BAB 4 HASIL DAN PEMBAHASAN

BAB 4 HASIL DAN PEMBAHASAN

Bedasarkan hasil penelitian dan analisis terhadap jaringan komputer PT Dwi Aneka Jaya Kemasindo terkait permasalahan yang dihadapi, maka usulan yang diajukan adalah perubahan beberapa perangkat switch, link antar switch dan perancangan jaringan komputer baru dengan menggunakan VLAN (Virtual Local Area Network) dan RSTP (Rapid Spanning Tree Protocol) yang kemudian akan disimulasikan dezngan menggunakan software network simulator Cisco Packet Tracer versi 6.0.1. Alasan penggunaan software ini adalah kemudahan dalam melakukan simulasi karena kelengkapan fitur yang dibutuhkan serta mudah untuk membandingkan dan mengevaluasi kinerja antara jaringan yang berjalan saat ini dengan rancangan jaringan yang dibuat.

4.1

Perancangan Jaringan Berikut ini adalah hasil rancangan jaringan PT Dwi Aneka Jaya Kemasindo yang baru:

Gambar 4.1 Rancangan Topologi Jaringan Plant I PT Dwi Aneka Jaya Kemasindo yang Baru 75

76

Gambar 4.2 Rancangan Topologi Jaringan Plant II PT Dwi Aneka Jaya Kemasindo yang Baru

Gambar 4.3 Rancangan Topologi Jaringan Plant III PT Dwi Aneka Jaya Kemasindo yang Baru

77 Gambar 4.1, 4.2 dan 4.3 merupakan topologi sebagai bentuk solusi dari permasalahan yang dihadapi dalam jaringan PT Dwi Aneka Jaya Kemasindo. Jumlah dan jenis switch disesuaikan untuk dapat mengaplikasikan VLAN dan RSTP secara optimal. Dari hasil rancangan topologi dapat dilihat bahwa pada setiap plant terdapat pembagian jaringan menjadi segmen-segmen berdasarkan divisi pada setiap plant. Ini merupakan gambaran dari hasil rancangan VLAN. Selain itu, terdapat koneksi yang redundant (redundant link) antar switch dalam rancangan tersebut yang merupakan ciri dari bentuk topologi yang menerapkan Spanning Tree Protocol. Dengan adanya redundansi ini maka terdapat jalur cadangan yang bisa digunakan sebagai alternatif jika jalur utama tidak berfungsi dengan baik. Penempatan divisi pada rancangan jaringan baru lebih didasarkan pada efisiensi port yang ada karena jaringan sudah cukup optimal dan reliable.

4.1.1 Spesifikasi Sistem Semua switch pada jaringan baru menerapkan teknologi VLAN dan RSTP. Jaringan baru menggunakan beberapa tambahan perangkat jaringan

dikarenakan

beberapa

switch

yang

tersedia

bersifat

unmanageable. Unmanageable switch tidak mendukung pengaturan VLAN. Berikut ini adalah tabel-tabel yang berisi informasi mengenai perangkat jaringan yang digunakan: Tabel 4.1 Daftar Perangkat Jaringan pada Plant I yang Baru Kategori

Jumlah

Perangkat

Port

RouterBoard RB750GL

Router

Cisco 892

Nama Perangkat

Jumlah

Keterangan

5

1

Perangkat lama

Router

8

1

Perangkat lama

Cisco 2960-48TC

Switch

48

3

Perangkat lama

Linksys Wireless-N

Wireless

Router WRT160NL

Router

5

1

Perangkat lama

78 Tabel 4.2 Daftar Perangkat Jaringan pada Plant II yang Baru Kategori

Jumlah

Perangkat

Port

Cisco 892

Router

Cisco 2960-48TC

Nama Perangkat

Jumlah

Keterangan

8

1

Perangkat lama

Switch

48

2

Perangkat baru

Cisco 2960-24TC

Switch

24

2

Linksys Wireless-N

Wireless

Router WRT160NL

Router

5

1

1 Perangkat lama, 1 Perangkat baru Perangkat lama

Tabel 4.3 Daftar Perangkat Jaringan pada Plant III yang Baru Kategori

Jumlah

Perangkat

Port

Cisco 892

Router

Cisco 2960-48TC

Switch

Linksys Wireless-N

Wireless

Router WRT160NL

Router

Nama Perangkat

Jumlah

Keterangan

8

1

Perangkat lama

48

3

5

1

1 Perangkat lama, 2 Perangkat baru Perangkat lama

4.1.2 Pembagian IP Address dan VLAN Dalam perancangan jaringan PT Dwi Aneka Jaya Kemasindo yang baru, diterapkan pembagian IP address dengan metode subneting, hal ini diterapkan agar penggunaan IP address menjadi lebih efisien. Konfigurasi IP address dilakukan secara manual mengingat jumlah host yang tidak terlalu banyak dan dapat meningkatkan keamanan. VLAN akan diterapkan untuk memisahkan setiap divisi dan pembagiannya diatur berdasarkan port pada perangkat switch. Terdapat beberapa penambahan divisi diluar dari divisi kerja dalam PT Dwi Aneka Jaya Kemasindo yaitu: 1. Divisi Wireless untuk pengguna jaringan wireless yang diperuntukan bagi tamu perusahaan.

79 2. Divisi

Management

yang

digunakan

sebagai

jaringan

pengaturan seluruh perangkat switch dalam perusahaan. 3. Divisi Server diperuntukan bagi perangkat server yang terhubung ke dalam jaringan. Berikut ini merupakan tabel IP address dan VLAN yang akan digunakan dalam jaringan yang baru: Tabel 4.4 Pembagian IP Address dan VLAN Plant I No.

