesuai dengan aturan yang telah ditetapkan di SMA Negeri 5 Yogyakarta. Gambar berikut ini adalah proses konfigurasi port assignment pada switch-pusat yang penulis lakukan dengan software Cisco Packet Tracer 5.3.3 :
6
Gambar 4.2 Implementasi port assignment pada switch-pusat Pada gambar di atas dapat terlihat beberapa baris perintah yang penulis gunakan untuk melakukan port assignment untuk setiap VLAN pada switch-pusat, proses pengalokasian port-port tersebut sama dengan pada saat proses pengalokasian port-port untuk setiap VLAN pada switch-switch lainnya yang berada di SMA Negeri 5 Yogyakarta. Baris
perintah
interface
range
fastEthernet_range
port
penulis
gunakan
untuk
mengalokasikan port-port yang akan meng-handle VLAN ID yang sama, baris perintah switchport mode access digunakan untuk memberikan perintah bahwa port tersebut adalah port access yang digunakan oleh end-node, sedangkan perintah switchport mode trunk digunakan untuk memberikan perintah kepada port tersebut agar bekerja pada mode trunk sebagai penghubung antar switch ke switch atau switch ke router, port trunk ini nantinya juga bisa digunakan sebagai port untuk melakukan maintenance menggunakan media ssh antar switch dengan IP domain-name yang sama, selain itu media konfigurasi menggunakan media ssh menawarkan tingkat keamanan yang lebih baik dibandingkan menggunakan media telnet. 4.1.3
Implementasi VTP (VLAN Trunking Protocol) VTP (VLAN Trunking Protocol) adalah sebuah fitur yang digunakan oleh switch-
switch Catalyst untuk melakukan proses advertising kepada semua switch pada jaringan tersebut agar melakukan proses sinkronisasi dan menggunakan database VLAN yang
7
berlaku pada switch yang berfungsi sebagai server. Pada bab 2 sub-bab 2.6, penulis menjelaskan tentang fitur VTP dan keuntungan-keuntungan yang ditawarkan pada jaringan VLAN yang menggunakan fitur VTP. Gambar di bawah ini menjelaskan mengenai proses konfigurasi VTP pada switch-pusat yang bertindak sebagai VTP mode server pada jaringan SMA Negeri 5 Yogyakarta :
Gambar 4.3 Implementasi VTP mode server pada switch-pusat Pada gambar di atas penulis menggunakan beberapa baris perintah yaitu vtp domain_nama domain, untuk melakukan konfigurasi nama domain, vtp password_password untuk melakukan konfigurasi password yang akan digunakan sebagai autentikator switchswitch yang menggunakan mode client dalam sistem VTP untuk melakukan update database VLAN secara sah, dan kemudian vtp version_version yang digunakan untuk menentukan versi berapa yang akan dijalankan pada sistem VTP tersebut. Perlu menjadi catatan bahwa konfigurasi domain, password, dan version yang digunakan dalam sebuah sistem jaringan VTP harus sama, jika terdapat perbedaan pada konfigurasi domain, password, atau pun version yang digunakan, maka switch yang dikonfigurasi tersebut tidak akan dapat melakukan update database VLAN miliknya, karena switch pusat yang bertindak sebagai VTP server tidak akan melakukan broadcast kepada switch dengan nama domain, password, dan version VTP yang berbeda.
