1 Makalah Seminar Kerja Praktek KONFIGURASI VLAN PADA
advertisement
Makalah Seminar Kerja Praktek KONFIGURASI VLAN PADA JARINGAN KOMPUTER FAKULTAS PSIKOLOGI UNIVERSITAS DIPONEGORO MENGGUNAKAN PACKET TRACER Cindy Sahera1, Adian Fatchur Rochim, ST, MT.2 1 Mahasiswa dan 2Dosen Jurusan Teknik Elektro, Fakultas Teknik, Universitas Diponegoro Jl. Prof. Sudharto, Tembalang, Semarang, Indonesia Email : [email protected] Abstrak Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai teknik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN). Proses perencanaan, analisa kebutuhan, desain, dan implementasi merupakan metode yang diterapkan oleh tim networking pada saat menjalankan kerja praktek di PUSKOM UNDIP. Hasil dari kerja praktek ini fokus terhadap pembuatan desain topologi jaringan komputer pada Fakultas Psikologi Universitas Diponegoro beserta konfigurasi Virtual Local Area Network (VLAN) pada software packet tracer. Keyword : LAN, VLAN, Topologi, Packet Tracer I. 1.1 Saat jaringan dari segi efisiensi maupun peningkatan PENDAHULUAN Latar Belakang ini penggunaan komputer sebagai keamanan jaringan itu sendiri. teknologi Perkembangan teknologi jaringan media yang begitu pesat memerlukan tingkat komunikasi data semakin meningkat. Seiring keamanan jaringan yang memadai pula, agar dengan semakin tingginya tingkat kebutuhan keamanan data dalam sebuah jaringan dapat dan semakin banyaknya pengguna jaringan terjaga. Mungkin terlalu komplek jika yang yang menginginkan suatu bentuk jaringan dibahas yang dapat memberikan hasil maksimal baik ialah keamanan pada sebuah jaringan yang besar, jika pada jaringan yang 1 kecil seperti Local Area Network (LAN) di Fakultas Psikologi UNDIP dengan packet masih belum memiliki tingkat keamanan tracer. yang baik. Dengan memanfaatkan berbagai II. DASAR TEORI 2.1 Pengenalan Jaringan Komputer teknik khususnya teknik subnetting dan Jaringan komputer adalah komputer penggunaan hardware yang lebih baik, otonom yang saling berhubungan antarasatu antara lain switch maka muncullah konsep dengan Virtual Local Area Network (VLAN) yang komunikasi diharapkan dapat memberikan hasil yang lebih baik dibanding Local lainnya melalui program-program, Maksud dan Tujuan jaringan Hal-hal yang menjadi tujuan Kerja penggunaan bersama Mengetahui dibangunnya komputer adalah suatu membawa kesalahan dari sisi pengirim (transmitter) prinsip Virtual Local Tujuan informasi secara tepatdan tanpa adanya Praktek ini adalah : kerja Area dari menuju ke sisi penerima (receiver) melalui Network media komunikasi. (VLAN). 2. komunikasi perangkat keras seperti printer, harddisk, dan sebagainya. 1. media protokol sehingga dapat saling berbagi informasi, area Network (LAN). 1.2 menggunakan Berdasarkan Mahasiswa dapat membuat dan jarak dan area kerjanya, jaringan komputer terbagi menjadi menkonfigurasi switch dan router tiga kelompok, yaitu : pada Virtual Local Area Network (VLAN) di Fakultas Psikologi a. UNDIP. 3. 4. Pemahaman Local Area Network (LAN) Local Area Network (LAN) adalah mahasiswa tentang jaringan komputer yang jaringannya hanya disiplin ilmu yang dipelajari di mencakup wilayah kecil, seperti jaringan perkuliahan dapat menjadi aplikasi komputer kampus, gedung, kantor, dalam yang diterapkan di lapangan. rumah, sekolah atau yang lebih kecil. Memenuhi persyaratan akademis dalam menempuh pendidikan S1 di Jurusan Teknik Elektro Fakultas Teknik Universitas Diponegoro. Gambar 1 Jaringan LAN 1.3 Pembatasan Masalah Laporan Kerja Praktek b. Metropolitan Area Network (MAN) ini Metropolitan Area Network (MAN) difokuskan pada pembahasan prinsip kerja adalah suatu jaringan dalam suatu kota dari Virtual Local Area Network (VLAN) dengan transfer data berkecepatan tinggi dan cara mengkonfigurasi switch dan router yang pada Virtual Local Area Network (VLAN) seperti kampus, perkantoran, pemerintahan, 2 menghubungkan berbagai lokasi dan sebagainya. Jaringan MAN adalah yang digunakan pada sebuah jaringan gabungan dari beberapa LAN. Jangkauan komputer dibagi menjadi 2, yaitu dengan dari MAN ini antara 10 hingga 50 km. kabel (Wired Network) dan nirkabel (Wi-fi). 