Divisi

Network Address

Gateway

1

IT

192.168.89.0/25

192.168.89.1

2

Accounting

192.168.90.0/24

192.168.90.1

3

Finance

192.168.91.0/24

192.168.91.1

4

Marketing

192.168.92.0/25

192.168.92.1

5

Sales

192.168.93.0/25

192.168.93.1

6

Purchasing

192.168.94.0/25

192.168.94.1

7

Warehouse

192.168.95.0/25

192.168.95.1

8

Wireless

192.168.96.0/25

192.168.96.1

9

Management

192.168.99.0/25

192.168.99.1

10

Server

192.168.100.0/25 192.168.100.1

Range IP Address VLAN 192.168.89.2 – 192.168.89.126 192.168.90.2 – 192.168.90.254 192.168.91.2 – 192.168.91.254 192.168.92.2 – 192.168.92.126 192.168.93.2 – 192.168.93.126 192.168.94.2 – 192.168.94.126 192.168.95.2 – 192.168.95.126 192.168.96.2 – 192.168.96.126 192.168.99.2 – 192.168.99.126 192.168.100.2 – 192.168.100.126

89

90

91

92

93

94

95

96

99

100

80 Tabel 4.5 Pembagian IP Address dan VLAN Plant II No.

Divisi

1

IT

192.168.89.128/26 192.168.89.129

2

Marketing

192.168.92.128/26 192.168.92.129

3

Sales

192.168.93.128/26 192.168.93.129

4

Purchasing

192.168.94.128/26 192.168.94.129

5

Warehouse

192.168.95.128/26 192.168.95.129

6

Wireless

192.168.96.128/26 192.168.96.129

7

Network Address

Gateway

Management 192.168.99.128/26 192.168.99.129

Range IP Address VLAN 192.168.89.130 – 192.168.89.190 192.168.92.130 – 192.168.92.190 192.168.93.130 – 192.168.93.190 192.168.94.130 – 192.168.94.190 192.168.95.130 – 192.168.95.190 192.168.96.130 – 192.168.96.190 192.168.99.130 – 192.168.99.190

89

92

93

94

95

96

99

Tabel 4.6 Pembagian IP Address dan VLAN Plant III No.

Divisi

Network Address

Gateway

1

IT

192.168.89.192/26

192.168.89.193

2

Marketing

192.168.92.192/26

192.168.92.193

3

Sales

192.168.93.192/26

192.168.93.193

4

Purchasing

192.168.94.192/26

192.168.94.193

5

Warehouse

192.168.95.192/26

192.168.95.193

6

Wireless

192.168.96.192/26

192.168.96.193

7

Management

192.168.99.192/26

192.168.99.193

8

Server

192.168.100.128/25 192.168.100.129

Range IP Address 192.168.89.194 – 192.168.89.254 192.168.92.194 – 192.168.92.254 192.168.93.194 – 192.168.93.254 192.168.94.194 – 192.168.94.254 192.168.95.194 – 192.168.95.254 192.168.96.194 – 192.168.96.254 192.168.99.194 – 192.168.99.254 192.168.100.130 – 192.168.100.254

VLAN 89

92

93

94

95

96

99

100

81 4.1.3 Konfigurasi Dasar dan Password pada Switch Tujuan konfigurasi dasar adalah sebagai penanda switch agar mudah

dikenali

dan

penggunaan

password

bertujuan

untuk

mengamankan perangkat switch dari pihak yang tidak bertanggung jawab agar tidak dapat masuk ke dalam pengaturan perangkat switch untuk melakukan pencurian data, mengacaukan jaringan dan sebagainya. Berikut ini adalah perintah yang digunakan untuk membuat hostname, password dan pesan awal pada perangkat switch di Plant I: Switch(config)#hostname P1-SW1 P1-SW1(config)#enable secret DAJKSWITCH P1-SW1(config)#banner motd #Authorized Personel DAJK-IT Only!# Perintah “hostname ” mengubah nama perangkat sesuai dengan yang diinginkan, “enable secret <password>” bertujuan untuk membuat password yang dienkripsi masuk ke dalam pengaturan perangkat, dan perintah “banner motd <message>” akan membuat pesan diawal tampilan command line. Di bawah ini adalah gambar verifikasi ketiga perintah itu telah tersimpan dalam perangkat dengan baik.

Gambar 4.4 Verifikasi Konfigurasi Dasar dan Password

82 4.1.4 Konfigurasi Pembuatan VLAN Berdasarkan rencana pembagian VLAN setiap divisi pada masingmasing plant yang telah dibuat, selanjutnya akan dikonfigurasi untuk membuat VLAN database pada switch, berikut ini adalah sedikit contoh perintah yang dimasukan pada switch di plant I: P1-SW1(config)#vlan 89 P1-SW1(config-vlan)#name IT P1-SW1(config)#vlan 90 P1-SW1(config-vlan)#name ACCOUNTING Terdapat dua perintah penting dalam membuat VLAN database, pertama perintah “vlan ” untuk membuat nomor VLAN yang akan digunakan, nomor ini merupakan identitas utama sebuah VLAN dalam jaringan. Selanjutnya adalah perintah “name ” yang digunakan untuk memberikan nama nomor VLAN yang telah dibuat di atasnya. Berikut ini adalah salah satu gambar verifikasi pembuatan VLAN database pada perangkat switch di plant I yang sudah tersimpan dengan baik:

Gambar 4.5 Verifikasi VLAN Database

83 4.1.5 Konfigurasi VLAN Trunking Protocol (VTP) VTP dibutuhkan untuk pendistribusian konfigurasi VLAN sehingga menghemat waktu konfigurasi VLAN dan mencegah terjadinya kesalahan konfigurasi. VTP hanya bisa digunakan pada manageable switch bermerek Cisco. Masing-masing plant memiliki 1 switch yang berperan sebagai VTP server dan sisanya berfungsi sebagai client. Berikut ini adalah perintah atau command line untuk membuat VTP client pada switch di plant I: P1-SW2(config)#vtp version 2 P1-SW2(config)#vtp domain PLANT1 P1-SW2(config)#vtp mode client P1-SW2(config)#vtp password DAJKVTP Perintah “vtp version <1/2>” menentukan versi dari VTP yang digunakan. Perintah “vtp domain <domain-name>” menentukan nama domain untuk dapat bertukar informasi VLAN dalam satu plant. Perintah “vtp mode <server/client/transparent>” bertujuan untuk mendefinisikan peran switch tersebut server, client, atau transparent. Perintah “vtp password <password>” digunakan untuk menambahkan password VTP. Berikut ini adalah gambar switch dengan VTP mode client:

