Makalah Seminar Kerja Praktek KONFIGURASI VLAN PADA JARINGAN KOMPUTER FAKULTAS PSIKOLOGI UNIVERSITAS DIPONEGORO MENGGUNAKAN PACKET TRACER Cindy Sahera1, Adian Fatchur Rochim, ST, MT.2 1
Mahasiswa dan 2Dosen Jurusan Teknik Elektro, Fakultas Teknik, Universitas Diponegoro Jl. Prof. Sudharto, Tembalang, Semarang, Indonesia Email :
[email protected] Abstrak
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai teknik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN). Proses perencanaan, analisa kebutuhan, desain, dan implementasi merupakan metode yang diterapkan oleh tim networking pada saat menjalankan kerja praktek di PUSKOM UNDIP. Hasil dari kerja praktek ini fokus terhadap pembuatan desain topologi jaringan komputer pada Fakultas Psikologi Universitas Diponegoro beserta konfigurasi Virtual Local Area Network (VLAN) pada software packet tracer.
Keyword : LAN, VLAN, Topologi, Packet Tracer
I. 1.1
Saat jaringan
dari segi efisiensi maupun peningkatan
PENDAHULUAN Latar Belakang ini
penggunaan
komputer
sebagai
keamanan jaringan itu sendiri. teknologi Perkembangan teknologi jaringan
media
yang begitu pesat memerlukan tingkat
komunikasi data semakin meningkat. Seiring
keamanan jaringan yang memadai pula, agar
dengan semakin tingginya tingkat kebutuhan
keamanan data dalam sebuah jaringan dapat
dan semakin banyaknya pengguna jaringan
terjaga. Mungkin terlalu komplek jika yang
yang menginginkan suatu bentuk jaringan
dibahas
yang dapat memberikan hasil maksimal baik
ialah
keamanan
pada
sebuah
jaringan yang besar, jika pada jaringan yang 1
kecil seperti Local Area Network (LAN)
di Fakultas Psikologi UNDIP dengan packet
masih belum memiliki tingkat keamanan
tracer.
yang baik. Dengan
memanfaatkan berbagai
II.
DASAR TEORI
2.1
Pengenalan Jaringan Komputer
teknik khususnya teknik subnetting dan
Jaringan komputer adalah komputer
penggunaan hardware yang lebih baik,
otonom yang saling berhubungan antarasatu
antara lain switch maka muncullah konsep
dengan
Virtual Local Area Network (VLAN) yang
komunikasi
diharapkan dapat memberikan hasil yang lebih
baik
dibanding Local
lainnya
melalui
program-program,
Maksud dan Tujuan
jaringan
Hal-hal yang menjadi tujuan Kerja
penggunaan
bersama
Mengetahui
dibangunnya
komputer
adalah
suatu
membawa
kesalahan dari sisi pengirim (transmitter)
prinsip
Virtual Local
Tujuan
informasi secara tepatdan tanpa adanya
Praktek ini adalah : kerja
Area
dari
menuju ke sisi penerima (receiver) melalui
Network
media komunikasi.
(VLAN). 2.
komunikasi
perangkat keras seperti printer, harddisk, dan sebagainya.
1.
media
protokol
sehingga dapat saling berbagi informasi,
area
Network (LAN).
1.2
menggunakan
Berdasarkan
Mahasiswa dapat membuat dan
jarak
dan
area
kerjanya, jaringan komputer terbagi menjadi
menkonfigurasi switch dan router
tiga kelompok, yaitu :
pada Virtual Local Area Network (VLAN) di Fakultas Psikologi
a.
UNDIP. 3.
4.
Pemahaman
Local Area Network (LAN) Local Area Network (LAN) adalah
mahasiswa
tentang
jaringan komputer yang jaringannya hanya
disiplin ilmu yang dipelajari di
mencakup wilayah kecil, seperti jaringan
perkuliahan dapat menjadi aplikasi
komputer kampus, gedung, kantor, dalam
yang diterapkan di lapangan.
rumah, sekolah atau yang lebih kecil.
Memenuhi persyaratan akademis dalam menempuh pendidikan S1 di Jurusan Teknik Elektro Fakultas Teknik Universitas Diponegoro. Gambar 1 Jaringan LAN
1.3
Pembatasan Masalah Laporan
Kerja
Praktek
b.
