Anda di halaman 1dari 27

SEKOLAH TINGGI TEKNIK - PLN

PERANCANGAN DAN KONFIGURASI FIREWALL


DAN PROXY AKSES INTERNET UBP DAN UBJP PT
INDONESIA POWER MENGGUNAKAN CENTOS 5

LAPORAN KERJA MAGANG


DISUSUN OLEH:

SERA LIUNARY MOERNI


2011 31 054

PROGRAM PENDIDIKAN SARJANA STRATA SATU


TEKNIK INFORMATIKA
JAKARTA
2014

PENGESAHAN
Laporan Kerja Magang Dengan Judul

PERANCANGAN DAN KONFIGURASI FIREWALL DAN


PROXY AKSES INTERNET UBP DAN UBJP PT INDONESIA
POWER MENGGUNAKAN CENTOS 5

Disusun Oleh :
Sera Liunary Moerni (2011 31 054)
Diajukan Untuk Memenuhi Persyaratan Pada Kurikulum
Program Pendidikan Sarjana Strata Satu Pada
SEKOLAH TINGGI TEKNIK PLN
TEKNIK INFORMATIKA

Jakarta, ..
Mengetahui,

Disetujui,

Luqman, ST, M.Kom


Ketua Jurusan Teknik
Informatika

Nandhika
Pembimbing Lapangan

Rakhmadi Irfansyah Putra, S.Kom, MMSI.


Pembimbing Kerja Magang

KATA PENGANTAR
Puji syukur Penulis panjatkan kehadirat Allah SWT atas limpahan
rahmat, karunia, dan hidayah-Nya sehingga laporan kerja magang yang
berjudul PERANCANGAN DAN KONFIGURASI FIREWALL DAN PROXY
AKSES

INTERNET

UBP

DAN

UBJP

PT

INDONESIA

MENGGUNAKAN CENTOS 5 ini dapat terselesaikan

POWER

tepat pada

waktunya .
Laporan kerja magang ini merupakan salah satu persyaratan untuk
kelulusan mata kuliah Kerja magang dan mengajukan Tugas Akhir.
Dalam penyusunan laporan ini, penulis mendapatkan bantuan dari
berbagai pihak. Oleh karena itu Penulis ingin menyampaikan ucapan rasa
terima kasih yang tak terhingga kepada :
1.

Allah SWT, yang selalu melindungi, memberikan jalan kemudahan,


kesehatan dan keberkahan yang tak ternilai kepada Penulis.

2. Rasulullah SAW, sebagai suri tauladan yang membuat penulis


selalu bersemangat dan tidak mudah menyerah.
3. Keluarga, terutama kedua orang tua dan adik-adik yang saya
sayangi, atas bantuan, dukungan, perhatian dan doa sehingga
memotivasi penulis dalam menyelesaikan kerja magang dan
penulisan laporan kerja magang

4. Bapak Bayu Husodho selaku Kepala Divisi Sistem Informasi PT.


Indonesia Power Kantor Pusat.
5. Bapak Nandhika Tri Septiawan selaku pembimbing lapangan.
Pelaksana Senior Infrastruktur.
6. Bapak Bayu Isnanto Putro selaku pembimbing lapangan. Pelaksana
Senior Administrasi Aplikasi Bisnis.
7. Staff dan seluruh Karyawan PT. Indonesia Power Kantor Pusat.
8. Bapak Luqman, ST., MKom selaku ketua jurusan Teknik Informatika
STT-PLN Jakarta.
9. Ibu Meilia Nur Indah Susanti, ST M, Kom selaku sekretaris jurusan
Teknik Informatika STT-PLN Jakarta.
10. Bapak Rakhmadi Irfansyah Putra, S.Kom.,MMSi selaku pembimbing
akademik yang telah membantu dalam memecahkan masalah yang
dihadapi Penulis dalam mengerjakan laporan kerja magang ini, serta
waktu dan perhatian yang sudah diberikan.
11. Teman teman kerja magang yang selalu kompak dan saling
membantu dalam pelaksanaan kerja magang maupun dalam
penulisan laporan kerja magang
12. Teman-teman angkatan 2011 dan semua pihak yang tidak dapat
penulis sebutkan satu persatu yang telah memberikan masukkan,

dukungan moril dan spiritual sehingga laporan ini selesai pada


waktunya.
Akhir kata, penulis berdoa semoga apa yang telah dilaksanakan
dari sebelum Kerja Magang sampai penulisan laporan Kerja Magang
diridhoi oleh Allah SWT, dan membalas budi baik kepada semua pihak
yang telah membantu.

