View of PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DAN ACCESS CONTROL LIST PADA PT. TEKNOLOGI KREASI BANGSA

(1)

YAYASAN AKRAB PEKANBARU Jurnal AKRAB JUARA Volume 7 Nomor 4 Edisi November 2022 (310-320)

310 PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DAN

ACCESS CONTROL LIST PADA PT. TEKNOLOGI KREASI BANGSA

--- Adika May Sari, Desriyani, Desy Suryani

Universitas Bina Sarana Informatika

(Naskah diterima: 1 September 2022, disetujui: 31 Oktober 2022)

Abstract

The use of computer networks is currently increasingly advanced and growing. At PT. Teknologi Kreasi Bangsa still uses a computer network that is too simple, and allows a lack of security in the use of computer networks and needs to be analyzed and designed for the development of a better network in terms of performance and security. Writing this final project using the method of observation, interviews, and literature study, the aim is to find out the conditions and shortcomings of the current LAN network. Network development is carried out based on the existing network infrastructure at PT. Teknologi Kreasi Bangsa using Cisco Packet tracer includes analysis, design, simulation, monitoring and configuration. At PT. Kreasi Bangsa Technology still does not have a barrier or network security for users and still uses one network address segment that is used for the lobby floor and the 3rd floor, it will make it difficult for network administrators to detect which part of the network there are problems. Therefore, LAN network management is needed by using Virtual Local Area Network (VLAN) and Access Control List which will make it easier for network administrators to monitor the network and limit users from using computer networks.

Keywords : VLAN, Access Control List

Abstrak

Penggunaan Jaringan Komputer saat ini semakin maju dan berkembang. Pada PT. Teknologi Kreasi Bangsa masih menggunakan Jaringan komputer yang terlalu sederhana, dan memungkinkan kurangnya keamanan dalam penggunaan jaringan komputer dan perlu dilakukan analisis dan desain untuk pengembangan jaringan yang lebih baik dalam hal kinerja dan keamanan. Penulisan Tugas Akhir ini menggunakan metode observasi, wawancara, dan studi pustaka, Tujuannya untuk mengetahui kondisi dan kekurangan pada jaringan LAN yang sedang berjalan saat ini. Pengembangan jaringan dilakukan dengan berbasis pada infrastruktur jaringan yang ada pada PT. Teknologi Kreasi Bangsa menggunakan Cisco Packet tracer meliputi analisa, desain, simulasi, monitoring dan konfigurasi. Pada PT. Teknologi Kreasi Bangsa masih belum adanya pembatas atau pengamanan jaringan untuk pengguna dan masih menggunakan satu segmen network address yang digunakan untuk lantai lobby dan lantai lll, akan menyulitkan administrator jaringan ketika mendeteksi bagian mana yang terdapat permasalahan pada jaringan. Oleh karena itu dibutuhkan manajemen jaringan LAN dengan menggunakan Virtual

(2)

311 Local Area Network (VLAN) dan Access Control List yang akan memudahkan administrator jaringan dalam memonitoring jaringan dan membatasi pengguna dalam menggunakan jaringan komputer.

Kata Kunci : VLAN, Access Control List

I. PENDAHULUAN

ada kantor Teknologi Kreasi bangsa banyak keluhan dengan jaringan yang telah tersedia, pengguna mempermasalahkan tentang performa jaringan yang tidak stabil, seringnya gangguan jaringan pada waktu jam kerja dan tidak ada batasan penggunaan akses internet. Dari banyaknya keluhan masalah jaringan tersebut, penulis memilih konfigurasi VLAN dan Access Control List yang pastinya masih baru di PT.

Tekonologi Kreasi Bangsa untuk menyelesaikan masalah tersebut.