8
4.2
Pembahasan Pada sub-bab ini penulis akan menjabarkan proses kerja dari rancangan dan
konfigurasi yang telah selesai dilakukan. Pada bab ini juga akan dilakukan pengujian terhadap rancangan dan konfigurasi yang penulis buat pada software Cisco Packet Tracer 5.3.3. Setelah proses kerja dan pengujian selesai dilakukan penulis kemudian akan membandingkan dengan teori pada bab 2 pada kondisi realtime sehingga hasil analisa dan perancangan akan lebih valid saat akan diimplementasikan secara nyata pada objek penelitian. 4.2.1
Pembahasan Inter-VLAN Routing Pada sub-bab ini penulis akan melakukan pembahasan dan pengujian proses routing
antar VLAN ID yang berbeda. Pada rancangan dasar VLAN tanpa router, VLAN dengan ID yang berbeda tidak dapat melakukan proses komunikasi antara satu VLAN ID dengan VLAN ID lainnya, hal ini disebabkan karena paket-paket data dari setiap VLAN tersebut tidak dienkapsulasi menggunakan standar IEEE 802.1Q ataupun menggunakan metode Cisco ISL. Gambar berikut menunjukkan proses kerja dan pengujian inter-vlan routing pada komputer pada VLAN 10 dengan IP address 192.168.10.3 menuju komputer pada VLAN 60 dengan IP address 192.168.60.4 menggunakan metode ping :
9
Gambar 4.14 Proses ping dari komputer VLAN 10 ke komputer VLAN 60 Gambar di atas menjelaskan bahwa saat hendak melakukan proses ping, terlebih dahulu komputer pada VLAN 10 dengan IP address 192.168.10.3 membuat sebuah paket ICMP yang ditujukan kepada VLAN 60 dengan IP address 192.168.60.4. Perlu diketahui bahwa switch-switch pada jaringan yang penulis rancang telah mengetahui MAC-MAC address dari setiap komputer di setiap VLAN yang berada pada jaringan komputer di SMA Negeri 5 Yogyakarta. MAC address komputer dengan IP address 192.168.10.3 yang berada pada VLAN 10 adalah 0040.0B30.0B96 dan MAC address sub-interface pada router adalah 0002.16A2.B801. Paket ICMP ini kemudian dikirim menuju switch yang menghubungkan semua node-node pada jaringan tersebut. Gambar di bawah ini menjelaskan proses pengiriman paket ICMP echo request kepada switch-pusat :
10
Gambar 4.15 Paket ICMP pada switch-pusat Gambar di atas menjelaskan keadaan dimana switch-pusat yang berfungsi sebagai core switch pada jaringan SMA Negeri 5 Yogyakarta menerima paket ICMP melalui port FastEthernet 0/1 yang terkoneksi dengan komputer pada VLAN 10 dengan informasi MAC address pada komputer VLAN 10 sebagai pengirim paket ICMP dan juga MAC address subinterface pada router sebagai penghubung antar VLAN ID yang berbeda. Setelah paket ICMP tersebut diterima oleh switch, kemudian switch melakukan proses analisa untuk menentukan tujuan berikutnya daripada paket ICMP tersebut. Switch kemudian mengetahui bahwa paket ICMP tersebut datang dari sebuah VLAN dan dienkapsulasi menggunakan metode 802.1Q dari header paket tersebut, switch kemudian meneruskan paket kepada router yang terhubung pada port FastEthernet 0/24 pada switch-pusat. Gambar di bawah ini menjelaskan kondisi dimana router telah menerima paket ICMP echo request dari switchpusat :
11
Gambar 4.16 Router menerima paket ICMP Gambar di atas menjelaskan keadaan dimana router menerima paket ICMP yang dikirimkan dari switch-pusat pada port FastEthernet 0/0. Paket tersebut berisi header dot1q dari MAC address pengirim 0040.0B40.0B96 yaitu komputer dengan IP address 192.168.10.3 yang berada pada VLAN 10 dan MAC address router 0002.16A2.B801 sebagai penghubung antar VLAN ID yang berbeda diterima pada sub-interface FastEthernet 0/0.10 sebagai port yang meng-handle komunikasi dari dan ke VLAN 10, router kemudian melakukan proses dekapsulasi menggunakan standar IEEE 802.1Q. Router kemudian mencocokkan aturan transmisi paket tersebut dengan access-list 138 yang telah penulis buat sebelumnya, router kemudian mendapatkan baris perintah permit ip any any yang berarti paket dari dan ke tujuan yang menggunakan IP address diperbolehkan untuk dikirimkan atau diteruskan. Router mengetahui bahwa IP address komputer tujuan yaitu VLAN 60 adalah 192.168.60.4 dengan MAC address 00D0.5824.0625 melalui routing table dan komputer pada VLAN 60 terkoneksi secara langsung dengan jaringan, router kemudian menetapkan IP address 192.168.60.4 sebagai hop lanjutan dari paket ICMP tersebut. Setelah itu router mencocokkan MAC address tujuan pada tabel ARP dan router meneruskan paket tersebut kepada
12
komputer tujuan melalui port FastEthernet 0/0. Gambar di bawah ini menjelaskan kondisi dimana paket ICMP echo request kembali dikirimkan kepada switch-pusat setelah selesai diproses oleh router :
Gambar 4.17 Paket diterima kembali switch-pusat Gambar di atas menjelaskan kondisi paket ICMP yang dikirimkan oleh router diterima kembali oleh switch-pusat untuk diteruskan kepada komputer tujuan. Switch-pusat menerima paket ICMP dari sub-interface router dengan MAC address 0002.16A2.B801 dan MAC address komputer tujuan yaitu 00D0.5824.0625, kemudian switch-pusat melakukan pengecekan terhadap MAC address komputer tujuan pada tabel MAC address miliknya dan menemukan MAC address yang menjadi tujuan paket ICMP tersebut telah terdaftar pada tabel MAC address dalam database-nya, switch-pusat kemudian meneruskan paket ICMP tersebut kepada komputer tujuan. Gambar di bawah ini menjelaskan proses switch-pusat saat meneruskan paket ICMP echo request kepada komputer tujuan :
13
Gambar 4.18 Paket diterima oleh komputer tujuan 5.