Jakarta,

Desember 2014
Penulis

Sera Liunary Moerni

BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
PT. Indonesia Power memiliki arsitektur infrastruktur jaringan
intranet maupun internet yang terpusat pada Kantor Pusat. Setiap
Unit

Bisnis

Pembangkitan

(UBP)

dan

Unit

Bisnis

Jasa

Pemeliharaan serta Kantor Pusat saling terhubung melalui jaringan


intranet. Dalam melakukan pekerjaan, mengakses aplikasi office
automation serta akses internet semuanya terpusat pada Kantor
Pusat. Semua traffic baik pengolahan office automation dan akses
internet akan dialihkan ke kantor pusat terlebih dahulu. Karena hal
ini banyak user dari UBP dan UBJP merasakan saat mengakses
internet kadang terasa cepat dan kadang terasa lambat.
Seiring dengan bertambahnya kebutuhan, setiap UBP dan
UBJP menginginkan akses internet yang lebih cepat. Oleh sebab
itu setiap UBP dan UBJP memerlukan jaringan internet yang
terpisah dari Kantor Pusat. Namun jaringan internet yang baru
tersebut

harus

terhubung

dan

tetap

mengikuti

aturan

penggunaannya seperti waktu akses, batasan akses dan security


sesuai dengan yang diberlakukan di kantor pusat.

1.2 Rumusan Masalah


Berdasarkan

latar

belakang

diatas,

dapat

dirumuskan

permasalahan yaitu bagaimana konfigurasi Firewall dan Proxy


untuk jaringan internet di setiap UBP dan UBJP PT Indonesia
Power .
1.3 Batasan Masalah
Dalam batasan masalah ini penulis hanya membahas
tentang perancangan topologi dan konfigurasi proxy dan firewall
serta proses yang terjadi pada tiap konfigurasi.
1.4 Tujuan Kerja Magang
Adapun tujuan dari kerja magang ini adalah :
1. Sebagai salah satu syarat dalam menempuh jenjang
program Strata 1 (S1) jurusan Teknik Informatika di STT
PLN.
2. Merancang topologi untuk jaringan internet yang baru serta
konfigurasi proxy dan firewall pada setiap UBJ dan UBJP
1.5 Manfaat Kerja Magang
Adapun manfaat dari kerja magang ini adalah :

1. Untuk dapat menerapkan ilmu yang telah didapat selama


periode perkuliahan, sehinggga nantinya dapat menambah
keterampilan dan pengalaman di dunia kerja
2. Mendapatkan
sesungguhnya,

pengalaman,
seperti

hal

dalam
apa

dunia

saja

yang

kerja
harus

yang
kita

pertimbangkan pada saat pengambilan keputusan yang akan


dikerjakan dan melatih kerja tim yang dibutuhkan dalam dunia
kerja.
3. Menambah wawasan mengenai dunia kerja dengan cara
mencari pengalaman dalam perancangan konfigurasi firewall,
proxy dan switch sebagai latihan untuk memasuki dunia kerja
yang sebenarnya dan lebih mengenal lapangan kerja yang akan
dihadapi nantinya.

1.6 Lokasi Kerja Magang


1.6.1 Tempat Kerja Magang
Pelaksanaan kerja magang di PT Indonesia Power
Kantor Pusat Jl. Gatot Subroto Kav 18 Jakarta Selatan.

1.6.2 Waktu Kerja Magang


Pelaksanaan

kerja

magang

mulai

tanggal

September 2014 sampai dengan 2 Desember 2014.

1.7 Sistematika Penulisan


Dalam sistematika penulisan kerja magang ini akan
diuraikan menjadi enam bab yang disusun secara singkat. Adapun
uraian penulisan ini adalah sebagai berikut :
A. Bab I Pendahuluan
Pada bab ini dijelaskan mengenai latar belakang mengapa
penulis mengambil topik ini, batasan masalah, tujuan, manfaat,
lokasi dan waktu kerja magang dilaksanakan serta sistematika
penulisan.
B. Bab II Tinjauan Pustaka
Pada bab ini dibahas mengenai teori-teori yang berasal dari
literatur-literatur yang mendukung penyusunan laporan kerja
magang ini.
C. Bab III Metodologi Kerja Magang dan Profil Perusahaan

Pada bab ini menguraikan kerangka pola pikir kerja magang


dan menjelaskan setiap tahapannya dan perusahaan tempat
penulis melaksanakan kerja magang yang terdiri dari profil
perusahaan, sejarah, struktur organisasi, visi & misi, tata nilai
perusahaan serta bidang usaha.