2.2 VLAN (Virtual Local Area Network) VLAN merupakan suatu model Gambar 2 Jaringan MAN c. jaringan yang tidak terbatas pada lokasi fisik Wide Area Network (WAN) Wide network dapat dikonfigurasi secara virtual yang tanpa harus menuruti lokasi fisik peralatan. Jangkauannya Penggunaan VLAN membuat pengaturan mencakup daerah geografis yang luas, jaringan menjadi fleksibel dimana segmen sebagai contoh yaitu jaringan komputer dapat dibuat berdasarkan tiap bagian atau antar wilayah, antar kota, antar negara, departemen seperti gambar dibawah ini : mencakup Network seperti LAN. VLAN memungkinkan suatu (WAN) merupakan Area jaringan area komputer besar. bahkan benua. Gambar 3 Jaringan WAN Topologi menggambarkan struktur dari suatu jaringan atau bagaimana sebuah jaringan di desain. Dalam definisi topologi Gambar 5 VLAN terbagi menjadi dua, yaitu topologi fisik (physical topology) yang menunjukan posisi Perbedaan pemasangan kabel secara fisik dan topologi digunakan dalam fisik yang umum membangun sebuah model Local Area Network adalah bentuk jaringan bagaimana suatu media diakses oleh host. topologi dari jaringan Local Area Network dengan Virtual logik (logical topology) yang menunjukan Adapun utama dengan model letak/fisik dari LAN bergantung wilayah kerja pada serta penggunaan hub dan repeater yang memiliki jaringan adalah: beberapa kelemahan sedangkan model VLAN dapat tetap saling berhubungan walaupun terpisah secara fisik. Gambar 4 Topologi Jaringan Fisik 1. VLAN diklasifikasikan berdasarkan Sedangkan topologi logik contohnya Token Ring, FDDI (Fiber Distributed Prinsip Kerja VLAN metode Data (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan Interface), dan Ethernet. Media transmisi 3 Tabel 3 Tipe Protokol dan VLAN port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) disimpan dalam suatu database (tabel). 2. d. Berdasarkan Alamat Subnet IP Tipe-Tipe VLAN Subnet IP address pada suatu Pengelompokkan dalam suatu jaringan VLAN dapat dilakukan berdasarkan port dapat digunakan untuk mengklasifikasi suatu VLAN. IP address yang digunakan, MAC address, atau tipe digunakan untuk memetakan keanggotaan protokol. a. juga VLAN. Keuntungannya user tidak perlu mengkonfigurasi Berdasarkan Port Contohnya pada ulang alamatnya di jaringan apabila berpindah tempat. bridge/switch dengan 4 port: port 1, 2, dan 4 merupakan Tabel 3.4 Alamat Subnet dan VLAN VLAN 1 sedang port 3 dimiliki oleh VLAN 2. Berikut tabel port dan VLAN: Tabel 1 Port dan VLAN e. Berdasarkan Otentikasi Misalkan aplikasi FTP (File Transport Protocol) hanya bisa digunakan oleh VLAN 1, Telnet hanya bisa digunakan Kelemahannya adalah user tidak pada VLAN 2, dan sebagainya. bisa berpindah-pindah. b. Berdasarkan MAC Address 3. VLAN Trunking Protokol (VTP) Salah Switch mendeteksi/mencatat semua satu kemampuan switch MAC address yang dimiliki oleh setiap adalah menyediakan Virtual Local Area VLAN. Network Kelebihannya apabila user (VLAN). adanya VLAN flooding. dibutuhkan berpindah pindah maka dia akan tetap karena terkonfigurasi sebagai anggota dari