Bab 2 Landasan Teori

2.10 Konsep Virtual LAN

departemental. Penggunaan Virtual LAN dalam opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen.

2.10. Konsep Virtual LAN

Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.

Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.

2.11. Dasar VLAN

Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain. Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi.

Ada beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut ini:

a. Untuk mengelompokkan user berdasarkan departemen, atau mengelompokkan suatu group pekerja kolaborasi, ketimbang berdasarkan lokasi.

b. Untuk mengurangi overhead dengan membatasi ukuran broadcast domain c. Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-piranti

d. Untuk memisahkan traffic khusus dari traffic utama – misalkan memisahkan IP telephoni kedalam VLAN khusus terpisah dari traffic user.

2.12. VLAN ID

Akses VLAN dibagi menjadi range normal dan extended. Range normal VLAN digunakan untuk jaringan atau network berukuran kecil dan sedang yang ditandai dengan ID VLAN dari 1 sampai 1005 yang mana ID 1002 hingga 1005 untuk FDDI dan token ring. ID 1, 1002 hingga 1005 otomatis telah dibuat dan tidak dapat dihapus. Konfigurasi VLAN disimpan dalam sebuah file database VLAN yang dinamai vlan.dat yang berada pada flash memory switch.

BAB 3

PERANCANGAN SIMULASI LAN

3.1. Perancangan dan Perencanaan.

Dalam membuat rancangan LAN ini, penulis terlebih dahulu membuat perencanaan dalam membangun sebuah jaringan LAN. Perancangan LAN dapat dilakukan melalui Cisco Paket Tracer. Cisco Paket Tracer merupakan salah satu software yang digunakan untuk merancang simulasi jaringan yang dibuat oleh CISCO. Paket Tracer yang saya gunakan adalah Paket Tracer 5.3. dalam software ini semua peralatan yang digunakan untuk membuat jaringan sudah lumayan lengkap. Perancangan LAN ini saya ambil dari konsep pembuatan LAN di sebuah kampus. Yang mana setiap kampus tersebut memiliki 3 lantai dan berisi 6 ruangan yang akan di setting IP address nya agar dapat saling terhubung antara satu komputer dengan komputer yang lain.

Dalam membuat jaringan ini, tidak hanya membuat jaringan LAN. Tetapi kita harus memperhatikan keamanan yang diterapkan dalam jaringan tersebut guna untuk

menjaga keterbatasan dalam menggunakan internet bagi setiap orang yang menggunakannya. Dalam peristiwa ini, saya lebih memfokuskan keamanan jaringan dalam sebuah fakultas. Berikut gambar software perancangan vlan.

Keamanan yang digunakan dalam merancang jaringan ini menggunakan VLAN. VLAN (Virtual Local Area Network ) merupakan sekelompok perangkat pada satu tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Langsung saja kita membuat rancangan LAN dari satu ruangan ke ruangan yang lain.

1. Siapkan 2 switch, 1 router dan 3 PC. Switch pertama sebagai main switch. Switch ke 2 sebagai penghubung antar PC.

Ganbar 3.2. Racangan LAN di ruangan Dosen1.

2. Kemudian pasang kabel coper straigh-through untuk menghubungkan router ke PC dan switch ke masing-masing PC. Dan kabel coper cross-over untuk menghubungkan antara switch dengan switch

Gambar 3.3. Rancangan LAN yang sudah diberi kabel

1. Setelah selesai di ruangan 1, maka bisa dilanjutkan ke ruangan mahasiswa 1.

2. Kemudian dilanjutkan lagi ke ruangan mahasiswa 2

Gambar 3.5. Rancangan dalam 3 ruangan

3. Begitu juga seterusnya. Di lantai 1, kita akan menambahkan ruangan TU dan dilantai 3, ditambahkan ruangan dosen 2. Jadi, setiap ruangan akan diberi ip address dalam masing-masing PC. Dan setiap ruangan akan dipisahkan menjadi VLAN dengan nama VLAN yang berbeda-beda.