D. Bab IV

: Analisis dan Pembahasan

Pada bab ini berisi tentang analisis yang merupakan tahap awal
dari

perancangan

topologi

dengan

dilanjutkan

dengan

konfigurasi yang akan digunakan.


E. BAB V

: Kesimpulan

Bab ini berisi tentang kesimpulan dari pembahasan masalah


dari kegiatan yang dilakukan.

BAB II
TINJAUAN PUSTAKA

2.1 Definisi Jaringan


Jaringan

Komputer

adalah

beberapa

komputer

dan

perangkat lain yang terhubung dengan media perantara berupa


kabel maupun tanpa kabel (nirkabel) yang mana masing masing
komputer yang terhubung dapat saling bertukar data dan informasi
atau berbagai perangkat keras [Iwan Sofana, 2008]

2.1.1 Tujuan Jaringan


Penggunaan

sebuah

jaringan

memiliki

berbagai

macam tujuan, adapun tujuan-tujuan tersebut meliputi :


1. Membagi sumber daya.
2. Komunikasi.
Contohnya : surat elektronik, instant massaging, chatting.
3. Akses informasi.
Contohnya : web browsing
Agar dapat mencapai tujuan yang sama, setiap
bagian dari jaringan komputer meminta dan memberikan
layanan. Pihak yang meminta/menerima layanan disebut
client dan yang memberikan/mengirim layanan disebut

server. Arsitektur ini disebut dengan sistem client-server dan


digunakan pada hampir seluruh aplikasi jaringan computer
[Iwan Sofana, 2008].

2.1.2 Macam Jaringan


Dalam

mempelajari

macam-macam

jaringan

komputer terdapat dua klasifikasi yang sangat penting yaitu


teknologi transmisi dan jarak. Secara garis besar, penulis
hanya menggunakan empat macam jaringan komputer, yaitu
dua klasifikasi berdasarkan teknologi transmisi (jaringan
broadcast dan jaringan point-to-point) dan dua klasifikasi
berdasarkan jarak (LAN dan MAN). [Modul Jaringan Network
Administrator]

2.1.2.1

Jaringan Broadcast
Jaringan

broadcast

memiliki

saluran

komunikasi tunggal yang dipakai bersama-sama oleh


semua mesin yang ada pada jaringan. Pesan-pesan
berukuran kecil, disebut paket, yang dikirimkan oleh
suatu mesin akan diterima oleh mesin-mesin lainnya.
Field alamat pada sebuah paket berisi keterangan
tentang kepada siapa paket tersebut ditujukan. Saat
menerima paket, mesin akan mencek field alamat.

Bila paket terserbut ditujukan untuk dirinya, maka


mesin akan memproses paket itu, bila paket
ditujukan untuk mesin lainnya, mesin tersebut akan
mengabaikannya.

2.1.2.2

Jaringan Point-to-Point
Jaringan point-to-point terdiri dari beberapa
koneksi pasangan individu dari mesin-mesin. Untuk
mengirim paket dari sumber ke suatu tujuan, sebuah
paket pada jaringan jenis ini mungkin harus melalui
satu atau lebih mesin perantara. Seringkali harus
melalui banyak rute yang mungkin berbeda jaraknya.
Karena itu algoritma rout memegang peranan
penting pada jaringan point-to-point. Pada umumnya
jaringan yang lebih kecil dan terlokalisasi secara
geografis

cendurung

memakai

broadcasting,

sedangkan jaringan yang lebih besar menggunakan


point-to-point.

Kriteria

alternatif

untuk

mengklasifikasikan jaringan adalah didasarkan pada


jaraknya. [Modul Jaringan Network Administrator, hal
13]