Metropolitan Area Network (MAN)
ini
Metropolitan Area Network (MAN)
difokuskan pada pembahasan prinsip kerja
adalah suatu jaringan dalam suatu kota
dari Virtual Local Area Network (VLAN)
dengan transfer data berkecepatan tinggi
dan cara mengkonfigurasi switch dan router
yang
pada Virtual Local Area Network (VLAN)
seperti kampus, perkantoran, pemerintahan, 2
menghubungkan
berbagai
lokasi
dan sebagainya. Jaringan MAN adalah
yang digunakan pada sebuah jaringan
gabungan dari beberapa LAN. Jangkauan
komputer dibagi menjadi 2, yaitu dengan
dari MAN ini antara 10 hingga 50 km.
kabel (Wired Network) dan nirkabel (Wi-fi). 2.2
VLAN
(Virtual
Local
Area
Network) VLAN merupakan suatu model Gambar 2 Jaringan MAN
c.
jaringan yang tidak terbatas pada lokasi fisik
Wide Area Network (WAN) Wide
network dapat dikonfigurasi secara virtual
yang
tanpa harus menuruti lokasi fisik peralatan.
Jangkauannya
Penggunaan VLAN membuat pengaturan
mencakup daerah geografis yang luas,
jaringan menjadi fleksibel dimana segmen
sebagai contoh yaitu jaringan komputer
dapat dibuat berdasarkan tiap bagian atau
antar wilayah, antar kota, antar negara,
departemen seperti gambar dibawah ini :
mencakup
Network
seperti LAN. VLAN memungkinkan suatu (WAN)
merupakan
Area jaringan
area
komputer
besar.
bahkan benua.
Gambar 3 Jaringan WAN
Topologi menggambarkan struktur dari suatu jaringan atau bagaimana sebuah jaringan di desain. Dalam definisi topologi Gambar 5 VLAN
terbagi menjadi dua, yaitu topologi fisik (physical topology) yang menunjukan posisi
Perbedaan
pemasangan kabel secara fisik dan topologi
digunakan
dalam
fisik
yang
umum
membangun
sebuah
model
Local Area Network adalah bentuk jaringan
bagaimana suatu media diakses oleh host. topologi
dari
jaringan Local Area Network dengan Virtual
logik (logical topology) yang menunjukan
Adapun
utama
dengan
model
letak/fisik
dari
LAN
bergantung
wilayah
kerja
pada serta
penggunaan hub dan repeater yang memiliki
jaringan adalah:
beberapa
kelemahan
sedangkan
model
VLAN dapat tetap saling berhubungan walaupun terpisah secara fisik. Gambar 4 Topologi Jaringan Fisik
1.
VLAN diklasifikasikan berdasarkan
Sedangkan topologi logik contohnya Token Ring,
FDDI
(Fiber
Distributed
Prinsip Kerja VLAN
metode
Data
(tipe)
yang
digunakan
untuk
mengklasifikasikannya, baik menggunakan
Interface), dan Ethernet. Media transmisi 3
Tabel 3 Tipe Protokol dan VLAN
port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) disimpan dalam suatu database (tabel). 2.
d.
Berdasarkan Alamat Subnet IP
Tipe-Tipe VLAN Subnet IP address pada suatu Pengelompokkan
dalam
suatu
jaringan
VLAN dapat dilakukan berdasarkan port
dapat
digunakan
untuk
mengklasifikasi suatu VLAN. IP address
yang digunakan, MAC address, atau tipe
digunakan untuk memetakan keanggotaan
protokol. a.
juga
VLAN. Keuntungannya user tidak perlu mengkonfigurasi
Berdasarkan Port Contohnya
pada
ulang
alamatnya
di
jaringan apabila berpindah tempat.
bridge/switch
dengan 4 port: port 1, 2, dan 4 merupakan
Tabel 3.4 Alamat Subnet dan VLAN
VLAN 1 sedang port 3 dimiliki oleh VLAN 2. Berikut tabel port dan VLAN: Tabel 1 Port dan VLAN
e.
Berdasarkan Otentikasi
Misalkan
aplikasi
FTP
(File
Transport Protocol) hanya bisa digunakan oleh VLAN 1, Telnet hanya bisa digunakan
Kelemahannya adalah user tidak
pada VLAN 2, dan sebagainya.
bisa berpindah-pindah. b.
Berdasarkan MAC Address
3.
VLAN Trunking Protokol (VTP) Salah
Switch mendeteksi/mencatat semua
satu
kemampuan
switch
MAC address yang dimiliki oleh setiap
adalah menyediakan Virtual Local Area
VLAN.
Network
Kelebihannya
apabila
user
(VLAN). adanya
VLAN
flooding.
dibutuhkan
berpindah pindah maka dia akan tetap
karena
terkonfigurasi sebagai anggota dari VLAN
meneruskan broadcast ke semua port. Jika
tersebut.
menggunakan
VLAN,
Switch
akan
sekelompok
pengguna dapat dikelompokkan pada satu Tabel 2 MAC Address dan VLAN
port sehingga broadcast hanya dikirim ke port VLAN tersebut, ini dianggap sebagai broadcast domain. c.