VLAN (Virtual LAN) adalah suatu model jaringan yang membagi jaringan secara logical ke dalam beberapa VLAN yang berbeda. VLAN tidak terbatas pada kondisi fisik jaringan seperti pada LAN, VLAN dapat di konfigurasi secara virtual tanpa harus melihat kondisi peralatan, sehingga VLAN memiliki fleksibilitas di dalam pengaturan jaringan dan memudahkan administrator jaringan dalam membagi jaringannya sesuai dengan fungsi dan kebutuhan keamanan jaringan tersebut.(Yoga & Raharja, 2019)

Penggunaan Vlan dapat meningkatkan performa jaringan, pembagian jaringan berdasarkan ketentuan, mempermudah pengelolaan, meminimalkan biaya, dan penerapan metode keamanan.(Yoga &

Raharja, 2019) II. KAJIAN TEORI 2.1 Jaringan Komputer

Jaringan komputer adalah “Jaringan kombinasi perangkat keras, perangkat lunak, dan pengkabelan (cabling), yang memungkinkan berbagai alat komputasi berkomunikasi satu sama lain. Salah satu perangkat untuk menghubungkan jaringan computer dengan perangkat Wireless atau terjemahan kasarnya “tanpa kabel”. Wireless merupakan teknologi komunikasi yang memanfaatkan gelombang radio sebagai media untuk pertukaran data. Jaringan tanpa kabel ini dikenal sebagai jaringan telekomunikasi, dan banyak digunakan dalam jaringan komputer baik untuk jarak kurang dari 3 meter menggunakan bluetooth maupun pada jarak yang sangat jauh menggunakan satelit.(Sucipto et al., 2019)

P

(3)

312 2.2 Local Area Network

Local Area Network (LAN) adalah sebuah jaringan komputer yang berada di dalam sebuah gedung dan dioperasiinakan di bawah sistem administrasi tunggal umumnya disebut sebagai Local Area Network (LAN).

Biasanya, LAN mencakup daerah local pada jarak kurang dari 2 km meliputi bangunan tunggal seperti sebuah ikantor, sekolah, perguruan tinggi atau universitas. Jaringan LAN dengan menggunakan kabel mempunyai koneksi yang stabil sehingga ketika melakukan pertukaran data yang dilakukan akan berjalan lebih cepat sehingga akan meningkatkan performasi TI untuk perusahaan.(Isnaini et al., n.d.)

Sumber: (https://arahtekno.com/) Gambar ll. 1

Jaringan LAN 2.3 Internet

Merupakan suatu jaringan komputer yang global, jaringan-jaringan computer yang

terhubung secara mendunia sehingga komunikasi dan transfer data atau file menjadi lebih mudah. Internet merupakan perpaduan antara berbagai jenis jaringan komputer beserta topologi dan tipe jaringan yang berhubungan satu dengan lain.(Ariyadi, 2017) 2.4 Network Wired ( jaringan tanpa kabel )

Jaringan tanpa kabel merupakan jenis jaringan yang menggunakan media transmisi data tanpa menggunakan kabel. Digunakan media seperti gelombang radio, inframerah, bluetooth, dan microwave. Wireless biasa digunakan kedalam jaringan LAN, MAN, juga WAN. Wireless ditujukan untuk kebutuhan mobilitas tinggi.

2.5 Perangkat Keras Jaringan

Hardware atau perangkat keras merupakan sebuah perangkat kom puter yang dapat dilihat dan diraba oleh manusia.

Hardware komputer dapat dikelompokkan menjadi empat, yaitu perangkat masukan (input device), perangkat pemroses atau pengolah data, pengeluaran (output device), dan penyimpanan data (storage device) (Setyaningrum, Sintha; Prabowo, 2019).

2.6 Access Control List

Access Control List merupakan salah satu teknik permintaan suatu akses jaringan internet atau komunikasi data dan pengiriman

(4)

313 sejumlah paket data dari satu komputer ke

komputer lainnya. Hasil reset penulis membuktikan bahwa Vlan Access Control List dengan metode filtering dan pembagian pengguna koneksi internet dapat menyaring dan mengidentifikasi pengguna yang telah di batasi aksesnya untuk mengakses pengguna yang lain atau ke server.(Laksono & Nasution, 2020)

2.7 Cisco Packet Tracer

Cisco Packet Tracer adalah software simulator jaringan yang diluncurkan oleh Cisco System yang difungsikan sebagai media pembelajaran, pelatihan, dan juga penelitian simulasi jaringan komputer. Software ini disediakan gratis untuk semua kalangan yang ingin belajar atau melakukan pelatihan dan penelitian. Tujuan utama Cisco System membuat aplikasi ini adalah untuk menyediakan alat bagi siswa dan pengajar maupun orang-orang yang yang berminat terhadap jaringan agar dapat memahami prinsip jaringan komputer dan juga membangun kemampuan di bidang peralatan jaringan Cisco. (Ariawal Dian, 2016).