2.1.2.3

Local Area Network


Local Area Network (LAN) merupakan jaringan
milik pribadi di dalam sebuah gedung atau kampus
yang berukuran sampai beberapa kilometer.
LAN seringkali digunakan untuk menghubungkan
komputer-komputer pribadi dan workstation dalam
kantor

perusahaan

atau

pabrik-pabrik

untuk

bersama

resource

(misalnya,

printer,

memakai

scanner) dan saling bertukar informasi. LAN dapat


dibedakan dari jenis jaringan lainnya berdasarkan
tiga karakteristik : ukuran, teknologi transmisi dan
topologinya.
LAN mempunyai ukuran yang terbatas, yang
berarti

bahwa

terburuknya

waktu
terbatas

transmisi
dan

pada
dapat

keadaan
diketahui

sebelumnya. Dengan mengetahui keterbatasnnya,


menyebabkan

adanya

kemungkinan

untuk

menggunakan jenis desain tertentu. Hal ini juga


memudahkan manajemen jaringan.
LAN

seringkali

menggunakan

teknologi

transmisi kabel tunggal. LAN tradisional beroperasi


pada kecepatan mulai 10 sampai 100 Mbps (mega
bit/detik)

dengan delay rendah (puluhan mikro

second) dan mempunyai faktor kesalahan yang kecil.


LAN-LAN modern dapat beroperasi pada kecepatan
yang lebih tinggi, sampai ratusan megabit/detik.

Gambar 2.1 Jaringan Broadcast. (a) Bus. (b) Ring

Terdapat beberapa macam topologi yang


dapat digunakan pada LAN broadcast. Gambar 3.1
menggambarkan dua diantara topologi-topologi yang
ada. Pada jaringan bus (yaitu kabel linier), pada
suatu saat sebuah mesin bertindak sebagai master

dan diijinkan untuk mengirim paket. Mesin-mesin


lainnya perlu menahan diri untuk tidak mengirimkan
apapun. Maka untuk mencegah terjadinya konflik,
ketika dua mesin atau lebih ingin mengirimkan
secara bersamaan, maka mekanisme pengatur
diperlukan. Mekanisme pengatur dapat berbentuk
tersentralisasi atau terdistribusi. IEEE 802.3 yang
populer

disebut

ethernet

merupakan

jaringan

broadcast bus dengan pengendali terdesentralisasi


yang beroperasi pada kecepatan 10 s.d. 100 Mbps.
Komputer-komputer pada ethernet dapat mengirim
kapan saja mereka inginkan, bila dua buah paket
atau

lebih

bertabrakan,

maka

masing-masing

komputer cukup menunggu dengan waktu tunggu


yang acak sebelum mengulangi lagi pengiriman.
Sistem broadcast yang lain adalah ring, pada
topologi ini setiap bit dikirim ke daerah sekitarnya
tanpa menunggu paket lengkap diterima. Biasanya
setiap bit mengelilingi ring dalam waktu yang
dibutuhkan untuk mengirimkan beberapa bit, bahkan
seringkali sebelum paket lengkap dikirim seluruhnya.
Seperti sistem broadcast lainnya, beberapa aturan
harus

dipenuhi

untuk

mengendalikan

access

simultan ke ring. IEEE 802.5 (token ring) merupakan


LAN ring yang populer yang beroperasi pada
kecepatan antara 4 s.d 16 Mbps.
Berdasarkan alokasi channelnya, jaringan
broadcast dapat dibagi menjadi dua, yaitu statik dan
dinamik.

Jenis

berdasarkan

alokasi

waktu

statik

dapat

interval-interval

dibagi

diskrit

dan

algoritma round robin, yang mengijinkan setiap


mesin untuk melakukan broadcast hanya bila slot
waktunya sudah diterima. Alokasi statik sering
menyia-nyiakan

kapasitas

channel

bila

sebuah

mesin tidak punya lagi yang perlu dikerjakan pada


saat slot alokasinya diterima. Karena itu sebagian
besar sistem cenderung mengalokasi channel-nya
secara dinamik (yaitu berdasarkan kebutuhan).
Metoda alokasi dinamik bagi suatu channel
dapat tersentralisasi ataupun terdesentralisasi. Pada
metoda alokasi channel tersentralisasi terdapat
sebuah entity tunggal, misalnya unit bus pengatur,
yang

menentukan

Pengiriman

paket

siapa
ini

bisa

giliran

berikutnya.

dilakukan

setelah

menerima giliran dan membuat keputusan yang


berkaitan dengan algoritma internal. Pada metoda

aloksi channel terdesentralisasi, tidak terdapat entity


sentral, setiap mesin harus dapat menentukan
dirinya sendiri kapan bisa atau tidaknya mengirim.
[Modul Jaringan Network Administrator]