4. Sebelum membuat Vlan tersebut, maka terlebih dahulu membuat nama switch dengan nama main switch.

Gambar 3.6. tampilan pengaturan switch dalam CISCO

5. Setelah itu, buatlah nama switch menjadi main-switch. Berikut cara pengaturannya dalam cisco paket tracer.

Gambar 3.7. pengaturan hostname switch

6. Untuk menjaga keamanan dalam mengkonfigurasi switch, maka buatlah password nya.

Gambar 3.8. pembuatan password dalam switch.

7. Jika sudah dimasukkan password, maka setelah kita keluar dari privilledge mode, maka akan tampil password. Jadi, buatlah password yang mudah diingat agar tetap bisa menjalankan konfigurasi dalam switch.

8. Kemudian tambahkan nama Vlan yang ingin dibuat. Misalnya dengan number 10 vlan A. lalu klik add untuk menambahkan nama vlan tersebut.

Gambar 3.10 penambahan Vlan

9. Setelah semua VLAN nya ditambahkan, maka atur setiap PC yang ada dengan menambahkan ip address, subnet mask, dan default gateway. Berikut contoh salah satu PC yang akan diatur melalui dekstop PC.

Gambar 3.11. Tampilan pengaaturan IP dalam dekstop PC.

10. Kemudian tambahkan IP address, subnet mask, dan default gateway nya.

Masing-masing PC dalam ruangan akan diberikan IP address, subnet mask, dan default gateway agar bisa dihubungkan antara PC yang satu dengan yang lain. Selain itu, router juga harus dikonfigurasi dengan encapsulation agar setiap VLAN yang berbeda dapat terhubung satu sama lain. VLAN tersebut akan memecah Broadcast pada wilayah yang lebih kecil membatasi jumlah komputer yang terlibat di dalam broadcast dan membuat komputer dikelompokkan berdasarkan fungsi tertentu.

Dengan menggunakan teknologi VLAN, administrator jaringan dapat mengelompokkan komputer user yang terhubung secara fisik seolah-olah memiliki network sendiri walaupun secara fisik mereka berada pada satu ruang yang sama. Dengan menggunakan VLAN, administrator dapat menamai setiap VLAN yang menjelaskan peran atau fungsi user dalam VLAN tersebut. Dengan menggunakan teknologi VLAN, jaringan atau network yang dibuat dapat disegmentasi/dibagi berdasarkan fungsi atau perannya masing-masing. VLAN membuat admin dapat menerapkan aturan terhadap keamanan dalam mengakses data bagi setiap kelompok user antar VLAN. Sesuai permasalahan di atas berarti VLAN dapat membatasi akses data mahasiswa terhadap data atau file yang dapat diakses oleh dosen.

VLAN dapat memisahkan IP Subnetwork. VLAN memperbolehkan beberapa IP dan subnet berada pada jaringan satu switch yang sama. Agar komputer yang berada dalam satu VLAN dapat berkomunikasi, setiap komputer harus memiliki alamat IP dan subnet mask yang sesuai dengan VLAN tersebut. Switch yang digunakan harus dikonfigurasi dengan membuat VLAN dan setiap port yang

dikelompokkan untuk VLAN yang berbeda harus ditandai. Berikut tampilan vlan yang sudah aktif.

Gambar 3.13 VLAN yang sudah aktif.

Kemudian setting router yang sudah disediakan untuk mengencapsulasi setiap vlan yang ada. Berikut tampilan router yang sudah di konfigurasi.

BAB 4

IMPLEMENTASI SISTEM

4.1 Implementasi Sistem

Implementasi sistem adalah suatu prosedur yang dilakukan untuk menyelesaikan sistem yang ada dalam dokumen rancangan yang telah disetujui dan telah diuji,menginstal dan memulai menggunakan sistem baru yang diperbaiki. Adapun langkah-langkah yang yang dibutuhkan dalam implementasi sistem adalah :

1. Mendapatkan software dan hardware yang tepat serta sesuai untuk merancang LAN.

2. Menyelesaikan rancangan LAN

3. Menulis, menguji, mengontrol dan mendokumentasikan LAN dengan perangkat CISCO.

4.2 Tujuan Implementasi Sistem

Adapun tujuan dari implementasi sistem adalah sebagai berikut:

1. Mengkaji rangkaian sistem baik dari segi software maupun hardware sebagai sarana pengaplikasian rancangan LAN yang akan diimplementasikan.