Gambar 4.6 Verifikasi VTP

84 4.1.6 Konfigurasi Switchport Semua switch pada setiap plant telah mendapatkan informasi VLAN yang dibutuhkan. Konfigurasi switchport harus dilakukan untuk menentukan keanggotaan VLAN. Tipe switchport access link digunakan untuk setiap port yang terhubung ke langsung ke divisi, dan trunk link untuk setiap port yang terhubung ke switch dan router. Berikut ini adalah tabel pembagian switchport pada masing-masing plant: Tabel 4.7 Pembagian Switchport pada Plant I Divisi

Switch

Port

Mode Switchport

IT

P1-SW1

Fa0/1 – Fa0/6

Access link

Marketing

P1-SW1

Fa0/7 – Fa0/26

Access link

Sales

P1-SW1

Fa0/27 – Fa0/42

Access link

Wireless

P1-SW1

Fa0/45

Access link

Sales

P1-SW2

Fa0/1 – Fa0/25

Access link

Purchasing

P1-SW2

Fa0/26 – Fa0/32

Access link

Warehouse

P1-SW2

Fa0/33 – Fa0/46

Access link

Accounting

P1-SW3

Fa0/1 – Fa0/7

Access link

Finance

P1-SW3

Fa0/8 – Fa0/17

Access link

Warehouse

P1-SW3

Fa0/18 – Fa0/40

Access link

Server

P1-SW3

Fa0/41 – Fa0/44

Access link

P1-SW1

Fa0/46 – Fa0/48

P1-SW2

Fa0/47 – Fa0/48

P1-SW3

Fa0/46 – Fa0/48

-

Trunk link

85 Tabel 4.8 Pembagian Switchport pada Plant II Divisi

Switch

Port

Mode Switchport

IT

P2-SW1

Fa0/1 – Fa0/7

Access link

Purchasing

P2-SW1

Fa0/8 – Fa0/12

Access link

Wireless

P2-SW1

Fa0/15

Access link

Marketing

P2-SW2

Fa0/1 – Fa0/15

Access link

Sales

P2-SW3

Fa0/1 – Fa0/46

Access link

Warehouse

P2-SW4

Fa0/1 – Fa0/30

Access link

-

P2-SW1

Fa0/21– Fa0/24

P2-SW2

Fa0/21 – Fa0/24

P2-SW3

Fa0/47 – Fa0/48

P2-SW4

Fa0/47 – Fa0/48

Trunk link

Tabel 4.9 Pembagian Switchport pada Plant III Divisi

Switch

Port

Mode Switchport

IT

P3-SW1

Fa0/1 – Fa0/5

Access link

Marketing

P3-SW1

Fa0/6 – Fa0/22

Access link

Server

P3-SW1

Fa0/23 – Fa0/26

Access link

Sales

P3-SW2

Fa0/1 – Fa0/43

Access link

Purchasing

P3-SW3

Fa0/1– Fa0/6

Access link

Warehouse

P3-SW3

Fa0/7 – Fa0/41

Access link

Wireless

P3-SW3

Fa0/42

Access link

-

P3-SW1

Fa0/46 – Fa0/48

P3-SW2

Fa0/47 – Fa0/48

P3-SW3

Fa0/46 – Fa0/48

Berdasarkan

tabel

pembagian

switchport

Trunk link

diatas,

dilakukan

konfigurasi switch dengan cara memasukan beberapa perintah sesuai dengan port sebagai berikut: Untuk access link: P1-SW1(config)#interface range Fa0/1- Fa0/6 P1-SW1(config-if-range)#switchport mode access P1-SW1(config-if-range)#switchport access vlan 89

86 Untuk trunk link: P1-SW1(config)#interface range Fa0/46-Fa0/48 P1-SW1(config-if-range)#switchport mode trunk Perintah “interface range ” digunakan untuk masuk ke dalam pengaturan beberapa interface sesuai dengan range yang dipilih.

Sedangkan

perintah

“switchport

mode

”

digunakan untuk menentukan jenis switchport pada interface yang dipilih. Perintah “switchport access vlan ” digunakan untuk menentukan nomor VLAN yang akan dipasang pada port yang dipilih, sebagai contoh vlan-number yang dimasukan adalah 89, maka port tersebut akan terhubung dengan host pada divisi IT. Terdapat keterbatasan jumlah port perangkat switch pada program simulator packet tracer, maka disimulasikan dengan jumlah port yang disesuaikan. Dibawah ini merupakan verifikasi konfigurasi switchport yang telah tersimpan:

Gambar 4.7 Verifikasi Switchport

87 4.1.7 Konfigurasi Inter-VLAN Konfigurasi Inter-VLAN bertujuan untuk inter-VLAN routing, yaitu memungkinkan host pada VLAN yang berbeda dapat saling berkomunikasi. Konfigurasi dilakukan dengan teknik sub-interface pada interface router yang terhubung dengan switch. Perintah yang dimasukan pada router gateway di plant I untuk membangun sub-interface adalah sebagai berikut: SKP-1(config)#interface fastEthernet 0/1 SKP-1(config-if)#interface fastEthernet 0/1.89 SKP-1(config-subif)#encapsulation dot1q 89 SKP-1(config-subif)#ip address 192.168.89.1 255.255.255.128 Perintah “interface ” dalam penggalan diatas bertujuan untuk masuk ke dalam pengaturan interface dengan jenis port fastEthernet nomor 0/1. Setelah port interface tersebut aktif, dimasukan perintah “interface .<sub-interface>” seperti pada perintah diatas, digunakan untuk membuat dan masuk kedalam sub-interface. Pada dasarnya nomor sub-interface dapat dimasukan berapapun, namun untuk mempermudah, dibuat sama dengan vlan-number setiap divisi. Selanjutnya dimasukan perintah “encapsulation dot1q ” digunakan untuk membuat jalur yang sama dengan jenis jalur pada switch yang terhubung yaitu trunk-link sesuai standar IEEE 802.1q dan menetapkannya sebagai jalur bagi vlan-number yang dimasukan. Perintah terakhir yang dimasukan pada konfigurasi sub-interface adalah “ip address <subnet-mask>”, ini merupakan pembuatan gateway bagi VLAN pada masing-masing divisi pada setiap plant, ipaddress dimasukan sesuai dengan IP gateway dan subnet-mask sesuai dengan mask network address pada tabel pembagian IP sebelumnya. Berikut ini merupakan gambar verifikasi konfigurasi sub-interface pada router plant I yang sudah beroperasi dengan baik:

88

Gambar 4.8 Verifikasi Sub-interface

4.1.8 Konfigurasi RSTP Konfigurasi RSTP dilakukan pada setiap switch. RSTP ini akan mengatasi masalah link antar switch yang mati sewaktu-waktu dengan mengatur ulang jalur yang dilewati data. Setelah RSTP diaktifkan, beberapa port yang merupakan trunk link mungkin akan berubah statusnya menjadi blocking. Jalur yang dilewati paket setiap VLAN juga dapat diatur dengan cara menentukan root bridge untuk masing-masing VLAN. Berikut ini adalah perintah atau command line untuk mengaktifkan RSTP pada switch di plant I: P1-SW1(config)#spanning-tree mode rapid-pvst P1-SW1(config)#spanning-tree vlan 89 root primary P1-SW1(config)#spanning-tree portfast default Perintah “spanning-tree mode rapid-pvst” digunakan untuk mengaktifkan RSTP dalam topologi layer 2. Setelah perintah ini

89 dimasukan, layer 2 loop tidak akan terjadi pada rancangan topologi yang dibuat.

Perintah

“spanning-tree

vlan



root

<primary/secondary>” digunakan untuk menentukan switch yang akan menjadi acuan penghitungan cost jalur pada suatu VLAN sekaligus menentukan jalur redundan yang akan diblok. Jalur redundan untuk VLAN 89 yang mengarah ke P1-SW1 tidak akan diblok, kecuali jika jalur tersebut tidak berfungsi. Perintah “spanning-tree portfast default” digunakan untuk mempercepat proses forwarding pada semua access port. Di bawah ini merupakan verifikasi konfigurasi RSTP yang sudah beroperasi dengan baik.

Gambar 4.9 Verifikasi RSTP

4.1.9 Konfigurasi Management Perangkat Untuk memudahkan staff IT perusahaan dalam mengatur atau masuk kedalam command line perangkat di waktu yang akan datang, dirancang sistem management perangkat dengan menggunakan protocol Secure Shell (SSH).

Berikut ini adalah perintah konfigurasi yang

ditambahkan dalam perancangan management perangkat: P1-SW1(config)#ip domain-name dajk.co.id

90 P1-SW1(config)#username admin password DAJKUSER P1-SW1(config)#crypto key generate rsa P1-SW1(config)#line vty 0 4 P1-SW1(config-line)#password DAJKVTY P1-SW1(config-line)#transport input ssh P1-SW1(config-line)#login local P1-SW1(config)#interface vlan 99 P1-SW1(config-if)#ip address 192.168.99.2 255.255.255.128 P1-SW1(config)#ip default-gateway 192.168.99.1 Langkah pertama yang dilakukan untuk membangun fitur management perangkat adalah memasukkan perintah “ip domain-name ” yang befungsi untuk membuat identitas yang unik kepada perangkat untuk mempermudah akses kedalamnya. Perintah selanjutnya adalah “username <username> password <password>” untuk membuat sistem keamanan dengan membatasi pengguna yang dapat masuk kedalam perangkat dengan username dan password yang hanya diketahui operator jaringan. Perintah ini diikuti oleh perintah “crypto key generate rsa” yang berguna untuk melakukan enkripsi pada traffic SSH. Selanjutnya “line vty 0 4” digunakan untuk masuk ke dalam pengaturan virtual teletype (VTY) lines. Untuk membuat keamanan lokal dalam penggunaan VTY juga diberi password dengan memasukan perintah “password <password>” kemudian memilih jenis transport yang digunakan yaitu dengan perintah “transport input <ssh/telnet>”. SSH dipilih karena memiliki keamanan yang lebih tinggi dibandingkan telnet. Perintah “login local” digunakan untuk menetapkan mekanisme pada waktu login ke dalam VTY secara lokal. Berikutnya keluar dari pengaturan VTY dan dimasukan perintah “interface vlan ” untuk membuat serta masuk kedalam interface VLAN dan menambahkan IP address sebagai alamat dalam management perangkat dengan perintah “ip address <subnet-mask>”. Dan terakhir untuk menghubungkan dengan jaringan atau VLAN lain dibutuhkan perintah “ip default-gateway ”, sehingga IP address pada VLAN 99 perangkat tersebut memiliki gateway untuk dapat diakses di

91 luar jaringan. Berikut ini adalah gambar verifikasi perancangan management perangkat dengan protocol SSH yang beroperasi dengan baik:

Gambar 4.10 Verifikasi Management Perangkat

4.1.10 Konfigurasi Keamanan Switchport Keamanan jaringan PT Dwi Aneka Jaya Kemasindo yang sebelumnya sangat rentan terhadap serangan perlu diperbaiki. Penerapan VLAN harus didukung dengan konfigurasi keamanan switchport menggunakan fitur port security yang telah disediakan oleh perangkat Cisco. Port security membatasi komputer yang dapat terhubung dengan port pada switch, yaitu dengan hanya mengijinkan satu MAC address komputer yang dapat terhubung. Berikut ini adalah konfigurasi yang dimasukan untuk membuat keamanan switchport: P1-SW1(config)#interface range Fa0/1- Fa0/45 P1-SW1(config-if-range)#switchport port-security P1-SW1(config-if-range)#switchport port-security mac-address sticky P1-SW1(config-if-range)#switchport port-security maximum 1

92 P1-SW1(config-if-range)#switchport port-security violation shutdown Perintah “interface range fastEthernet <port number range>” digunakan untuk masuk ke dalam pengaturan interface dengan jenis port fastEthernet dengan range nomor yang diinginkan. Perintah “switchport port-security” digunakan untuk mengaktifkan fitur port security pada switch.