2.1.2.4

Metropolitan Area Network


Metropolitan

Area

Network

(MAN)

pada

dasarnya merupakan versi LAN yang berukuran


lebih besar dan biasanya memakai teknologi yang
sama dengan LAN. MAN dapat mencakup kantorkantor perusahaan yang berdekatan dan dapat
dimanfaatkan untuk keperluan pribadi (swasta) atau
umum. MAN biasanya mamapu menunjang data dan
suara, dan bahkan dapat berhubungan dengan
jaringan televisi kabel. MAN hanya memiliki sebuah
atau dua buah kabel dan tidak mempunyai elemen
switching, yang berfungsi untuk mengatur paket
melalui beberapa output kabel. Adanya elemen
switching

membuat

rancangan

menjadi

lebih

sederhana.
Alasan utama memisahkan MAN sebagai
kategori khusus adalah telah ditentukannya standart
untuk MAN, dan standart ini sekarang sedang

diimplementasikan. Standart tersebut disebut DQDB


(Distributed Queue Dual Bus) atau 802.6 menurut
standart IEEE. DQDB terdiri dari dua buah kabel
unidirectional

dimana

semua

komputer

dihubungkan, seperti ditunjukkan pada gambar 3.2.


Setiap bus mempunyai sebuah headend, perangkat
untuk memulai aktivitas transmisi. Traffic yang
menuju komputer yang berada di sebelah kanan
pengirim menggunakan bus bagian atas. [Modul
Jaringan Network Administrator, hal 11]

2.2 Model OSI


OSI

merupakan

kepanjangan

dari

Open

Sistem

Interconnection Di tahun 1984 ISO(Internasional Standarizaation


organization) mengeluarkan solusi untuk memberikan standarisasi
kompabilitas

jaringan-jaringan

sehingga

tidak

membatasi

komunikasi antar produk maupun teknologi dari vendor yang


berbeda. Dan faktanya OSI merupakan referensi yang telah
digunakan mereka dan disederhanakan / dipersempit menjadi
TCP/IP model yang akan kita bicarakan lebih lanjut layer dalam
OSI Model. Berikut ini adalah gambaran OSI Layer :

Application, layer yang mendefinisikan pelayanan komunikasi


jaringan dalam bentuk aplikasi seperti

Telnet, FTP, HTTP,

SMTP, SNMP, SSH6.

Presentation, layer yang mendefinisikan format data seperti


ASCII, HTML, JPG dan lainnya yang dikirimkan ke jaringan
yang dapat dimanipulasi sehingga bisa di mengerti oleh
penerima.

Transport, layer yang mendefinisikan managemen dari virtual


circuit antar host dalam jaringan yang mengandung rangkain

protocol dan permasalahan transportasi data. Pada layer ini


mengatur arus koneksi dan pengendalian error dalam proses
pengiriman paket data seperti TCP, UDP dan SPX3. Network
layer yang mendefinisikan akhir pengiriman paket data di mana
komputer mengidentifikasi logical address seperti IP Adreses
bagaimana menuruskan pengiriman paket data. Layer ini juga
mendefinisikan fragmentasi dari sebuah paket dengan ukuran
unit yang lebih kecil. Router adalah contoh yang tepat dari
definisi layer ini.

Data Link, layer ini lebih menspesifikkan pada bagaimana paket


data didistribusikan / ditransfer data melalui media particular,
atau lebih dikenal dengan ethernet, hub dan switches.

Physical, Layer terendah ini mendefinisikan media fisik dari


transmisi paket data dimana protocol yang digunakan seperti
ethernet pinout, kabel UTP dan konektornya (RJ45, RJ48, dan
lain-lain). [Iwan Sofana, hal 91]

2.3 Switch
Switch adalah sebuah alat yang menyaring dan mengijinkan
paket melewati sebuah LAN. Switch bekerja pada layer data link
(layer 2) dan terkadang di network layer (layer 3) berdasarkan
referensi OSI Layer Model, sehingga dapat bekerja untuk paket
protokol

apapun.

LAN

yang

menggunakan

switch

untuk

berkomunikasi di jaringan maka disebut dengan Switched LAN atau


dalam fisik ethernet jaringan disebut dengan Switched Ethernet
LAN.
Switch berfungsi sebagai penghubung dua atau lebih
perangkat dalam satu network (jaringan) yang sama. Umumnya
switch bisa langsung digunakan untuk LAN dan tidak bisa
dikonfigurasi.

2.4 Router
Router

adalah

sebuah

alat

jaringan

komputer

yang

mengirimkan paket data melalui sebuah jaringan atau Internet


menuju tujuannya, melalui sebuah proses yang dikenal sebagai
routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan
seperti Internet Protokol) dari stack protokol tujuh-lapis OSI.
Router berfungsi sebagai penghubung antar dua atau lebih
jaringan untuk meneruskan data dari satu jaringan ke jaringan
lainnya.