III. METODE PENELITIAN 1. Metode Observasi

Melakukan analisa pada jaringan dan system yang digunakan saat ini pada PT.

Teknologi Kreasi Bangsa yang beralamatkan di Kedoya, Jakarta Barat yang bertempat di gedung Bali United. Perusahaan ini menempati lantai 1 dan 3, masalah jaringan dapat dilihat dari hasil observasi yang langsung dicatat oleh penulis dan pengamatan mulai dilakukan pada tanggal 15 September 2020 sampai selesai.

1. Metode Wawancara

Pada saat penulisan laporan Tugas Akhir (TA) ini, guna memperoleh informasi yang lengkap, penulis melakukan tanya jawab dengan Bapak Ahmad Arkan selaku IT Engineer pada PT. Teknologi Kreasi Bangsa untuk mengetahui atas segala kegiatan yang berkaitan dengan analisis jaringan komputer pada PT. Teknologi Kreasi Bangsa.

2. Studi Pustaka

Bacaan dan penelitian dapat digunakan sebagai bahan referensi teoritis untuk penulisan tugas akhir yaitu materi yang berkaitan dengan jaringan komputer. Buku-buku tersebut berupa karya ilmiah , internet, jurnal dan data dokumen yang diberikan oleh PT. Teknologi Kreasi Bangsa

IV. HASIL PENELITIAN 4.1 Analisa Jaringan

Skema jaringan adalah gambaran secara umum (overview) mengenai jaringan komputer khususnya jaringan LAN(Local Area Network)

(5)

314 yang terdapat di suatu tempat. Dalam hal ini

penulis akan mendeskripsikan jaringan komputer yang berada di PT. Teknologi Kreasi Bangsa.

3.5.1. Blok Jaringan

Berikut adalah blok diagram jaringan komputer yang berada pada PT. Teknologi Kreasi Bangsa.

Sumber: PT. Teknologi Kreasi Bangsa Gambar 4.1

Blok Diagram PT. Teknologi Kreasi Bangsa Dari gambar blok jaringan yang ada pada PT. Teknologi Kreasi Bangsa bisa dapat dijelaskan bahwa Dari koneksi internet kemudian terhubung ke Router,dari Router terhubung ke Switch lantai lobby, dari switch lantai lobby terhubung ke server, komputer, access point dan switch lantai 3, dari switch lantai 3 terhubung ke komputer dan access point.

4.1 Skema Jaringan

Berikut adalah gambar jaringan yang sedang berjalan pada PT. Teknologi Kreasi Bangsa.

Sumber: PT. Teknologi Kreasi Bangsa Gambar ll. 2

Topologi Jaringan

Pada PT. Teknologi Kreasi Bangsa terdapat Skema jaringan yang akan dijelaskan oleh penulis dan di deskripsikan secara umum perangkat jaringan Komputer pada PT.

Teknologi Kreasi Bangsa.

Keterangan:

1. Pada PT. Teknologi Kreasi Bangsa Terdapat satu buah rack server.

2. Internet pada PT. Teknologi Kreasi Bangsa berfungsi sebagai sarana penghubung jaringan local ke jaringan internet. Isp yang digunakan CBN dengan kecepatan 300 Mbps untuk area lantai 3 dan 7 Mbps untuk area lobby.

3. Router yang digunakan pada PT.

Teknologi Kreasi Bangsa adalah Router cisco 2901 sebagai router utama yang difungsikan sebagai penghubung antara jaringan public dan jaringan local, pada router tersebut terdapat settingan satu ip

(6)

315 network 192.168.1.0/24 yang digunakan

untuk menghubungkan semua user.

4. Switch yang digunakan pada PT.

Teknologi Kreasi Bangsa merk D-Link 2960 yang terdapat di lantai lobby dan lantai tiga. Switch ini termasuk ke dalam jenis switch unmanage.

5. Access Point yang digunakan pada PT.

Teknologi Kreasi Bangsa terletak pada lantai lobby dan lantai 3 berfungsi sebagai penghubung dengan media wireless.

Sehingga perangkat seperti ponsel dan laptop bisa terhubung ke dalam jaringan dan mendapatkan akses internet.