2. Menyelesaikan rancanganLAN yang ada didalam dokumen sistem yang telah disetujui.

3. Memastikan bahwa pengguna internet didalam ruangan tidak mengalami gangguan dalam hal kejahatan di dunia maya seperti hacker.

4. Memastikan bahwa rancangan yang telah dibuat dapat dihubungkan antara PC yang satu dengan PC yang lain walaupun berbeda ruangan.

4.3 Spesifikasi Hardware

Hardware adalah suatu komponen yang sangat dibutuhkan dalam mewujudkan rancangan LAN yang telah diusulkan. Dalam hal ini penulis merinci spesifikasi komponen hardware yaitu:

1. PC dengan processor minimal Intel Pentium III 733 MHz. 2. Microsoft Windows 7 home premium.

4. Memory Minimal 128 MB. 5. Hard disk 20 GB.

6. Monitor Super VGA. 7. Keyboard.

8. Mouse.

4.4 Software

Hardware tidak akan dapat memecahkan suatu masalah tanpa adanya komponen software. Adapun software yang digunakan dalam pembuatan perancangan LAN ini adalah:

1. Cisco paket tracer 5.3.

2. Perangkat lain yang ada dalam paket tracer.

4.5 Brainware

Brainware adalah semua pihak yang bertanggung jawab dalam pengembangan LAN dengan perangkat cisco.

Brainware dalam sistem informasi ini Terbagi atas: 1. Sistem perancangan oleh saya sendiri

2. Operator sebagai pemakai jaringan yang ada di kampus, tetapi hal rancangan ini bisa diaplikasikan apabila sudah diimplementasikan di kampus tersebut.

4.6 Instalasi Paket Tracer 5.3

Dalam menginstalasi Cisco Paket Tracer, dilakukan secara langsung di laptop saya sendiri. Software tersebut langsung diinstal dan siap untuk dipakai dalam membuat perancangan simulasi LAN dengan Cisco Paket Tracer.

4.7 Menjalankan Paket Tracer

Setelah proses instalasi berjalan dengan lancar, maka langsung saja dimulai merancang satu persatu ruangan yang akan di konfigurasi berdasarkan vlan yang sudah ditetapkan.

4.8 Pengujian pada Cisco Paket Tracer

BAB 5

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Simulasi yang dirancang dan direalisasikan dengan menggunakan sistem operasi Windows 7 Home Premium, vlan melalui paket tracer sebagai database manajemen perancangan LAN, dari penjelasan tersebut dapat diambil beberapa kesimpulan bahwa:

1. Jaringan merupakan bagian dari spesifikasi internet yang menghubungkan antara satu komputer dengan komputer yang lain guna untuk melakukan browsing internet, berbagi file dan lain sebagainya.

2. Pembagian vlan memberi manfaat untuk membatasi ruang lingkup pembagian jaringan dalam browsing internet di kampus.

3. Untuk memberikan kenyamanan pada pengguna internet.

4. Pembuatan rancangan LAN dapat dilakukan dengan sebuah sotware tanpa melakukan rancangan secara langsung. Tetapi hal ini dapat dilakukan hanya untuk mempelajari bagaimana cara menerapkan jaringan sebelum di implementasikan.

5.1 Saran

1. Sebelum membuat rancangan LAN, kumpulkan terlebih dahulu buku-buku atau artikel yang berkaitan dengan perancangan LAN agar lebih mengerti bagaimana membuat simulasi rancangan dengan cisco paket tracer tersebut.

2. Komputer yang digunakan dalam membuat rancangan LAN sebaiknya memiliki spesifikasi dengan level menengah keatas, misalnya komputer pintium III karena penggunaan software-software yang banyak dan besar memakan sumber daya komputer seperti memori dan kapasitas hardisk.