Perintah

“switchport

port-security

mac-address

<static/dynamic/sticky>” digunakan untuk menentukan jenis sekuritas pada MAC address yang terdaftar pada MAC table switch. Perintah “switchport port-security maximum 1” digunakan untuk mengatur batas MAC address yang dapat dipelajari oleh switch sebanyak 1 buah. Perintah “switchport port-security violation <protect/restrict/shutdown>” digunakan untuk menentukan tindakan yang dilakukan oleh switch ketika ada pelanggaran port security. Di bawah ini merupakan verifikasi konfigurasi port security yang telah tersimpan:

Gambar 4.11 Verifikasi Port Security

93 4.2

Uji Coba Jaringan Baru Uji coba dilakukan terhadap jaringan baru yang dibuat dalam bentuk simulasi Cisco Packet Tracer versi 6.0.1. Hasil uji coba akan digunakan sebagai pembanding jaringan baru dengan jaringan yang berjalan untuk keperluan evaluasi jaringan. Beberapa jenis uji coba yang dilakukan berkaitan dengan permasalahan pada jaringan yang sedang berjalan antara lain pengujian konektivitas, broadcast, keamanan, dan ketersediaan jaringan. Berikut ini adalah gambar simulasi topologi yang akan diuji coba:

Gambar 4.12 Simulasi Rancangan Topologi Jaringan PT Dwi Aneka Jaya Kemasindo yang Baru

94

95 4.2.1 Pengujian Konektivitas Jaringan Konektivitas jaringan dapat diketahui dengan cara melakukan tes ping dan tracert. Tujuan utama pengujian konektivitas adalah untuk memastikan semua pengguna dapat mengakses ERP dan file server yang berada di plant I dan III. Konektivitas dengan server sangatlah penting karena sebagian besar kegiatan bisnis dan produksi yang dilakukan oleh PT Dwi Aneka Jaya Kemasindo menggunakan akses menuju server. Berikut ini adalah beberapa gambar tes ping dan tracert yang dilakukan pada simulasi jaringan baru:

Gambar 4.13 Tes Ping dan Tracert dari Divisi Finance Plant I ke ERP Server Plant I pada Jaringan Baru Dari hasil tes ping pada Gambar 4.13, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 0 (< 1) millisecond dan waktu paling lama (maximum) adalah 39 millisecond. Rata-rata waktu yang diperlukan untuk pengiriman (average) adalah 14 millisecond. Hasil tracert menunjukkan paket dari divisi Finance yang berada di plant I membutuhkan 2 hop untuk bisa sampai ke ERP server yang juga berada di plant I.

96

Gambar 4.14 Tes Ping dan Tracert dari Divisi Purchasing Plant I ke File Server Plant I pada Jaringan Baru Dari hasil tes ping pada Gambar 4.14, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 0 (< 1) millisecond dan waktu paling lama (maximum) adalah 24 millisecond. Rata-rata waktu yang diperlukan untuk pengiriman (average) adalah 10 millisecond. Hasil tracert menunjukkan paket dari divisi Purchasing yang berada di plant I membutuhkan 2 hop untuk bisa sampai ke file server yang juga berada di plant I.

97

Gambar 4.15 Tes Ping dan Tracert dari Divisi Accounting Plant I ke ERP Server Plant III pada Jaringan Baru Dari hasil tes ping pada Gambar 4.15, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 1 millisecond dan waktu paling lama (maximum) adalah 28 millisecond.

Rata-rata

waktu yang diperlukan untuk pengiriman (average) adalah 15 millisecond. Hasil tracert menunjukkan paket dari divisi Accounting yang berada di plant I membutuhkan 3 hop untuk bisa sampai ke ERP server di plant III.

98

Gambar 4.16 Tes Ping dan Tracert dari Divisi Sales Plant I ke File Server Plant III pada Jaringan Baru Dari hasil tes ping pada Gambar 4.16, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 1 millisecond dan waktu paling lama (maximum) adalah 31 millisecond.

Rata-rata

waktu yang diperlukan untuk pengiriman (average) adalah 12 millisecond. Hasil tracert menunjukkan paket dari divisi Sales yang berada di plant I membutuhkan 3 hop untuk bisa sampai ke file server di plant III.

99

Gambar 4.17 Tes Ping dan Tracert dari Divisi Warehouse Plant II ke ERP Server Plant I pada Jaringan Baru Dari hasil tes ping pada Gambar 4.17, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 3 millisecond dan waktu paling lama (maximum) adalah 40 millisecond.

Rata-rata

waktu yang diperlukan untuk pengiriman (average) adalah 23 millisecond. Hasil tracert menunjukkan paket dari divisi Warehouse yang berada di plant II membutuhkan 4 hop untuk bisa sampai ke ERP server di plant I.

100

Gambar 4.18 Tes Ping dan Tracert dari Divisi IT Plant II ke File Server Plant I pada Jaringan Baru Dari hasil tes ping pada Gambar 4.18, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 4 millisecond dan waktu paling lama (maximum) adalah 44 millisecond.