2.5 Analogi Router dan Switch


Sebagai ilustrasi perbedaan fungsi dari router dan switch
adalah switch merupakan suatu jalanan, dan router merupakan
penghubung antar jalan. Masing-masing rumah berada pada jalan
yang memiliki alamat dalam suatu urutan tertentu. Dengan cara
yang sama, switch menghubungkan berbagai macam alat, dimana
masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi
protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router.
Selain IP Router, ada lagi AppleTalk Router, dan masih ada
beberapa jenis Router lainnya. Internet merupakan contoh utama
dari sebuah jaringan yang memiliki banyak router IP. Router dapat
digunakan untuk menghubungkan banyak jaringan kecil ke sebuah
jaringan yang lebih besar, yang disebut dengan internetwork, atau
untuk membagi sebuah jaringan besar ke dalam beberapa
subnetwork untuk meningkatkan kinerja dan juga mempermudah
manajemennya.

Router

juga

kadang

digunakan

untuk

mengoneksikan dua buah jaringan yang menggunakan media yang


berbeda (seperti halnya router wireless yang pada umumnya selain
ia dapat menghubungkan komputer dengan menggunakan radio, ia
juga mendukung penghubungan komputer dengan kabel UTP),
atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke
Token Ring. Router juga dapat digunakan untuk menghubungkan

LAN

ke

sebuah

layanan

telekomunikasi

seperti

halnya

telekomunikasi leased line atau Digital Subscriber Line (DSL).

2.6 Vlan (Virtual Local Area Network)


VLAN merupakan suatu model jaringan yang tidak terbatas
pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network
dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik
peralatan. Penggunaan VLAN akan membuat pengaturan jaringan
menjadi sangat fleksibel dimana dapat dibuat segmen yang
bergantung pada organisasi atau departemen, tanpa bergantung
pada lokasi workstation.
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan
untuk mengklasifikasikannya, baik menggunakan

port, MAC

addresses dan sebagainya. Semua informasi yang mengandung


penandaan/pengalamatan suatu vlan (tagging) disimpan dalam
suatu database (tabel), jika penandaannya berdasarkan port yang
digunakan maka database harus mengindikasikan port-port yang
digunakan oleh vlan. Untuk mengaturnya maka biasanya digunakan
switch/bridge

yang

manageable

atau

yang

bisa

di

atur.

Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan
konfigurasi suatu vlan dan dipastikan semua switch/bridge memiliki
informasi yang sama. Switch akan menentukan kemana data-data

akan diteruskan dan sebagainya atau dapat pula digunakan suatu


software

pengalamatan

mencatat/menandai

(bridging

suatu

vlan

software)
beserta

yang

berfungsi

workstation

yang

didalamnya. Untuk menghubungkan antar vlan dibutuhkan router.


Perbedaan yang sangat jelas dari model jaringan Local Area
Network dengan Virtual Local Area Network adalah bahwa bentuk
jaringan dengan model Local Area Network sangat bergantung
pada letak/fisik dari workstation, serta penggunaan hub. Sedangkan
yang menjadi salah satu kelebihan dari model jaringan dengan vlan
adalah bahwa tiap-tiap workstation yang tergabung dalam satu vlan
dapat

tetap

saling

berhubungan

walaupun terpisah secara fisik [Iwan Sofana. Hal 457].

2.7 DHCP (Dynamic Host Configuration Protocol)


DHCP merupakan

singkatan

dari

Dynamic

Host

Configuration Protocol. DHCP adalah protokol yang digunakan


untuk memberikan alamat IP secara dinamis dan otomatis kepada
komputer client dan
jaringan.

DHCP

perangkat

lain

merupakan

yang

terhubung

layanan

dengan

atau service dari

sebuah server. Biasanya DHCP bersifat bult-in di sebuah router,


ISP

(Internet

Service

Server. Keuntungan

dari

Provider)

modem

penggunaan

ataupun

DHCP

Windows

adalah

tidak

diperlukannya konfigurasi alamat IP satu persatu secara manual

pada komputer yang terhubung dengan jaringan. Jadi ketika anda


berhasil terhubung dengan sebuah jaringan seperti WiFi dan
lainnya tanpa perlu melakukan konfigurasi alamat IP anda, berarti
jaringan tersebut menggunakan DHCP.