6. Server yang digunakan pada PT.

Teknologi Kreasi Bangsa adalah Nas Synologi berfungsi sebagai tempat untuk penginstallan aplikasi monitoring jaringan dan sebagai penyimpanan data.

7. PC/Laptop berfungsi sebagai alat bantu utama karyawan untuk bekerja.

Tabel 4. 1

Tabel IP Address & Perangkat

No Perangkat Type IP Address

1 Cisco Router CISCO2901/K9 192.168.1.0 2 Cisco Switch WS-C2960-24TT-L Manage 3 D-Link Switch DIR-615 Unmanage 4 D-Link Switch DIR-612 Unmanage

5

TP-Link Access

Point TI-Wr840n -

6

TP-Link Acces

Point TI-Wr849n -

7

Server Nas

Synology DS220j 192.168.1.3

8 Pc

PC Desktop DELL

Inspiron 3471 SFF 192.168.30.2

9 Pc 192.168.20.2

10 Pc 192.168.10.2

11 Pc 192.168.40.2

Sumber: Dokumen Pribadi 4.2 Rancangan Usulan

3.5.1. Skema Usulan

Sumber: Dokumen Pribadi Gambar lll. 1 Skema Jaringan

Pada skema perancangan jaringan pada PT. Teknologi Kreasi bangsa ini terdapat penambahan perangkat keras Switch manage

(7)

316 untuk melakukan konfigurasi VLAN dan

access control list, pada jaringan ini dibuat 4 VLAN yaitu VLAN 10,20,30 dan 40, untuk dibagi ke beberapa lantai dan divisi, pada lantai lobby disetting untuk jaringan yang digunakan oleh tamu, mendapatkan VLAN 40.

Pada router ditambahkan konfigurasi access control list, tujuan dari access control list, supaya VLAN 40 tidak bisa mengakses ke server maupun VLAN lainnya. Pada VLAN 30 digunakan untuk divisi HRD,Manager dan CEO yang berada di lantai Lobby. Untuk VLAN 10 dan 20 terdapat pada lantai 3 untuk divisi Programmer dan Designer.

3.5.2. Konfigurasi Usulan

Kofigurasi usulan yang di sarankan untuk membuat vlan dan access control list memerlukan penambahan 1 perangkat berupa switch manage, supaya perangkat tersebut dapat menjadi pembagi jaringan komputer, tujuan dibuatnya vlan adalah untuk membagi tiap jaringan komputer pada divisi yang berbeda, namun bila terjadi trouble bisa dikonfigurasi secara terpusat. Access control list disini berperan sebagai keamanan berupa pembatas supaya sebuah divisi tertentu tidak bisa mengakses perangkat kantor.

1. Konfigurasi Switch 1

Konfigurasi pada switch pertama ini, dilakukan untuk membuat vlan pada setiap divisi, supaya memudahkan dalam me manage.

Switchport mode access bertujuan untuk mengaktifkan vlan pada interface yang dituju.

Sumber: Dokumen Pribadi Gambar lll. 2

Konfigurasi Vlan pada Switch 1 2. Konfigurasi ke-2 Switch 1

Melakukan Konfigurasi Trunking pada interface Fa0/24, karena interface ini terhubung langsung dengan perangkat dan juga befungsi sebagai penghubung antar vlan yang sudah dibuat.

Sumber: Dokumen Pribadi Gambar lll. 3 Konfigurasi Trunking

(8)

317 3. Konfigurasi Router

Membuat konfigurasi Sub-Interface pada router supaya pada vlan 10,20,30 dan 40 bisa saling berkomunikasi.

Sumber: Dokumen Pribadi Gambar lll. 4 Konfigurasi Sub Interface 4. Konfigurasi DHCP pada Router

Konfigurasi DHCP pada router bertujuan suapaya tiap masing-masing vlan mendapatkan ip secara otomatis.

Konfigurasi DHCP

5. Konfigurasi Trunking pada Switch D- LINK 1

Konfigurasi pembuatan vlan pada Interface fa0/24 untuk membuat vlan10. Dan konfigurasi switchport mode trunk untuk mengaktifkan vlan tersebut.

Konfigurasi Interface

6. Konfigurasi Trunking pada Switch D- LINK2

Pada switch ini terdapat Vlan 20 dengan interface fa0/24, konfigurasi switch mode trunk ini untuk mengaktifkan Vlan tesebut.

