BAB 4 PERANCANGAN JARINGAN
4.1 Perancangan Jaringan VLAN Berdasarkan data yang telah didapat dan penelitian yang dilakukan pada PT.Adicipta Innovations Technology, maka solusi yang diajukan untuk perusahaan tersebut dengan merancang topologi jaringan dengan menggunakan metode VLAN. Dalam perancangan jaringan, kami menggunakan aplikasi Cisco Packet Tracer 5.3.1.0044 untuk melakukan simulasi jaringan. Penggunaan aplikasi ini kami pilih untuk memudahkan melihat secara fisik bentuk dan simulasi jaringan, karena aplikasi ini sudah dilengkapi dengan berbagai macam perangkat yang berhubungan dengan perancangan jaringan untuk PT. Adicipta Innovations. Di dalam aplikasi ini juga terdapat fitur-fitur dan tampilan yang mendukung pada saat proses pengiriman dan penerimaan paket data dalam jaringan komputer.
4.1.1 Topologi Jaringan Baru Pada topologi yang baru kita membutuhkan 1 buah Cisco Switch dan mengnon-aktifkan 2 Cisco Switch. Lalu menambahkan 2 buah printer merek HP Laserjet, dan sebuah wireless router TP-Link. Switch yang kita gunakan adalah :
54
Fitur Cisco
55
Gambar 4.1 Cisco Switch 2950 series
Cost : $230 Fitur dari Cisco switch 2950 series ini adalah : •
24 port 10/100 Mbps
•
Berfungsi untuk layanan data, video dan suara pada tepi jaringan
•
Ideal untuk jaringan desktop
Lalu fitur untuk wireless routernya adalah TP-Link MR 3420
Gambar 4.2 TP-Link MR 3420
56
Cost :$30 Fitur dari TPLINK TL-MR3420 3G/3.75G Wireless N Router ini adalah: 1. Kompatibel dengan modem USB UMTS/HSPA/EVDO 2. 3G/ WAN failover menjamin sebuah koneksi internet yang selalu online 3. Mendukung pppoe, ip dinamis, ip statis, pptp, kabel l2tp akses internet 4. Teknologi SST meningkatkan ketahanan link dan stabilitas 5. Wireless N kecepatan hingga 300 Mbps 6. Teknologi cca meningkatkan sinyal anda stablility dengan secara otomatis menghindari konflik saluran 7. Kontrol bandwidth berbasis IP memungkinkan administrator untuk menentukan berapa banyak bandwidth yang dialokasikan ke setiap PC 8. Jembatan Wds wireless menyediakan menjembatani mulus untuk memperluas jaringan nirkabel Gambar 4.3 menunjukan rancangan topologi untuk PT Adicipta Innovations Technology. Dalam gambar tersebut bisa diperhatikan sebuah switch menjadi titik pusat dari setiap divisi yang ada. Keuntungan dari rancangan topologi tersebut, yaitu pengaturan jaringan lebih mudah, karena hanya 1 switch yang menhubungkan setiap divisi dan telah disesuaikan dengan konsep VLAN yang membagi setiap bagian dari switch.
57
Gambar 4.3 Rancangan Jaringan yang baru
4.1.2 Pembagian IP Address dan VLAN Pengalokasian IP address dan pengaturan VLAN merupakan langkah yang kami lakukan setelah mebuat rancangan topologi jaringan. Perhitungan alamat IP, kami gunakan berdasarkan base 192.168.0.0/16 dan dibagi menjadi beberapa subnet sesuai dengan divisi yang ada. Pengaturan VLAN akan ditetapkan sesuai dengan port-port switch divisi.Pada table 4.1 dapat dilihat jangkauan IP address dari masing-masing divisi yang akan digunakan sesuai kebutuhan untuk kantor PT.Adicipta Innovations Technology.