Rata-rata

waktu yang diperlukan untuk pengiriman (average) adalah 21 millisecond. Hasil tracert menunjukkan paket dari divisi IT yang berada di plant II membutuhkan 4 hop untuk bisa sampai ke file server yang berada di plant I.

101

Gambar 4.19 Tes Ping dan Tracert dari Divisi Marketing Plant II ke ERP Server Plant III pada Jaringan Baru Dari hasil tes ping pada Gambar 4.19, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 3 millisecond dan waktu paling lama (maximum) adalah 19 millisecond.

Rata-rata

waktu yang diperlukan untuk pengiriman (average) adalah 12 millisecond. Hasil tracert menunjukkan paket dari divisi Marketing yang berada di plant II membutuhkan 3 hop untuk bisa sampai ke ERP server yang berada di plant III.

102

Gambar 4.20 Tes Ping dan Tracert dari Divisi Purchasing Plant II ke File Server Plant III pada Jaringan Baru Dari hasil tes ping pada Gambar 4.20, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 1 millisecond dan waktu paling lama (maximum) adalah 17 millisecond.

Rata-rata

waktu yang diperlukan untuk pengiriman (average) adalah 10 millisecond. Hasil tracert menunjukkan paket dari divisi Purchasing yang berada di plant II membutuhkan 3 hop untuk bisa sampai ke file server yang berada di plant III.

103

Gambar 4.21 Tes Ping dan Tracert dari Divisi Sales Plant III ke ERP Server Plant I pada Jaringan Baru Dari hasil tes ping pada Gambar 4.21, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 2 millisecond dan waktu paling lama (maximum) adalah 23 millisecond.

Rata-rata

waktu yang diperlukan untuk pengiriman (average) adalah 16 millisecond. Hasil tracert menunjukkan paket dari divisi Sales yang berada di plant III membutuhkan 3 hop untuk bisa sampai ke ERP server yang berada di plant I.

104

Gambar 4.22 Tes Ping dan Tracert dari Divisi Purchasing Plant III ke File Server Plant I pada Jaringan Baru Dari hasil tes ping pada Gambar 4.22, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 1 millisecond dan waktu paling lama (maximum) adalah 31 millisecond.

Rata-rata

waktu yang diperlukan untuk pengiriman (average) adalah 14 millisecond. Hasil tracert menunjukkan paket dari divisi Purchasing yang berada di plant III membutuhkan 3 hop untuk bisa sampai ke file server yang berada di plant I.

105

Gambar 4.23 Tes Ping dan Tracert dari Divisi Marketing Plant III ke ERP Server Plant III pada Jaringan Baru Dari hasil tes ping pada Gambar 4.23, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 0 (< 1) millisecond dan waktu paling lama (maximum) adalah 13 millisecond. Rata-rata waktu yang diperlukan untuk pengiriman (average) adalah 6 millisecond. Hasil tracert menunjukkan paket dari divisi Marketing yang berada di plant III membutuhkan 2 hop untuk bisa sampai ke ERP server yang berada di plant III.

106

Gambar 4.24 Tes Ping dan Tracert dari Divisi IT Plant III ke File Server Plant III pada Jaringan Baru Dari hasil tes ping pada Gambar 4.24, diperoleh selang waktu yang paling singkat untuk pengiriman paket (minimum) adalah 0 (< 1) millisecond dan waktu paling lama (maximum) adalah 13 millisecond. Rata-rata waktu yang diperlukan untuk pengiriman (average) adalah 5 millisecond. Hasil tracert menunjukkan paket dari divisi IT yang berada di plant III membutuhkan 2 hop untuk bisa sampai ke file server yang berada di plant III.

107 Berikut ini adalah tabel-tabel yang berisi semua hasil tes ping yang dilakukan: Tabel 4.10 Minimum Delay pada Jaringan Baru dalam Millisecond Tujuan Sumber

ERP Server Plant I

File Server Plant I

ERP Server Plant III

File Server Plant III

Plant I

<1

<1

1

1

Plant II

3

4

3

1

Plant III

2

1

<1

<1

Minimum delay dalam jaringan berjalan ini adalah selang waktu pengiriman data pada kondisi terbaik, yaitu pada saat traffic data dalam jaringan tidak terlalu besar dan masih banyak bandwidth yang tersisa. Tabel 4.11 Maximum Delay pada Jaringan Baru dalam millisecond Tujuan Sumber

ERP Server Plant I

File Server Plant I

ERP Server Plant III

File Server Plant III

Plant I

39

24

28

31

Plant II

40

44

19

17

Plant III

23

31

13

13

Maximum delay dalam jaringan berjalan ini adalah selang waktu pengiriman data pada kondisi terburuk, yaitu pada saat traffic data dalam jaringan sangat besar dan bandwidth yang tersisa sangat kecil.

108 Tabel 4.12 Average Delay pada Jaringan Baru dalam millisecond Tujuan Sumber

ERP Server Plant I

File Server Plant I

ERP Server Plant III

File Server Plant III

Plant I

14

10

15

12

Plant II

23

21

12

10

Plant III

16

14

6

5

Average delay dalam jaringan berjalan ini adalah selang waktu pengiriman data yang paling mencerminkan kondisi jaringan saat beroperasi dengan jumlah traffic dan ketersediaan bandwidth yang berubah-ubah dari waktu ke waktu.