VLAN meneruskan broadcast ke semua port. Jika tersebut. menggunakan VLAN, Switch akan sekelompok pengguna dapat dikelompokkan pada satu Tabel 2 MAC Address dan VLAN port sehingga broadcast hanya dikirim ke port VLAN tersebut, ini dianggap sebagai broadcast domain. c. Berdasarkan Tipe Protokol VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan. Gambar 6 Komunikasi VTP Client dan VTP Server 4 2.4 karena itu perlu dilakukan survey lapangan Packet Tracer ataupun wawancara dengan admin pada Cisco Packet Tracer merupakan program simulasi jaringan masing-masing fakultas. yang memungkinkan pengguna untuk membuat Data yang telah terkumpul dan sebuah jaringan secara simulasi. Packet masalah yang muncul dianalisa bersama tim Tracer memberikan simulasi, visualisasi, beserta dosen pembimbing lapangan. Arahan authoring, penilaian, dan kemampuan . dosen pembimbing lapangan adalah pembuatan desain topologi jaringan pada masing-masing fakultas sekaligus menerapkan teknologi VLAN. A. Pengumpulan Data Jaringan Psikologi UNDIP Hal pertama yang harus dilakukan adalah mencari data jaringan di tempat yang Gambar 7 Packet Tracer bersangkutan. Data yang diperoleh berupa Packet tracer merupakan program desain fisik dari jaringan komputer di simulasi yang memungkinkan pengguna Fakultas Psokologi Undip. Berdasarkan data untuk membuat jaringan dengan jumlah perangkat yang mendorong hampir praktek, tak yang diperoleh, Fakultas Psikologi Undip terbatas, penemuan, memiliki 2 Gedung, yaitu Gedung Lama dan yang berfungsi sebagai tempat perkuliahan pemecahan masalah secara simulasi . III. dan Gedung Baru yang berfungsi sebagai Tahapan Kerja Praktek Gedung Dekanat. Ada dilakukan beberapa oleh tahapan tim, yaitu yang planning (perencanaan), analysis (analisa), design (desain), dan (implementasi). implementation Pada tahap planning (perencanaan) tim yang terdiri dari 10 orang (6 mahasiswa sistem komputer UNDIP, 4 Gambar 8 Gedung Dekanat Psikologi Lantai 1 mahasiswa elektro UNDIP) memetakan fakultas-fakultas yang ada di UNDIP. Setelah pemetaan dan pembagian kelompok kerja terbentuk, langkah selanjutnya adalah analisa kebutuhan pada masing-masing menganalisa, fakultas. pencarian Sebelum Gambar 9 Gedung Dekanat Psikologi Lantai 2 dokumentasi jaringan komputer sangat diperlukan. Oleh 5 untuk masing-masing VLAN. Penomoran VLAN disesuaikan dengan Tabel 5. Switch Dekanat_Lt01 sebagai VTP Server sedangkan switch lainnya sebagai VTP Client. Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Server dapat Gambar 10 Gedung Dekanat Psikologi Lantai 3 B. Analisa Kebutuhan Topologi Jaringan dilihat pada gambar di bawah. Desain Psikologi UNDIP Sebelum mendesain topologi jaringan, dibutuhkan alokasi ID VLAN. Tabel 5 Pembagian VLAN Gambar 12 Konfigurasi VTP Server pada Dekanat_Lt01 Langkah berikutnya, memasukkan daftar VLAN yang ada di Fakultas pada VLAN C. database dengan ketentuan VLAN 291 Desain Jaringan VLAN bernama 1, VLAN 291 bernama 2, VLAN Berikut adalah desain jaringan 293 bernama 3, VLAN 294 bernama 4, VLAN yang akan dikonfigurasi : VLAN 295 bernama hotspot, VLAN 296 bernama lantai2, dan VLAN 297 bernama lantai3. Gambar 11 Desain Jaringan VLAN D. Langkah-langkah Konfigurasi Jaringan VLAN Switch harus mengenal nama dari Gambar 13 Konfigurasi VLAN Database pada Dekanat_Lt01 VLAN yang terkonfigurasi pada database switch tersebut. Pemberian nama VLAN Penggunaan VTP memungkinkan harus disertai dengan pemberian nomor update VLAN database hanya pada VTP 6 Server. Update tersebut kemudian disebarluaskan ke semua switch lain di domain VTP tersebut. Kemudian