58 Tabel 4.1 IP Address & Network Address No
Divisi
IP Address
Network Address
VLAN
1
Deputy Division Head
192.168.2.16/24
192.168.2.0/24
1
2
Section Head
192.168.2.12/24
192.168.2.0/24
1
3
Inventory
192.168.10.2-3/24
192.168.10.0/24
10
4
VPN
192.168.20.2-3/24
192.168.20.0/24
20
5
IT Division
192.168.30.2-5/24
192.168.30.0/24
30
6
Network
192.168.2.13/24
192.168.2.0/24
1
7
Maintenance
192.168.2.14/24
192.168.2.0/24
1
8
Printer 1
192.168.2.17/24
192.168.2.0/24
1
9
Printer 2
192.168.2.18/24
192.168.2.0/24
1
10
Wireless
192.168.2.15/24
192.168.2.0/24
1
11
PC Wireless 1
192.168.0.100/24
192.168.0.0/24
-
12
PC Wireless 2
192.168.0.101/24
192.168.0.0/24
-
13
Server
192.168.2.11/24
192.168.2.0/24
1
Selanjutnya dibawah ini merupakan port – port Fast Ethernet yang akan dibagi untuk port – port VLAN yang akan dibuat untuk mewakili divisi – divisi yang telah ada. Tabel 4.2 Port VLAN Device
Switch
Port VLAN
VLAN
Fe 0/4 – 5
10
Fe 0/6 – 7
20
Fe 0/8 – 11
30
59 Pada kantor baru ini, pengalokasian membership VLAN dilakukan dengan metode port-based, yaitu dengan mengkonfigurasi masing-masing port pada switch untuk pemberian membership VLAN. Penggunaan mekanisme port-based dilakukakn karena terdapat kelebihan dalam penggunaanya, hanya dengan mengalokasikan port-port yang telah ditetapkan pada nomor VLAN. Jumlah VLAN yang dibuat disesuaikan sesuai dengan pembagian divisi, dimana setiap divisi mempunyai lebih dari 1 workstation dan akan dibuat menjadi VLAN. Pengelompokan setiap divisi kedalam suatu VLAN akan meminimalisir dampak dari adanya broadcast yang tidak perlu kepada end user yang tidak berada dalam suatu VLAN tersebut. Berikut ini adalah tabel default-gateway untuk masing-masing VLAN Tabel 4.3 Daftar Default-Gateway VLAN
Default – Gateway
10
192.168.10.1
20
192.168.20.1
30
192.168.30.1
4.1.3 Konfigurasi SVI Pada Switch Switch ini memiliki fitur SVI (Switch Virtual Interface) yang dapat digunakan sebagai default gateway untuk masing – masing VLAN yang digunakan. Cara mengonfig SVI dengan masuk ke dalam tiap interface VLAN yang bersangkutan dan memberikan ip address masing – masing yang digunakan nantinya sebagai default-gateway tiap VLAN.
60 Switch(config)#int vlan vlan_id Switch(config)#ip address IP SM Switch(config)#no shutdown
4.1.4 Konfigurasi VLAN pada Switch Setelah membagi VLAN bedasarkan divisi-divisi yang ada maka langkah selanjutnya yang harus dilakukan adalah membuat jaringan VLAN pada switch. Perintah yang harus dimasukan adalah
switch(config)#vlan vlan_id switch(config-vlan)#name vlan_name
Dalam topologi ini, pembuatan VLAN hanya perlu dilakukan pada switch.
4.1.5 Konfigurasi Switchport Pada Switch Port – port yang terhubung ke end device menggunakan mode access. Pada port fa0/1 switch yang terhubung ke Cisco Router tidak menggunakan mode switchport, hal ini dikarenakan interface tersebut memerlukan IP address agar dapat terhubung ke router menggunakan routing protocol. Selain itu juga perlu meng-assign tiap – tiap VLAN ke port – port yang akan digunakan oleh end device.