Kesimpulan dan Saran
5.1
Kesimpulan Pada sub-bab ini penulis akan memberikan kesimpulan atas hasil dari rancangan
jaringan berbasis inter-vlan yang telah penulis buat untuk objek penelitian penulis yaitu SMA Negeri 5 Yogyakarta. Kesimpulan yang dapat penulis berikan adalah sebagai berikut : 1. Pada saat guru, karyawan, dan siswa-siswi SMA Negeri 5 Yogyakarta ingin menggunakan fasilitas internet di SMA Negeri 5 Yogyakarta atau pun fasilitasfasilitas lainnya, pengguna bisa menggunakan fasilitas tersebut sesuai dengan bagian-bagiannya karena penulis telah merancang fasilitas hotspot untuk masing-masing VLAN ID di SMA Negeri 5 Yogyakarta 2. Sistem pengalokasian IP address terpusat di router-SMAN5, sehingga semua VLAN ID bertipe access dapat meminta IP address secara real-time kepada
14
DHCP server. Selain itu DHCP server juga tersedia pada wireless router yang berada di area SMA Negeri 5 Yogyakarta. 3. Sistem translasi IP address private ke dalam IP address publik milik SMA Negeri 5 Yogyakarta telah berjalan dengan baik, hal ini tentunya akan meningkatkan keamanan jaringan di SMA Negeri 5 Yogyakarta. 5.2
Saran Pada sub-bab ini penulis akan memberikan saran dan masukan terkait dengan
rancangan jaringan berbasis inter-vlan yang telah penulis buat untuk objek penelitian penulis yaitu SMA Negeri 5 Yogyakarta. Saran dan masukan yang dapat penulis berikan untuk objek penelitian atau peneliti di waktu yang akan datang adalah sebagai berikut : 1. Belum terdapat sistem load-balancing untuk memanagement bandwidth yang terbatas yang diberikan oleh ISP dalam hal ini PT Telkom Indonesia kepada pihak SMA Negeri 5 Yogyakarta 2. Untuk fleksibilitas akses terhadap server, peneliti di masa yang akan datang dapat menerapkan sistem DMZ (De-militerized Zone) tentunya dengan dukungan bandwidth yang cukup dari pihak ISP.
15
DAFTAR PUSTAKA
Alberghetti, Dan. 2013. Vlan and Trunks. http://www.danscourses.com/CCNA3/vlans-and-trunks.html. diakses tanggal 2 April 2013. Alberghetti, Dan. 2013. VTP. http://www.danscourses.com/CCNA-3/vtp.html. diakses tanggal 2 April 2013. Alberghetti, Dan. 2013. Inter-Vlan Routing. http://www.danscourses.com/CCNA3/inter-vlan-routing.html. diakses tanggal 3 April 2013. Janssen,
Cory. 2010. Virtual Local Area Network (VLAN). http://www.techopedia.com/definition/4804/virtual-local-area-networkvlan. diakses tanggal 18 Desember 2012.
Jogiyanto, H.M. 1995. Analisis dan desain. Andi offset : Yogyakarta. Keiser, Gerd. 2002. Second Edition, Local Area Networks. New York : McGraw-Hill. Kristanto, Andri, 2003, Perancangan Sistem Informasi dan Aplikasinya, Jakarta : Gava Media. Laet, De Gert (CCIE® No. 2657). dan Schauwers, Gert (CCIE® No. 6942). 2005. Network Security Fundamentals. Indiana : Cisco Press. Stallings, William. 1997. International Edition, Fifth Edition, Local & Metropolitan Area Networks. Prentice Hall Inc. Wilkins,
Sean. 2011. Switchport Security Concepts and Configuration. http://www.ciscopress.com/articles/article.asp?p=1722561, diakses tanggal 26 Desember 2012.
16