Berdasarkan Tipe Protokol
VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan. Gambar 6 Komunikasi VTP Client dan VTP Server
4
2.4
karena itu perlu dilakukan survey lapangan
Packet Tracer
ataupun wawancara dengan admin pada Cisco Packet Tracer merupakan program
simulasi
jaringan
masing-masing fakultas.
yang
memungkinkan pengguna untuk membuat
Data yang telah terkumpul dan
sebuah jaringan secara simulasi. Packet
masalah yang muncul dianalisa bersama tim
Tracer memberikan simulasi, visualisasi,
beserta dosen pembimbing lapangan. Arahan
authoring, penilaian, dan kemampuan .
dosen
pembimbing
lapangan
adalah
pembuatan desain topologi jaringan pada masing-masing
fakultas
sekaligus
menerapkan teknologi VLAN. A.
Pengumpulan
Data
Jaringan
Psikologi UNDIP Hal pertama yang harus dilakukan adalah mencari data jaringan di tempat yang
Gambar 7 Packet Tracer
bersangkutan. Data yang diperoleh berupa
Packet tracer merupakan program
desain fisik dari jaringan komputer di
simulasi yang memungkinkan pengguna
Fakultas Psokologi Undip. Berdasarkan data
untuk membuat jaringan dengan jumlah perangkat
yang
mendorong
hampir
praktek,
tak
yang diperoleh, Fakultas Psikologi Undip
terbatas,
penemuan,
memiliki 2 Gedung, yaitu Gedung Lama
dan
yang berfungsi sebagai tempat perkuliahan
pemecahan masalah secara simulasi . III.
dan Gedung Baru yang berfungsi sebagai
Tahapan Kerja Praktek
Gedung Dekanat. Ada dilakukan
beberapa
oleh
tahapan
tim,
yaitu
yang
planning
(perencanaan), analysis (analisa), design (desain),
dan
(implementasi).
implementation
Pada
tahap
planning
(perencanaan) tim yang terdiri dari 10 orang (6 mahasiswa sistem komputer UNDIP, 4 Gambar 8 Gedung Dekanat Psikologi Lantai 1
mahasiswa elektro UNDIP) memetakan fakultas-fakultas yang ada di UNDIP. Setelah pemetaan dan pembagian kelompok
kerja
terbentuk,
langkah
selanjutnya adalah analisa kebutuhan pada masing-masing menganalisa,
fakultas. pencarian
Sebelum
Gambar 9 Gedung Dekanat Psikologi Lantai 2
dokumentasi
jaringan komputer sangat diperlukan. Oleh 5
untuk masing-masing VLAN. Penomoran VLAN disesuaikan dengan Tabel 5. Switch Dekanat_Lt01
sebagai
VTP
Server
sedangkan switch lainnya sebagai VTP Client. Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Server dapat
Gambar 10 Gedung Dekanat Psikologi Lantai 3
B.
Analisa
Kebutuhan
Topologi
Jaringan
dilihat pada gambar di bawah.
Desain Psikologi
UNDIP Sebelum
mendesain
topologi
jaringan, dibutuhkan alokasi ID VLAN. Tabel 5 Pembagian VLAN
Gambar 12 Konfigurasi VTP Server pada Dekanat_Lt01
Langkah berikutnya, memasukkan daftar VLAN yang ada di Fakultas pada VLAN C.
database dengan ketentuan VLAN 291
Desain Jaringan VLAN
bernama 1, VLAN 291 bernama 2, VLAN
Berikut adalah desain jaringan
293 bernama 3, VLAN 294 bernama 4,
VLAN yang akan dikonfigurasi :
VLAN 295 bernama hotspot, VLAN 296 bernama lantai2, dan VLAN 297 bernama lantai3.
Gambar 11 Desain Jaringan VLAN
D.
Langkah-langkah
Konfigurasi
Jaringan VLAN Switch harus mengenal nama dari
Gambar 13 Konfigurasi VLAN Database pada Dekanat_Lt01
VLAN yang terkonfigurasi pada database switch tersebut. Pemberian nama VLAN
Penggunaan VTP memungkinkan
harus disertai dengan pemberian nomor
update VLAN database hanya pada VTP 6
Server.