Switch(config)#int interface_id Switch(config)#switchport mode access/trunk Switch(config)#switchport access vlan vlan_id
61
4.1.6 Konfigurasi Global Parameter & banner pada Switch dan Router Konfigurasi global parameter berisi penggantian nama hostname yang berfungsi sebagai pembeda antara router/switch yang lainnya, lalu ada password yang dienkripsi untuk masuk ke previledge mode yang berfungsi untuk memprotect router agar tehindar dari tangan-tangan yang tidak bertanggung jawab. Lalu ada banner yang berfungsi penanda bahwa yang ia config adalah milik PT Adicipta Innovations Technology. Konfigurasi untuk di router maupun di switch itu sama, konfigurasi nya sebagai berikut Router(config)#banner motd #
Enter TEXT message. End with the character '#'. *************************** Adicipta Innovations Technology *************************** # Router(config)#hostname R1 R1(config)#enable secret adiciptainnovations R1(config)#exit R1#
62 4.1.7 Konfigurasi command line access pada Switch dan Router Konfigurasi command line access berguna untuk mem-password router/switch ketika ingin masuk ke dalam konfigurasi terminal, jadi ketika memasuki router/switch dan ingin meng configure terminal akan ada 2 password yang menjaga keamanan router/switch. Konfigurasi nya sebagai berikut
R1(config)#line console 0 R1(config-line)#password ******* R1(config-line)#login R1(config-line)#exit R1(config)#
4.1.8 Konfigurasi Subnetting (Penambahan Subinterface) pada Router Konfigurasi penambahan sub-interface, ini sesuai dengan banyaknya VLAN yang akan ditangani. Encapsulation berguna jika ingin menerapkan suatu jenis protokol WAN. Penambahan subinterface ini juga berguna untuk membungkus VLAN menjadi kesatuan. Konfigurasinya sebagai berikut: Router(config)#interface fa slot/port.subinterface number Router(config-subif)#encapsulation dot1Q vlan-identifier Router(config-subif)#ip address IP SM Router(config-subif)#no shutdown Router(config-subif)#exit
63 4.1.9 Konfigurasi agar Router memberikan IP DHCP pada user Konfigurasi pemberian IP DHCP kepada user ini jelas berguna agar para end user yang meminta IP DHCP bisa mendapatkan IP nya secara otomatis, Jika yang menggunakan VLAN, maka VLAN tersebut akan disatukan berdasarkan default router dan Network Address nya, dan di luar VLAN pun akan mendapatkan perlakuan yang sama dengan yang berada di dalam VLAN. Konfigurasinya sebagai berikut:
Router(config)# ip dhcp pool client name_client Router(dhcp-config)# default-router address Router(dhcp-config)#network NA SM Router(dhcp-config)#exit
4.1.10 Konfigurasi DHCP server DHCP server Router(config)# ip dhcp excluded-address low-address [high address] Router(config)# ip dhcp pool pool_name Router(dhcp-config)#network network-number [mask/prefix-length] Router(dhcp-config)# default-router address Router(dhcp-config)#exit
4.1.11 Konfigurasi pada Wireless Linksys wifi yang digunakan memiliki fitur GUI untuk mengatur konfigurasinya. IP address yang digunakan adalah 192.168.0.1. Kemudian SSID
64 yang digunakan oleh PT Adicipta Innovations Technology. Pembagian IP address ke user secara DHCP dengan range 192.168.0.100 sampai 192.168.0.149
Gambar 4.4 Setting IP address secara DHCP pada Wireless
Gambar 4.5 Setting SSID
65
Gambar 4.6 Setting Security pada Wireless
Gambar 4.7 Setting DHCP server pada Wireless
66 4.2 Skenario Uji Coba Jaringan pada Cisco Packet Tracer a) Hasil Simulasi jaringan Untuk mengukur efektifitas, kinerja dan ketersediaan jaringan, maka digunakan simulasi dengan menggunakan Packet Tracer 5.3.1.0044. Software ini digunakan karena sesuai dengan kebutuhan dan juga langsung disediakan oleh Cisco sehingga sesuai dengan perangkat yang digunakan selain itu juga karena penggunaannya yang mudah dimengerti user. Dari hasil simulasi yang dibuat maka diambil beberapa sampel dan test untuk mengukur ketersediaan jaringan, efektifitas dan kinerja jaringan.