Konfigurasi Interface

(9)

318 7. Konfigurasi Access Control list pada

Router

Konfigurasi access control list ini berfungsi untuk mengatur ip yang diizinkan maupun tidak diizinkan untuk saling berkomunikasi satu sama lain.

Konfigurasi Access Control list 3.5.3. Hasil Pengujian

1. Pengujian Jaringan Awal

Pada saat pengujian jaringan awal semua komputer dapat saling terhubung, baik dilantai lobby maupun dilantai 3, karena belum ada pembatasan.

Hasil pengujian jaringan Existing

2. Pengujian Jaringan Usulan

Berikut adalah hasil dari pengujian desain jaringan komputer usulan :

Pada gambar dibawah ini dapat dijelaskan bahwa PC0 (Vlan30) dapat terhubung dengan server dan VLAN 10 dan 20 dengan sukses.

Pengujian Successful Vlan10,20,30 & Server Pengujian gambar dibawah ini menunjukkan Laptop 1 (vlan40) tidak dapat terhubung sama sekali dengan server maupun vlan lainnya. Dengan data berikut penulis berhasil merancang jaringan komputer menggunkan vlan dan access control list.

(10)

319 Sumber: Dokumen Pribadi

Gambar lll. 11

Pengujian Failed dari Vlan 40 ke Server dan vlan10,20,30

V. KESIMPULAN

1. Perangkat keras switch yang digunakan masih unmanageable sehingga tidak bisa membagi jaringan komputer.

2. Jaringan komputer existhing masih menggunakan satu alamat network yang sama.

3. Belum ada sistem keamanan yang diterapkan.

DAFTAR PUSTAKA

Al Amien Januar & Mukhtar Harun. (2020).

Implmentasi Jaringan Komputer. CV Budi Utama.

Ariawal Dian, P. W. O. (2016). Simulasi Jaringan Komputer Dengan Cisco Packet Tracer. PT. Elex Media Komputindo.

Ariyadi, T. (2017). Desain Keamanan DHCP Snooping Untuk Mengurangi Serangan Local Area Network(LAN). Ekp, 13(3), 1576–1580.

Diansyah, T. M. (2016). Metode ACL(access control list) menggunakan frame relay pada jaringan WAN (Wide Area Network). Majalah Ilmiah Warta Dharmawangsa.

Husen, Z., & Surbakti, M. S. (2020).

Membangun Server dan Jaringan Komputer Dengan Linux Ubuntu. In Membangun Server dan Jaringan Komputer Dengan Linux Ubuntu. Syiah

Kuala University Press.

https://doi.org/10.52574/syiahkualauniver sitypress.314

Isnaini et al. (n.d.). Optimasi Infrastruktur Lan Pada Yayasan Kesehatan ( Yakes ) Telkom Bandung Dengan Model Cisco Three Layer Hierarchical Menggunakan Metodologi. 100–107.

Khasanah, S. N., & Utami, L. A. (2018).

Implementasi Failover Pada Jaringan WAN Berbasis VPN. Jurnal Teknik Informatika STMIK Antar Bangsa, 4(1), 62–66.

Kurniati, K., & Dasmen, R. N. (2019). The Simulation of Access Control List (ACLs) Network Security for Frame Relay Network at PT. KAI Palembang.

Lontar Komputer : Jurnal Ilmiah Teknologi Informasi, 10(1), 49.

https://doi.org/10.24843/lkjiti.2019.v10.i0

(11)

320 Laksono, A. T., & Nasution, M. A. H. (2020).

Implementasi Keamanan Jaringan Komputer Local Area Network Menggunakan Access Control List pada Perusahaan X. Jurnal Sistem Komputer Dan Informatika (JSON), 1(2), 83.

https://doi.org/10.30865/json.v1i2.1920 Nurhuda, A., & Gunadhi, E. (2019). Rancang

Bangun Portal Jaringan Unit Keshatan di Kabupaten Garut Online. Jurnal

Algoritma, 16(1), 39–50.

https://doi.org/10.33364/algoritma/v.16- 1.39

Oktaviani, W., & Nugroho, K. (2016).

Pengukuran Unjuk Kerja Jaringan Pada Penggunaan Kabel UTP dan STP.

Seminar Nasional Teknologi Informasi Dan Multimedia 2016, 31.