Update
tersebut
kemudian
disebarluaskan ke semua switch lain di domain VTP tersebut. Kemudian digunakan
port
pada
yang
akan
switch
harus
dikonfigurasikan terlebih dahulu. Apakah akan menjadi access atau trunk. Port Gambar 16 Interface Fa0/2 switch Dekanat_Lt3
menjadi trunk karena akan dilalui beberapa
Cara tersebut dilakukan pada switch
VLAN seperti pada switch Dekanat_Lt01
dan port-port yang lain yang ada pada
port FastEthernet0/1.
jaringan. Selanjutnya adalah konfigurasi pada router. Tujuan konfigurasi pada router agar switch-switch yang ada dapat saling berkomunikasi.
Gambar 14 Interface Fa0/1 switch Dekanat_Lt01
Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Client dapat dilihat pada gambar di bawah.
Gambar 17 Jendela CLI Router
Perintah berpindah
dari
previleged configure
enable user
dipakai
untuk
mode
menjadi
mode
sedangkan
perintah
terminal
merupakan
perintah
untuk masuk ke global configuration mode yang ditandai dengan command line prompt Router(config)#.
Langkah
selanjutnya
mengganti nama router dengan perintah hostname psikolog dan hostname langsung
Gambar 15 Konfigurasi VTP Client pada Dekanat_Lt3
Sedangkan
port
yang
berubah ditandai dengan command line
menjadi
promt psikologi(config)#.
access hanya dilalui VLAN tertentu seperti pada
switch
Dekanat_Lt3
port
Fast
Ethernet0/2 yang merupakan access VLAN 295.
Gambar 18 Setting password privillage mode, telnet, dan console
7
Gambar
atas
menunjukkan
dijelaskan sebelumnya sedangkan router
untuk
memberikan
akan melakukan konfigurasi routing antar
password menuju privillage mode, telnet dan
VLAN. Fungsinya agar komunikasi antar
console. Password menuju privillage mode
VLAN dapat dilakukan.
bagaimana
diatur
cara
dengan
psiko1234.
di
Line
perintah
enable
secret
vty digunakan
untuk
mengaktifkan password untuk akses dari remote (jarak jauh). Perintah line vty 0 4 berarti mengaktifkan 5 sesi vty
(0-4),
perintah
untuk
password
psi1234
memberikan password psi1234 saat akan mengakses melalui telnet ke dalam router, perintah
login
untuk
mengaktifkan
pengecekan password saat akan mengakses melalui telnet ke dalam router. Line console digunakan untuk mengaktifkan password untuk akses melalui console. Perintah line console 0 dan password psi4321 digunakan untuk mengatur password akses ke router melalui console, sedangkan peritah login untuk mengaktifkan pengecekan password saat akan mengakses router melalui console. Tujuan dari pemberian password tersebut adalah agar hanya orang yang memiliki hak Gambar 20 Pembuatan routing antar VLAN
akses saja yang dapat mengakses ke router.
Konfigurasi
Jika menggunakan cara di atas saja,
menggunakan
maka password yang terenkripsi hanya
routing
protokol
antar
IEEE
vlan
802.1Q.
Langkah pertama yaitu memberikan ip
psiko1234. Untuk itu perlu enkripsi secara
address dan pada interface fa0/0. Perintah
manual dengan perintah service password-
interface fa0/0 digunakan untuk masuk ke
encryption.
interface fa0/0, perintah ip address 10.29.0.1 255.255.255.0 digunakan untuk memberi ip address dan subnet mask, dan perintah no shutdown digunakan untuk mengaktifkan
Gambar 19 Enkripsi manual password
interface. Proses selanjutnya mendaftarkan Langkah
selanjutnya
adalah
semua sub-interface
mendaftarkan VLAN ke router. Berdasarkan
fa0/0,
antara
lain
VLAN ID 291, 292, 293, 294, 295, 296 dan
tabel 5, pendaftaran VLAN akan dilakukan
297. Data yang dimasukkan sesuai dengan
pada perangkat switch seperti yang telah
tabel 5. Pertama, masuk ke sub-intereface 8
fa0/0
menggunakan
fa0/0.291.
peritah
interface
Selanjutnya,
address
melakukan
10.29.13.xx,
dan
seterusnya.
encapsulasi menggunakan protokol IEEE
2.
Konfigurasi VLAN lebih mudah
802.1Q dan mengatur ip address serta subnet
apabila satu VLAN mewakili tiap
mask menggunakan perintah encapsulation
bagian departemen atau tiap lantai
dot1q 291 dan ip address 10.29.11.1
dalam suatu gedung.
255.255.255.0. Terakhir, mengaktifkan sub-
3.