b) Verifikasi VLAN Pembuatan VLAN dalam jaringan cukup dilakukan di Switch karena sudah terdapat VTP. Pembuatan VLAN atau penghapusan VLAN hanya dapat dilakukan di VTP server. Untuk mengecek VLAN yang ada maka dapat digunakan perintah Switch#show vlan
Gambar 4.8 Verifikasi VLAN
67 c) Verifikasi Wireless Dalam topologi jaringan ini terdapat sebuah wireless router yang menggunakan DHCP dalam pemberian IP ke user. Range IP address yang disediakan mulai dari 192.168.0.100 sampai dengan 192.168.0.149 atau dengan kata lain user yang dapat menggunakan wifi dibatasi hanya 50 orang
Gambar 4.9 Konfigurasi IP Address PC Wireless 1
68
Gambar 4.10 Konfigurasi IP Address PC Wireless 2 d) Verifikasi global parameter pada Switch dan Router
Gambar 4.11 Konfigurasi global parameter pada Router
69
Gambar 4.12 Konfigurasi global parameter pada Switch
Konfigurasi global parameter pada switch dan router adalah sama, berfungsi salah satunya untuk merubah nama hostname yang biasanya di ganti menjadi R1 (Router 1) , hanya untuk penamaan saja, lalu juga berfungsi untuk memberi password ketika ingin memasuki konfigurasi, password di enkripsi untuk masuk ke previleged mode yang berfungsi untuk mem-protect router agar terhindar dari tangan-tangan yang tidak bertanggung jawab.
70 e) Verifikasi command line access &banner pada Switch dan Router
Gambar 4.13 Hasil konfigurasi command line access & banner pada Router
Gambar 4.14 Hasil konfigurasi command line access & banner pada Switch Konfigurasi command line access & banner pada switch dan router pun sama, tidak ada bedanya, hanya beda di hardware saja, switch atau router. Setelah di konfigurasi, banner pada switch maupun router menjadi
71 *************************** Adicipta Innovations Technology *************************** Lalu
line
consolenya
pun
menjadi
ada
passwordnya,
yaitu
adiciptainnovations, jika tidak memasukan password tersebut, maka console tidak akan bisa di konfigurasi.
f)
Verifikasi IP DHCP & DHCP server pada Router
Gambar 4.15 Hasil konfigurasi IP DHCP pool & DHCP server Setelah di konfigurasi DHCP server maupun IP DHCP pool, maka semua end user sekarang sudah bisa merequest IP, IP DHCP pool excluded-address dan IP DHCP pool LAN adalah konfigurasi agar jaringan yang berada di LAN bisa mendapat IP, sedangkan IP DHCP pool VLAN agar jaringan yang berada di VLAN bisa mendapat IP, karena pada topologi (Gambar 4.3) ini terdapat 3
72 VLAN maka IP DHCP pool VLAN yang di set ada 3, dari VLAN 10 sampai dengan VLAN 30. g) Verifikasi Subnetting
Gambar 4.16 Hasil konfigurasi Subnetting
Dari hasil konfigurasi penambahan subinterface di atas sudah terlihat bahwa subinterface telah bertambah berdasarkan VLAN yang telah dibuat sebelumnya dengan menyantumkan masing-masing ip gateway dari VLAN itu sendiri. Penambahan subinterface berguna untuk memberikan gateway bagi VLAN agar bisa saling terhubung.