4.2.2 Pengujian Broadcast Jaringan Salah satu tujuan penerapan VLAN dalam jaringan untuk memecah broadcast domain sehingga jumlah traffic broadcast yang dihasilkan berkurang dan bandwidth yang tersedia menjadi lebih besar. Pengujian broadcast pada jaringan baru dilakukan untuk mengetahui pemecahan broadcast domain dalam jaringan yang sudah menerapkan teknologi VLAN. Pengujian ini dilakukan dengan mengirimkan paket data dari divisi Sales plant I ke file server di plant I. Pada proses ini paket ARP Request yang bersifat broadcast akan dihasilkan. Berikut ini adalah gambar hasil yang didapat:

109

Gambar 4.25 Simulasi ARP Broadcast pada Jaringan Baru

Gambar 4.26 Simulation Panel pada Saat ARP Broadcast Terjadi Dari kedua gambar hasil percobaan (Gambar 4.25 dan Gambar 4.26) diketahui bahwa broadcast yang berasal dari divisi Sales hanya disebarkan ke perangkat switch dan router. Perangkat komputer divisi lain, seperti IT, Wireless dan Marketing tidak menerima paket ARP

110 broadcast tersebut, dengan demikian konsumsi bandwidth oleh paket broadcast akan berkurang.

4.2.3 Pengujian Keamanan Jaringan Penerapan VLAN dalam jaringan menambah keamanan jaringan. Ancaman jaringan yang terjadi karena besarnya broadcast akan berkurang. Contoh dari ancaman jenis ini yang terjadi pada jaringan PT Dwi Aneka Jaya Kemasindo yang sedang berjalan adalah masalah kerahasiaan IP and MAC address dari semua perangkat jaringan termasuk komputer pengguna yang ada di dalamnya. IP and MAC address bisa didapat dengan menggunakan perintah arp –a pada command prompt dan dapat digunakan untuk tujuan serangan ARP, seperti penyadapan dan pemalsuan IP dan MAC address. Untuk mengetahui tingkat keamanan rancangan jaringan yang baru terhadap ancaman ini, maka percobaan ARP dilakukan. Berikut ini adalah gambar hasil yang didapat dari percobaan ini:

Gambar 4.27 Tes ARP pada Jaringan Baru Percobaan di atas dilakukan pada komputer divisi Finance plant I. Hasil tes ARP menunjukkan hanya ada satu IP address yang diketahui, yaitu 192.168.91.1. IP address ini adalah gateway dari divisi Finance

111 yang berada dalam VLAN yang sama. Percobaan ini dilakukan dengan jumlah host divisi finance adalah 1 buah. Jika jumlah host divisi ini ditambahkan, maka jumlah IP dan MAC address yang ditampilkan juga akan bertambah sesuai dengan jumlah host yang ditambahkan. IP dan MAC address dari divisi lain tidak akan pernah ditampilkan karena berada dalam VLAN yang berbeda. IP dan MAC address yang ditampilkan hanya berasal dari VLAN yang sama. Kesimpulan dari percobaan ini adalah tingkat kerahasiaan IP dan MAC address meningkat. Teknologi port security juga dipakai dalam rancangan jaringan ini sebagai pendukung VLAN agar ancaman pemalsuan IP and MAC address ini dapat diatasi sepenuhnya dengan membatasi jumlah perangkat yang dapat ditambahkan ke dalam jaringan. Berikut ini adalah gambar simulasi perangkat baru yang ditambahkan ke dalam jaringan dan port security dalam keadaan aktif:

Gambar 4.28 Pengujian Port Security (1) Pada Gambar 4.28 terdapat sebuah host dengan nama “Intruder” yang akan ditambahkan ke P1-SW2 menggantikan posisi host P1Warehouse.

Gambar 4.29 Pengujian Port Security (2)

112 Ketika link menuju P1-Warehouse dipindahkan ke “Intruder”, link tersebut menjadi mati dan tidak berfungsi. Link tersebut akan hidup kembali setelah switch port tersebut di shutdown, lalu di no shutdown.

4.2.4 Pengujian Ketersediaan Jaringan Ketersediaan (availability) suatu jaringan dilihat dari kemampuan suatu jaringan untuk bisa terus beroperasi dan meneruskan paket-paket data. Penerapan jalur redundan pada layer 2 dengan teknologi RSTP adalah salah satu cara untuk meningkatkan ketersediaan jaringan. Pengujian dilakukan terhadap jaringan baru yang telah memakai teknologi RSTP. Berikut ini adalah gambar simulasi yang dilakukan:

Gambar 4.30 Simulasi Pengiriman Paket Ketika Ada Link yang Mati (1) Simulasi dimulai dengan mematikan terlebih dahulu link antara switch P1-SW1 dengan switch P1-SW2, kemudian host divisi Purchasing mengirimkan paket data menuju host divisi IT pada plant I. Paket langsung dikirimkan ke switch P1-SW2 (Gambar 4.30) kemudian diteruskan ke P1-SW3 (Gambar 4.31) karena link menuju switch P1-SW1 mati.

113

Gambar 4.31 Simulasi Pengiriman Paket Ketika Ada Link yang Mati (2) Paket lalu diteruskan menuju router SKP-1 (Gambar 4.32) karena divisi IT berada di VLAN yang berbeda sehingga memerlukan bantuan router untuk dapat berkomunikasi.

Gambar 4.32 Simulasi Pengiriman Paket Ketika Ada Link yang Mati (3)

114

Gambar 4.33 Simulasi Pengiriman Paket Ketika Ada Link yang Mati (4) Pada Gambar 4.33, paket diteruskan oleh router SKP-1 menuju switch P1-SW1 dan pada Gambar 4.34, paket dikirimkan ke tujuan, yaitu host divisi IT.

Gambar 4.34 Simulasi Pengiriman Paket Ketika Ada Link yang Mati (5)

115 4.3

Evaluasi Jaringan Baru Evaluasi pada jaringan baru dilakukan untuk mengetahui peningkatan kinerja jaringan dibandingkan jaringan sebelumnya. Evaluasi ini juga berguna untuk mengetahui apakah kebutuhan pengguna terpenuhi dan masalah terpecahkan.