digunakan port pada yang akan switch harus dikonfigurasikan terlebih dahulu. Apakah akan menjadi access atau trunk. Port Gambar 16 Interface Fa0/2 switch Dekanat_Lt3 menjadi trunk karena akan dilalui beberapa Cara tersebut dilakukan pada switch VLAN seperti pada switch Dekanat_Lt01 dan port-port yang lain yang ada pada port FastEthernet0/1. jaringan. Selanjutnya adalah konfigurasi pada router. Tujuan konfigurasi pada router agar switch-switch yang ada dapat saling berkomunikasi. Gambar 14 Interface Fa0/1 switch Dekanat_Lt01 Langkah konfigurasi untuk switch Dekanat_Lt01 sebagai VTP Client dapat dilihat pada gambar di bawah. Gambar 17 Jendela CLI Router Perintah berpindah dari previleged configure enable user dipakai untuk mode menjadi mode sedangkan perintah terminal merupakan perintah untuk masuk ke global configuration mode yang ditandai dengan command line prompt Router(config)#. Langkah selanjutnya mengganti nama router dengan perintah hostname psikolog dan hostname langsung Gambar 15 Konfigurasi VTP Client pada Dekanat_Lt3 Sedangkan port yang berubah ditandai dengan command line menjadi promt psikologi(config)#. access hanya dilalui VLAN tertentu seperti pada switch Dekanat_Lt3 port Fast Ethernet0/2 yang merupakan access VLAN 295. Gambar 18 Setting password privillage mode, telnet, dan console 7 Gambar atas menunjukkan dijelaskan sebelumnya sedangkan router untuk memberikan akan melakukan konfigurasi routing antar password menuju privillage mode, telnet dan VLAN. Fungsinya agar komunikasi antar console. Password menuju privillage mode VLAN dapat dilakukan. bagaimana diatur cara dengan psiko1234. di Line perintah enable secret vty digunakan untuk mengaktifkan password untuk akses dari remote (jarak jauh). Perintah line vty 0 4 berarti mengaktifkan 5 sesi vty (0-4), perintah untuk password psi1234 memberikan password psi1234 saat akan mengakses melalui telnet ke dalam router, perintah login untuk mengaktifkan pengecekan password saat akan mengakses melalui telnet ke dalam router. Line console digunakan untuk mengaktifkan password untuk akses melalui console. Perintah line console 0 dan password psi4321 digunakan untuk mengatur password akses ke router melalui console, sedangkan peritah login untuk mengaktifkan pengecekan password saat akan mengakses router melalui console. Tujuan dari pemberian password tersebut adalah agar hanya orang yang memiliki hak Gambar 20 Pembuatan routing antar VLAN akses saja yang dapat mengakses ke router. Konfigurasi Jika menggunakan cara di atas saja, menggunakan maka password yang terenkripsi hanya routing protokol antar IEEE vlan 802.1Q. Langkah pertama yaitu memberikan ip psiko1234. Untuk itu perlu enkripsi secara address dan pada interface fa0/0. Perintah manual dengan perintah service password- interface fa0/0 digunakan untuk masuk ke encryption. interface fa0/0, perintah ip address 10.29.0.1 255.255.255.0 digunakan untuk memberi ip address dan subnet mask, dan perintah no shutdown digunakan untuk mengaktifkan Gambar 19 Enkripsi manual password interface. Proses selanjutnya mendaftarkan Langkah selanjutnya adalah semua sub-interface mendaftarkan VLAN ke router. Berdasarkan fa0/0, antara lain VLAN ID 291, 292, 293, 294, 295, 296 dan tabel 5, pendaftaran VLAN akan dilakukan 297. Data yang dimasukkan sesuai dengan pada perangkat switch seperti yang telah tabel 5. Pertama, masuk ke sub-intereface 8 fa0/0 menggunakan fa0/0.291. peritah interface Selanjutnya, address melakukan 10.29.13.xx, dan seterusnya. encapsulasi menggunakan protokol IEEE 2. Konfigurasi VLAN lebih mudah 802.1Q dan mengatur ip address serta subnet apabila satu VLAN mewakili tiap mask menggunakan perintah encapsulation bagian departemen atau tiap lantai dot1q 291 dan ip address 10.29.11.1 dalam suatu gedung. 