VTP mempermudah administrasi
interface dengan perintah no shutdown dan
jaringan dalam konfigurasi VLAN
akhiri sesi sub-interface fa0/0 291 dengan
database.
perintah exit. Konfigurasi sub-interface fa0/0 lainnya
dapat
menggunakan
didaftarkan perintah
4.
Switch yang dijadikan sebagai VTP
dengan
server adalah Dekanat_Lantai01,
sama.
sedangkan switch lainnya menjadi
yang
Perbedaannya terdapat pada vlan id dan ip
VTP client.
address yang digunakan oleh tiap sub-
5.
Proses konfigurasi VLAN pada
interface.
switch akan lebih mudah bila
E.
Pengecekan Hasil Konfigurasi
merancang
Pengecekan
terlebih dahulu.
dilakukan
dengan
perintah ping dimana komputer sumber dan
5.2
tujuan berbeda kelompok VLAN.
model
jaringannya
Saran 1.
PUSKOM Universitas Diponegoro masih
terbuka
kesempatan
untuk
kepada
Universitas
memberi mahasiswa
Diponegoro
melaksanakan kerja praktek atau tugas akhir. Gambar 21 Ping dari VLAN 291 ke 292
2.
Setelah konfigurasi pada packet tracer, sebaiknya peserta mencoba langsung
ke
sesungguhnya menambah
perangkat agar
pengetahuan
dapat dalam
dunia lapangan. Gambar 22 Ping dari VLAN 294 ke 291
IV.
PENUTUP
5.1
Kesimpulan 1.
V. [1]
Pembagian VLAN pada Fakultas Psikologi
Undip
(http://ciscobasics.blogspot.com/2010 /02/configure-vtp.html,
291 untuk ip address 10.29.11.xx, 292
untuk
ip
_________. 2010. Configure VTP. [Online].
menggunakan
alamat subnet. Misalkan VLAN
VLAN
DAFTAR PUSTAKA
tanggal 5 April 2013)
address
10.29.12.xx, VLAN 293 untuk ip 9
diakses
[2]
_________. Wireless
[3]
2012.
Access
Konfigurasi
Point.
[10]
[online].
Wijayanti,
Lila.
2012.
Membuat
VLAN dengan Manageable Packet
(http://billizard-911.blogspot.com/
Tracer. [online]. (http://www.scribd.
2012/09/konfigurasi-wireless-access-
com/doc/90011381/Laporan05-E1-
point.html, diakses tanggal 5 April
Lila-Wijayanti-VLAN-Manageable-
2013)
Switch, diakses tanggal 30 Maret
Afandi, Ahmad. 2009. Modul Packet
2013)
Tracer. [online]. (http://www.scribd. BIODATA
com/doc/18991856/Tutorial-Packet-
Cindy Sahera dilahirkan di
Tracerdoc, diakses tanggal 28 Maret
Pontianak, 17 November
2013) [4]
1991.
Avivah, Hani. 2011. Virtual Trunking
pendidikan di TK Marsudi
Protokol. [online]. (http://haniavivah.
Putra II Ungaran, SDN
blogspot.com/2011/08/virtual-trunk
Gedanganak II Ungaran, SD Mardi Rahayu
ing-protocol.html, diakses tanggal 25
II Ungaran, SMPN 1 Ungaran, SMAN 4
Maret 2013) [5]
Bahariawan,
Dwi
Bagus.
Semarang, dan saat ini sedang menempuh
2010.
studi S1 di Jurusan Teknik Elektro, Fakultas
Switch, Metode Switching, Vlan, STP, dan
VTP.
Menempuh
[online].
Teknik, Universitas Diponegoro angkatan
(http://www.
2009 mengambil konsentrasi Teknologi
scribd.com/doc/35907420/Tugas-
Informasi.
Akhir-Jarkom, diakses tanggal 25 Maret 2013) [6]
Heriadi, Dodi. 2012. Solusi Cerdas
Semarang, 9 Juli 2013
Menguasai Internetworking Packet
Mengetahui,
Tracer. Yogyakarta: Penerbit Andi. [7]
Lamle,
T.
2005.
CCNA
Dosen Pembimbing
Cisco
Certified Network Associate. Jakarta: Elex Media Komputindo. [8]
Rengga, Krisna. 2009. Multilayer Switch
dengan
Inter
Communication.
VLAN Adian Fatchur Rochim, ST, MT
[online].
NIP 19730226 199802 1 001
(http://krisnarengga.blog.binusian.org /2009/11/01/multi-layer-switchdengan-inter-vlan-communication/, diakses 6 April 2013) [9]
Siregar, Edison. 2010. Langsung Praktik
Mengelola
Jaringan.
Yogyakarta: Penerbit Andi.
10