3. Rancangan LAN seharusnya di-update oleh admin secara berkala guna memberikan keamanan dalam jaringan apabila sudah diterapkan dalam rancangan LAN.

DAFTAR PUSTAKA

Prihanto, Harry, Membangun Jaringan Komputer, IlmuKomputer.com. Diakses tanggal 20 Maret 2012

http://www.mikrotik.co.id/artikel_lihat.php?id=36. Diakses tanggal 20 Maret 2012 http://uzethea.blogspot.com/2010/04/pengertian-switch.html. Diakses tanggal 20 maret 2012

http://www.scribd.com/dbahariawan/d/35907420-Tugas-Akhir-Jarkom. Diakses tanggal 21 Maret 2012.

http://blog.unsri.ac.id/girlta/tekhnik-jaringan/mengapa-menggunakan-vlan/mrdetail/18512/. Diakses tanggal 21 Maret 2012

http://blog.ub.ac.id/racw/2011/03/15/merancang-jaringan-vlan-di-cisco-packet-tracer/. Diakses tanggal 22 Maret 2012

http://sudut-sepi.blogspot.com/2012/04/mengenal-ip-address-subnet-mask-default.html. Diakses tanggal 30 Maret 2012.

http://aliphoemarley.blogspot.com/2012/02/konfigurasi-vlan-pada-cisco-packet.html. Diakses tanggal 25 Mei 2012

KEMENTERIAN PENDIDIKAN NASIONAL

UNIVERSITAS SUMATERA UTARA

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM(FMIPA) Jl. Bioteknologi No.1 Kampus USU Telp. (061) 8211050 Fax (061) 8214290

MEDAN – 20155, Email : Dekanat@FMIPA.USU.AC.ID

KARTU BIMBINGAN TUGAS AKHIR MAHASISWA

Nama Mahasiswa : Nur Asma Nomor Stambuk : 092406044

Judul Tugas Akhir : Perancangan & Simulasi Security LAN dengan Perangkat CISCO

Dosen Pembimbing : Drs. Open Darnius, M.Sc Tanggal Mulai Bimbingan : 10 April 2012

Tanggal Selesai Bimbingan : 1 Juni 2012

No TANGGAL ASISTEN BIMBIN GAN PEMBAHASAN PADA ASISTENSI MENGENAI, PADA BAB PARAF DOSEN PEMBIMB ING KETERANGAN

1 10 April 2012 Proposal Tugas Akhir 2 5 Mei 2012 Bab 1

3 5 Mei 2012 Bab 2 4 25 Mei 2012 Bab 3 5 25 Mei 2012 Bab 4 6 25 Mei 2012 Bab 5 7 1 Juni 2012 Uji Program

* Kartu ini harap dikembalikan ke Departemen Matematika bila bimbingan telah selesai.

Diketahui: Disetujui

Ketua Departemen Matematika, PembimbingUtama/ Penanggung Jawab

Prof. Drs. Tulus, M.Si Drs. Open Darnius, M.Sc NIP 19620901 198803 1 002 NIP. 19641014 199103 1 004

SURAT KETERANGAN

Hasil uji program tugas akhir

Yang bertanda tangan di bawah ini, menerangkan bahwa Mahasiswa Tugas Akhir Program Diploma III Teknik Informatika :

Nama : NUR ASMA

N I M : 092406044

Program Studi : D3 Teknik Informatika

Judul Tugas Akhir : Perancangan & Simulasi Security LAN dengan Perangkat CISCO

Telah melaksanakan tes program Tugas Akhir Mahasiswa tersebut di atas pada tanggal : Juni 2012

Dengan Hasil : SUKSES / GAGAL

Demikian diterangkan untuk digunakan melengkapi syarat pendaftaran Ujian Meja Hijau Tugas Akhir Mahasiswa bersangkutan di Departemen Matematika FMIPA USU Medan

Medan, Juni 2012

Dosen Pembimbing / Kepala Lab. Komputer Program Studi D3 Teknik Informatika

Drs. Open Darnius, M.Sc NIP 19641014 199103 1 004