255.255.255.0. Terakhir, mengaktifkan sub- 3. VTP mempermudah administrasi interface dengan perintah no shutdown dan jaringan dalam konfigurasi VLAN akhiri sesi sub-interface fa0/0 291 dengan database. perintah exit. Konfigurasi sub-interface fa0/0 lainnya dapat menggunakan didaftarkan perintah 4. Switch yang dijadikan sebagai VTP dengan server adalah Dekanat_Lantai01, sama. sedangkan switch lainnya menjadi yang Perbedaannya terdapat pada vlan id dan ip VTP client. address yang digunakan oleh tiap sub- 5. Proses konfigurasi VLAN pada interface. switch akan lebih mudah bila E. Pengecekan Hasil Konfigurasi merancang Pengecekan terlebih dahulu. dilakukan dengan perintah ping dimana komputer sumber dan 5.2 tujuan berbeda kelompok VLAN. model jaringannya Saran 1. PUSKOM Universitas Diponegoro masih terbuka kesempatan untuk kepada Universitas memberi mahasiswa Diponegoro melaksanakan kerja praktek atau tugas akhir. Gambar 21 Ping dari VLAN 291 ke 292 2. Setelah konfigurasi pada packet tracer, sebaiknya peserta mencoba langsung ke sesungguhnya menambah perangkat agar pengetahuan dapat dalam dunia lapangan. Gambar 22 Ping dari VLAN 294 ke 291 IV. PENUTUP 5.1 Kesimpulan 1. V. [1] Pembagian VLAN pada Fakultas Psikologi Undip (http://ciscobasics.blogspot.com/2010 /02/configure-vtp.html, 291 untuk ip address 10.29.11.xx, 292 untuk ip _________. 2010. Configure VTP. [Online]. menggunakan alamat subnet. Misalkan VLAN VLAN DAFTAR PUSTAKA tanggal 5 April 2013) address 10.29.12.xx, VLAN 293 untuk ip 9 diakses [2] _________. Wireless [3] 2012. Access Konfigurasi Point. [10] [online]. Wijayanti, Lila. 2012. Membuat VLAN dengan Manageable Packet (http://billizard-911.blogspot.com/ Tracer. [online]. (http://www.scribd. 2012/09/konfigurasi-wireless-access- com/doc/90011381/Laporan05-E1- point.html, diakses tanggal 5 April Lila-Wijayanti-VLAN-Manageable- 2013) Switch, diakses tanggal 30 Maret Afandi, Ahmad. 2009. Modul Packet 2013) Tracer. [online]. (http://www.scribd. BIODATA com/doc/18991856/Tutorial-Packet- Cindy Sahera dilahirkan di Tracerdoc, diakses tanggal 28 Maret Pontianak, 17 November 2013) [4] 1991. Avivah, Hani. 2011. Virtual Trunking pendidikan di TK Marsudi Protokol. [online]. (http://haniavivah. Putra II Ungaran, SDN blogspot.com/2011/08/virtual-trunk Gedanganak II Ungaran, SD Mardi Rahayu ing-protocol.html, diakses tanggal 25 II Ungaran, SMPN 1 Ungaran, SMAN 4 Maret 2013) [5] Bahariawan, Dwi Bagus. Semarang, dan saat ini sedang menempuh 2010. studi S1 di Jurusan Teknik Elektro, Fakultas Switch, Metode Switching, Vlan, STP, dan VTP. Menempuh [online]. Teknik, Universitas Diponegoro angkatan (http://www. 2009 mengambil konsentrasi Teknologi scribd.com/doc/35907420/Tugas- Informasi. Akhir-Jarkom, diakses tanggal 25 Maret 2013) [6] Heriadi, Dodi. 2012. Solusi Cerdas Semarang, 9 Juli 2013 Menguasai Internetworking Packet Mengetahui, Tracer. Yogyakarta: Penerbit Andi. [7] Lamle, T. 2005. CCNA Dosen Pembimbing Cisco Certified Network Associate. Jakarta: Elex Media Komputindo. [8] Rengga, Krisna. 2009. Multilayer Switch dengan Inter Communication. VLAN Adian Fatchur Rochim, ST, MT [online]. NIP 19730226 199802 1 001 (http://krisnarengga.blog.binusian.org /2009/11/01/multi-layer-switchdengan-inter-vlan-communication/, diakses 6 April 2013) [9] Siregar, Edison. 2010. Langsung Praktik Mengelola Jaringan. Yogyakarta: Penerbit Andi. 10