73 h) Verifikasi Switchport pada Switch
Gambar 4.17 Hasil konfigurasi Switchport pada Switch Pada gambar di atas terlihat bahwa interface fa0/1 sudah di configure mode trunk. Trunk pada VLAN adalah link point-to-point diantara satu atau lebih dari interface Ethernet dan perangkat lain jaringan, yang dimana merupakan saluran untuk VLAN antara switch dan router. Trunk membawa lalu lintas untuk memperluas VLAN melintasi seluruh jaringan. Lalu pada fa/ selanjutnya terlihat mode access, mode access adalah mengatur config yang ada pada suatu VLAN agar terhubung dengan jaringan VLAN yang lainnya.
74 i) Verifikasi SVI pada switch
Gambar 4.18 Hasil konfigurasi Switch Virtual Interface Pada gambar di atas adalah hasil dari konfigurasi SVI pada switch yang dibuat untuk VLAN 1. SVI dibuat untuk memberikan koneksi IP dengan host. Alasan SVI hanya di buat pada VLAN 1 karena divisi network berada pada VLAN 1 ,yang dimana hanya divisi network saja yang bisa mengakses switch maupun router, dan sehingga switch bisa dikelola secara remote oleh divisi network
75 j) Verifikasi keamanan
Gambar 4.19 Hasil uji keamanan 1
Gambar 4.20 Hasil uji keamanan ketika memasuki router/switch
76
Gambar 4.21 Hasil uji keamanan ketika memasuki konfigurasi pada router/switch
Pada gambar di atas ini, terdapat gambar yang menunjukan uji coba keamanan di router. Konfigurasi pada router maupun di switch adalah sama. Kata kunci keamanan setelah dimasukan kata kunci yang benar pun akan terenkripsi, jadi tetap tidak ketahuan. Ketika ingin mengkonfigurasi pun tetap diminta kata kunci jadi semakin ketat keamanannya.
77 k) Verifikasi routing table
Gambar 4.22 Hasil konfigurasi routing table
Dari hasil konfigurasi pada router terlihat routing table, dimana routing table itu mencatat jalur jalur yang akan dilewati oleh paket. Karena pada jaringan ini terdapat VLAN, maka harus dilakukan subinterface yang berguna untuk membagi jalur paket pada VLAN. Pada gambar di atas terdapat 3 VLAN, dengan ip gateway yang berbeda-beda.
78 l) Verifikasi ip interface brief
Gambar 4.23 Hasil ip interface brief
Dari hasil ip interface brief di atas, terlihat bahwa status interface yang sudah di konfigurasi sudah up, status itu menandakan bahwa interface tersebut sudah dapat terhubung ke port tujuannya. Kendala yang sering terjadi ketika status masih tetap down biasa nya adalah kondisi kabel yang rusak, pada saat konfigurasi tidak ada command “no shutdown” yang membuat status nya tetap down, kondisi router yang sedang mati kadang menjadi masalah saat status down.
79 m)
Tes Konektivitas Jaringan Dalam mengetes konektivitas jaringan maka dilakukan tes ping seperti gambar berikut ini : o Ping antar VLAN
Gambar 4.24 Ping dari VLAN 20 ke VLAN 30
Dari hasil tes tersebut menunjukan bahwa koneksi antar VLAN sudah dilakukan. Hal ini juga membuktikan bahwa konfigurasi SVI pada switch sudah berjalan dengan baik.
80 o Ping sesama VLAN
Gambar 4.25 Ping sesama VLAN 10
Dari hasil tes tersebut menunjukan bahwa koneksi dalam VLAN sudah dilakukan. Hal ini juga membuktikan bahwa konfigurasi VLAN pada switch sudah berjalan dengan baik.
81
o Ping LAN dalam WiFi
Gambar 4.26 Ping dari Pc wireless 1 ke Pc wireless 2
Hasil ping ini menunjukan bahwa user yang meggunakan WiFi dapat saling terhubung satu dengan yang lainnya di dalam jaringan WiFi itu sendiri.