4.3.1 Evaluasi Kinerja Jaringan Delay dan waktu respon dalam pengiriman data menjadi salah satu acuan dalam mengukur kinerja jaringan. Berikut ini adalah grafik delay jaringan dengan data yang berasal dari hasil tes ping jaringan:

Gambar 4.35 Grafik Perbandingan Minimum Delay Jaringan Berjalan dengan Jaringan Baru (Dalam Millisecond)

116

Gambar 4.36 Grafik Perbandingan Maximum Delay Jaringan Berjalan dengan Jaringan Baru (Dalam Millisecond)

Gambar 4.37 Grafik Perbandingan Average Delay Jaringan Berjalan dengan Jaringan Baru (Dalam Millisecond) Dari ketiga grafik di atas, dapat disimpulkan bahwa jaringan baru memiliki selang waktu/delay dan waktu respon dalam pengiriman data yang lebih kecil dibandingkan jaringan yang sedang berjalan. Delay dalam jaringan baru rata-rata berkurang sebesar 39-61 millisecond atau sekitar 70-80% dari jaringan yang sedang berjalan. Hal ini dikarenakan peran VLAN dalam jaringan telah membuat jumlah traffic jenis

117 broadcast berkurang dengan hanya mengizinkan pengiriman broadcast ke tujuan yang membutuhkan saja, dengan demikian bandwidth yang tersedia menjadi lebih besar sehingga kecepatan pengiriman data meningkat dan delay pengiriman data berkurang. Selain peningkatan kualitas pengiriman data, jaringan yang baru juga memiliki keamanan dan tingkat ketersediaan yang lebih tinggi. Berikut ini adalah tabel hasil keseluruhan evaluasi yang didapat:

118 Tabel 4.13 Hasil Evaluasi Kinerja Jaringan Baru Kriteria Evaluasi Rata-rata delay

Jaringan yang Sedang

Jaringan Baru

Berjalan 51-83 millisecond

5.5-22 millisecond

1

Sesuai jumlah divisi

Tujuan pengiriman

Seluruh perangkat

Perangkat jaringan pada

broadcast traffic

jaringan

divisi yang sama

Seluruh perangkat

Perangkat jaringan pada

jaringan

divisi yang sama

Ya

Tidak

pengiriman paket data Jumlah broadcast domain dalam jaringan lokal

IP dan MAC address yang dapat diketahui melalui perintah arp -a Memungkinkan terjadinya serangan ARP

Sebagian atau seluruh Konektivitas jaringan

divisi akan kehilangan

ketika ada link antar-

konektivitas dengan

switch yang mati

sebagian atau seluruh

Konektivitas tetap stabil

jaringan Proses management terhadap perangkat switch

Dapat menggunakan Menggunakan kabel

kabel console (jarak

console (jarak dekat).

dekat) dan SSH (jarak jauh)

4.3.2 Evaluasi Terhadap Kemudahan Maintenance Jaringan Proses maintenance dan management perangkat jaringan pada jaringan yang sedang berjalan di PT Dwi Aneka Jaya Kemasindo harus menggunakan kabel console yang dihubungkan ke komputer dan memerlukan aplikasi terminal khusus seperti Putty. Berikut ini adalah gambar simulasi maintenance perangkat switch P1-SW1 menggunakan kabel console pada jaringan yang sedang berjalan:

119

Gambar 4.38 Proses Maintenance pada Jaringan yang Sedang Berjalan Gambar di atas menunjukkan proses maintenance jaringan yang dilakukan oleh host divisi IT terhadap switch P1-SW1 pada plant I dengan menggunakan aplikasi terminal. Tanda panah berwarna merah pada Gambar 4.38 menunjukkan kabel console yang menghubungkan host divisi IT dengan switch P1-SW1. Keterbatasan dari penggunaan kabel console ini adalah jarak konfigurasi yang tidak jauh. Jaringan baru yang sudah dirancang telah menggunakan Secure Shell (SSH) sehingga proses maintenance perangkat jaringan dapat dilakukan dari tempat dekat maupun jauh melalui command prompt. Persyaratan dalam penggunaan SSH adalah suatu host harus bisa terhubung dengan jaringan internal dan mengetahui IP address, domain, dan password perangkat yang dituju. Berikut ini adalah gambar simulasi maintenance perangkat switch P1-SW1 menggunakan SSH pada jaringan baru:

120

Gambar 4.39 Proses Maintenance pada Jaringan Baru Gambar di atas menunjukkan proses maintenance jaringan yang dilakukan oleh host divisi IT pada plant II terhadap switch P1-SW1 pada plant I (plant yang berbeda) dengan menggunakan SSH pada command prompt. Penggunaan SSH membuat maintenance menjadi lebih mudah karena dapat dilakukan dari jarak jauh dan tidak memerlukan aplikasi khusus untuk terminal, hanya memerlukan command prompt.

4.3.3 Evaluasi Terhadap Kebutuhan Pengguna Jaringan baru yang sudah dirancang lebih optimal dari jaringan yang sedang berjalan. Selain itu, keamanan jaringan juga meningkat dan jaringan tetap dapat beroperasi dengan baik ketika terdapat link antar switch yang tidak berfungsi. Di bawah ini adalah tabel hasil evaluasi terhadap kebutuhan pengguna:

121 Tabel 4.14 Hasil Evaluasi Kebutuhan Pengguna Kebutuhan Pengguna

Jaringan yang lebih optimal

Solusi yang Telah Diberikan Dalam Jaringan Baru Sudah terpenuhi, penerapan teknologi VLAN dalam jaringan telah membuat penurunan delay pengiriman data Sudah terpenuhi, penerapan VLAN disertai port

Jaringan yang lebih aman

security

dan

SSH

membuat

penambahan

perangkat asing ke dalam jaringan tidak dapat dilakukan tanpa sepengetahuan operator jaringan

Jaringan bisa tetap

Sudah terpenuhi, penambahan jalur redundan

beroperasi dengan baik

dalam topogi jaringan baru yang diatur dengan

meskipun terdapat link

protokol RSTP memungkinkan adanya jalur/link

antar switch yang tidak

alternatif ketika ada link antar switch yang tidak

berfungsi

berfungsi