82
o Ping dari no VLAN ke VLAN
Gambar 4.27 Ping dari no VLAN ke VLAN
Hasil ping di atas menunjukan bahwa end user yang berada di dalam VLAN dengan end user yang berada di luar VLAN dapat terhubung dengan baik.
83
o Ping PC network ke printer
Gambar 4.28 Ping PC network ke printer
Hasil ping menunjukan bahwa PC yang berada di luar VLAN ataupun di dalam VLAN dapat menggunakan printer secara otomatis, tidak harus terhubung langsung ke printer dan ini dapat menambah efisiensi waktu.
84
o Ping PC Wireless ke VLAN 30
Gambar 4.29 Ping PC Wireless ke VLAN 30
Hasil ping antara PC Wireless dan jaringan yang berada di dalam VLAN dapat terhubung dengan baik, dan dapat melakukan komunikasi. Dari semua hasil ping yang telah berhasil, menunjukan bahwa konfigurasi yang dilakukan telah benar.
85 4.2.1 Perbandingan jaringan tanpa VLAN dengan jaringan menggunakan VLAN
Berikut adalah hasil ping dan traceroute yang telah dilakukan untuk membandingkan jaringan yang tidak menggunakan VLAN dan menggunakan VLAN :
Gambar 4.30 Hasil ping dan traceroute antar divisi tanpa VLAN
86
Gambar 4.31 Hasil ping dan traceroute antar divisi dengan VLAN
Berdasarkan gambar 4.30 dan gambar 4.31 dapat dilihat proses ping dan traceroute saat terjadi pengiriman paket dari PC dalam 1 divisi, yaitu dari PC IT Division 1 ke PC IT Division 2. Uji coba dilakukan dalam jaringan yang menggunakan VLAN dan tanpa VLAN. Kesimpulan dari gambar diatas dapat dilihat pada tabel berikut.
87 Tabel 4.4 Hasil ping antara jaringan VLAN dan tanpa VLAN PING VLAN
No VLAN
Min
30ms
40ms
Max
60ms
60ms
Average
42ms
45ms
Packet send
4
4
Packet received
4
4
PC IT Division 1 ke PC IT Division 2
Berdasarkan tabel diatas dapat dilihat perbedaan ping antara jaringan yang menggunakan VLAN dan tanpa VLAN, dimana jaringan yang menggunakan VLAN lebih cepat dalam melakukan proses pengiriman paket data dibandingkan dengan jaringan yang tidak menggunakan VLAN.
4.3 Hasil evaluasi sistem Perbandingan antara topologi jaringan lama yang tidak menggunakan VLAN dengan topologi jaringan baru yang menggunakan VLAN sesuai dengan simulasi yang dilakukan pada software cisco packet tracer, menunjukkan bahwa jaringan yang menggunakan VLAN dirancang untuk meningkatkan performa, efisiensi, dan keamanan pada jaringan. Tabel berikut menunjukkan hasil dari perbandingan dari jaringan yang menggunakan VLAN dan tidak menggunakan VLAN.
88 Tabel 4.5 Perbandingan jaringan lama dengan jaringan baru Point Perbandingan
Tanpa VLAN
Menggunakan VLAN
Biaya
Lebih mahal dan tidak
Low cost, karena hanya
efisien
menggunakan 1 switch, lebih efisien dan mudah diatur
Kecepatan pengiriman
Lebih lambat dalam
Lebih cepat dalam
dan penerimaan paket
pengiriman maupun
pengiriman maupun
data
penerimaan paket data
penerimaan paket data
Keamanan Jaringan
1. Semua end-user
1. Membatasi akses yang
dapat mengakses
tidak diinginkan
kemana saja
2. Memprotect Router dan
2.Router dan Switch
Switch agar tidak bisa di
tidak diprotect dan
akses orang lain, selain
siapa saja dapat
admin
mengaksesnya
